Vitajte na portáli zamestnaneckej VPN UK

Na čo slúži zamestnanecká VPN UK?

Zamestnanecká VPN slúži na prístup k (vybraným) systémom a počítačom v sieti UK, ktoré nie sú bežne prístupné z Internetu (z mimo sietí UK). Umožňuje teda zamestnancom UK pracovať s vybranými systémami aj z domu.

Čo potrebujem na použitie zamestnaneckej VPN?

počítač s nainštalovaným programom OpenVPN (odporúčame verziu 2.5.x alebo 2.4.x, v najhoršom prípade a s určitými obmedzeniami je ešte použiteľná 2.3.x).
registráciu na tomto portáli (na registráciu potrebujem svoje univerzitné prihlasovacie meno a heslo)
konfiguračný súbor (ktorý získam na tomto portáli)

Kam sa cez zamestnaneckú VPN dostanem?

k sprístupneným centrálnym službám UK
k sprístupneným fakultným/katedrovým službám
- ak som zamestnancom príslušnej fakulty/katedry, a
- ak ich správca siete príslušnej fakulty/katedry nechal prostredníctvom zamestnaneckej VPN sprístupniť

Ako si nainštalujem OpenVPN?

Ak nemám administrátorské práva na svojom počítači, obrátim sa na svojho technického správcu.

Pre Windows

stiahuť inštalačný súbor zo stránky OpenVPN - konkrétne MSI installer (32 alebo 64-bit podľa verzie Windows)
spustiť inštalátor, ponechať predvolené nastavenia a nainštalovať (počas inštalácie si vyžiada schválenie inštalácie použitím administrátorského mena a hesla)
importovať konfiguračný súbor (ktorý získam na tomto portáli)

Pre Linux

Postup sa líši v závislosti od konkrétnej distribúcie Linuxu a používaného nástroja na správu sieťových pripojení. Je potrebné mať nainštalovaný balík openvpn. Niektoré nástroje na správu sieťových pripojení majú možnosť vytvoriť VPN typu OpenVPN a importovať konfiguračný súbor.

V prípade, že nechcem použiť nástroj na správu sieťových pripojení, z príkazového riadka stačí spustiť sudo openvpn zamvpn-mojlogin.ovpn, kde zamvpn-mojlogin.ovpn nahradím menom môjho konfiguračného súboru.

Ako dlho budem mať prístup k zamestnaneckej VPN UK?

Prístup skončí uplynutím doby platnosti certifikátu, ktorá je 365 dní. Blížiaci sa termín uplynutia doby platnosti bude avizovaný e-mailom. Pre ďalšie používanie je potrebné prostredníctvom tohto portálu požiadať o obnovenie certifikátu a stiahnuť si nový konfiguračný súbor.

Obsahuje konfiguračný súbor citlivé údaje?

Konfiguračný súbor obsahuje jedinečný súkromný kľúč a certifikát, ktoré slúžia na identifikáciu a autentifikáciu ich držiteľa. Každý, kto má prístup ku konfiguračnému súboru, má možnosť pristupovať do siete UK cez VPN v mene ich držiteľa, ktorý je za takúto činnosť zodpovedný. Preto je potrebné konfiguračný súbor chrániť pred prístupom iných osôb. Na zvýšenie bezpečnosti je možné kľúč chrániť heslom, ktoré bude vyžadované pri každom pripojení sa k VPN. Toto heslo je možné si zvoliť pri vytváraní žiadosti o prístup na tomto portáli a treba si ho dobre zapamätať, keďže sa nikde neukladá (a teda nie je možné ho po zabudnutí zistiť).

VSTÚPIŤ NA PORTÁL