VPN je zkratka pro Virtual Private Network česky virtuální privátní síť. Virtuální proto, že žádná z jejích částí (síťové kabely, síťové karty apod.) fyzicky neexistuje. Privátní proto, že nad jinou veřejně přístupnou a fyzicky existujicí síti (např. Internetem) vytváří síť do které mají přístup pouze vybraní uživatelé. Data procházejíci VPN síťí mohou být a také v tomto případě jsou šifrována.
Přístup do VPN UIAV je podmíněn vlastnictvím certifikátu. Tento certifikát se používá k ověření totožnosti a k šifrování dat.
Připojením do VPN UIAV například z domova se Váš počítač stane součástí stejné síťě do které je připojen Váš počítač v budově UIAV. Máte díky tomu k dispozici veškeré prostředky (síťové disky na servrech s os Linux a Novell, tiskárny, nasdílené disky ostatních pracovních stanic a pod.) vnitřní síťě UIAV. Import certifikátu do OS
'Certifikát se nesmí dostat za žádných okolností do cizích rukou, stane li se tak, okamžitě uvědomte toho kdo Vám certifikát vydal.
'
'Pro funkci VPN klienta není nutné certifikát do OS importovat, lze se odkazovat přímo na soubor na disketě.
'
V průzkumníku Windows dvojklikněte na soubor s koncovkou .p12, který jste dostali od administrátora. V průběhu instalace vše odklikejte a na vyzvání zadejte heslo.
'Pozor, certifikát instalujte pouze do počítače kterému důvěřujete (např. tomu co máte doma), nikdy jej neinstalujte do počítačů v Internetových kavárnách nebo do počítačů které využíváte pouze jednorázově.
'
Program je dodáván v autoinstalátaoru, tudíž stačí vše odklikat. Vzhledem k tomu, že se jedná o instalátor se kterým lze nainstalovat dva různé programy, je nutné v jednom z kroků dbát na to, aby byl vybrán program VPN-1 Secure Client. Po dokončení instalace povolte restart počítače. Konfigurace VPN klienta
Nyní se můžete připojit do sítě VPN tlačítkem “Connect”.
Používáte li Kerio Personal Firewall pravděpodobně Vám pro pokusu o první připojení vyskočí okno s dotazem zdali je rozhraní do sítě VPN rozhraní do důvěryhodné či NEdůvěryhodné sítě. Název rozhraní je “cp_scvna Check Point Virtual Network Adapter”. Zvolte důvěryhodné.
Proběhlo li připojení úspěšně (zmizelo li z inkonky v tray červené kolečko) můžete si následujícím způsobem ověřit že je vše v pořádku.
Používáte li Kerio Personal Firewall a nepodařilo li se Vám připojit do VPN, proveďte nasledující úpravu v konfiguraci firewallu:
Vzhledem k tomu že po připojení do sítě VPN je veškerý provoz nasměrován na bránu ÚI, nebudete mít dostupnou Vaší LAN (jste li v nějaké).
Certifikát má omezenou platnost a je potřeba jej před koncem jeho platnosti obnovit:
dvojklikem si nainstalujte nový *.p12 soubor, který jste obdrželi od L. Beneše Před přihlášením do VPN klikněte na Options > Change authentication - zde vyberte nový certifikát, tlačítkem View Certificate se ujistěte, že máte vybraný ten správný certifikát. Poté potvtďte OK a přihlaste se do VPN. Tento postup je potřeba opakovat na všech počítačích, kde máte nainstalovanou Checkpoint VPN.