Opis dostępu zdalnego do sieci
wydziałowej z użyciem IPsec na przykładzie pakietu Shrew

Opis Usługi

Część usług sieciowych dostępna jest tylko w ramach Wydziału. Związane jest to z różnego rodzaju ograniczeniami, w tym ograniczeniami licencyjnymi nakładanymi przez producentów oprogramowania. Od czasu do czasu zachodzi jednak potrzeba uruchomienia jakiegoś rodzaju oprogramowania, czy dostępu do zasobów określonych maszyn spoza fizycznej lokalizacji Wydziału. Innym przypadkiem jest ochrona serwisów dydaktycznych przed zbyt "szerokim" dostępem osób postronnych.

Do rozwiązania tego rodzaju problemów służą sieci VPN (Virtual Private Network). Umożliwiają one dostęp do zasobów Wydziału, w taki sposób jakby się na nim przebywało, bez względu na faktyczne miejsce pracy.

Taki jest też cel implementacji VPN z wykorzystaniem zestawu protokołów IPsec. Jest to otwarte rozwiązanie sprawdzone w toku wieloletniego okresu rozwoju. Jedną z istotniejszych zalet tego oprogramowania jest wieloplatformowość. Istnieje szeroki wybór oprogramowania wspierającego omawiany rodzaj VPN.

Wymagania

  • Studenci:
    Konto w portalu Moja PG oraz fakt bycia studentem WETI(!). Login (w postaci user@student.pg.gda.pl) i hasło jest tożsame z loginem i hasłem w wyżej wymienionym systemie.
  • Pracownicy:
    Konto w portalu Moja PG (login postaci user@pg.gda.pl) oraz fakt bycia pracownikiem WETI zatrudnonym w ramach umowy o pracę.

UWAGA!
Gdyby zainstniał problem z logowaniem przy użyciu konta z portalu Moja PG należy sprawdzić na stronie "Moje dane", czy hasło do konta w Moja PG nie jest przeterminowane (u góry strony powinien pojawić się zielony komunikat: Hasło do konta straci ważność za XXX dni; przeterminowane hasło pozwala zalogować się JEDYNIE do portalu Moja PG w celu jego zmiany).

Procedura instalacji

Pierwszym krokiem jest pobranie oprogramowania klienckiego ze strony głównej projektu Shrew.
Bardzo ważne jest aby instalowana wersja nie była starsza niż 2.1.7. Następnie przystępujemy do typowej instalacji z użyciem proponowanych przez instalator ustawień. Podczas instalacji należy zgodzić się na instalację Shrew Soft Virtual Adapter. Instalacja może wymagać przeładowaniem systemu.

Procedura konfiguracji

Po uruchomiemiu programu "Access Manager" należy za pomocą opcji "Add" stworzyć profil, który wykorzystywany będzie w procesie tworzenie tunelu. Zasadą jest, że większość proponowanych ustawień pozostaje bez zmian. Wyjątki przedstawione są na rysunkach:


Wprowadzamy hasło grupowe - ciąg znaków: WETI



Bezpośrednio po tym należy zatwierdzić zmiany za pomocą przycisku "Save" i po wybraniu utworzonego profilu można przystąpić do uruchamiania tunelu vpn.


Aktualizacja: wrzesień 2013
Opracowanie: Mariusz Kiełpiński, wrzesień 2012
e-mail: admin@eti.pg.gda.pl

Valid HTML 4.01 Strict