UNIVERZA V LJUBLJANI Fakulteta za matematiko in fiziko

VPN – 'VIRTUAL PRIVATE NETWORKING'

Navodila za priklju�itev na VPN strežnik ra�unalniškega omrežja Fakultete za matematiko in fiziko v Ljubljani

Ra�unalniški center

Delovna razli�ica 2.2

Ljubljana, julij 2005

KAZALO stran

1 NAJKRAJŠA MOŽNA NAVODILA ZA VPN .........................................................................1

2 UVOD ......................................................................................................................................1

3 NAMESTITEV 'ODJEMALCA ZA VPN', NASTAVITEV TER VZPOSTAVITEV VPN POVEZAVE.............................................................................................................................2

3.1 Windows XP....................................................................................................................................2

3.2 Windows 2000.................................................................................................................................8

3.3 Windows NT4 .................................................................................................................................9

3.4 Windows 98...................................................................................................................................10

4 LINUX IN VPN.......................................................................................................................10

5 VPN IN POŽARNI ZIDOVI (FIREWALLI) ............................................................................11

5.1 Požarni zidovi fakultet in drugih ustanov..................................................................................11

5.2 Osebni požarni zidovi na doma�ih ra�unalnikih.......................................................................11

5.3 Osebni požarni zidovi na ra�unalnikih na omrežju fakultete ..................................................11

6 KAKO LAHKO PREKO VPN POVEZAVE VIDIM RA�UNALNIKE Z OMREŽJA FMF V OMREŽNI SOSEŠ�INI?.......................................................................................................15

7 KAKO DO SVOJEGA DOMA�EGA PODRO�JA NA DATOTE�NEM STREŽNIKU ROTOR? ...............................................................................................................................16

8 KAKO DO SVOJIH WWW STRANI NA FAKULTETNEM WWW STREŽNIKU?...............19

9 UPORABA SSH POVEZAVE ZA DOSTOP DO VAŠEGA DOMA�EGA PODRO�JA NA STREŽNIKU ROTOR............................................................................................................20

9.1 Uporaba progama WinSCP za dostop do svojega doma�ega podro�ja na ra�unalniku Rotor 21

10 MODEMSKI DOSTOP ..........................................................................................................22

11 LITERATURA IN VIRI...........................................................................................................23

1

1 Najkrajša možna navodila za VPN

• Preverimo, �e imamo na ra�unalniku nameš�enega odjemalca za VPN. �e ga nimamo, ga namestimo.

• �e še nismo povezani, se povežemo v Internet. • Vzpostavimo VPN povezavo z naslovom vpn.fmf.uni-lj.si. Pri tem uporabimo uporabniško

ime in geslo, ki ga uporabljamo »doma« (na Jadranski). V skrajni sili uporabimo naslov 193.2.67.50.

• Naš ra�unalnik je sedaj del omrežja FMF.

2 Uvod

Zakaj in kako

Tehnologija VPN (virtual private networking) omogo�a neposredno priklju�itev uporabnika na daljavo v njegovo doma�e ra�unalniško omrežje. Za primer: ste nekje v Južni Afriki na obisku pri svojem kolegu in imate pristop do ra�unalnika. Radi pa bi si presneli �lanek z 'MathSciNeta', zaženete spletni brskalnik in greste na naslov http://www.ams.org/msnhtml/book-list.html. Poskusite sneti �lanek, ki vas zanima in – od vas zahtevajo uporabniško ime in geslo. Kako? Kaj takega se vam še ni zgodilo? Na ra�unalniku v vašem doma�em kabinetu ni bilo nobene zahteve po geslu. Razlaga je zelo preprosta. Ko ste poskusili sneti svoj �lanek, je strežnik na 'MathSciNetu', preveril IP številko omrežja vašega ra�unalnika (ta je kot neke vrste številka telefonskega omrežja (recimo Ljubljana 01, Maribor 02), le da so te številke pri ra�unalnikih daljše npr.: 192.86.3.xxx) in ker je ni imel na svojem seznamu dovoljenih številk, vas je zavrnil. Kaj zdaj? Ne ostane vam ni� drugega kot zavrteti telefonsko številko modemskega strežnika na naši fakulteti, se tam preko modema prijaviti na naše omrežje ter ponoviti ves postopek. Ali obstaja kakšna bolj poceni rešitev? Ra�un za telefonski klic iz Južne Afrike je lahko precej velik. Seveda obstaja prijaznejša rešitev. Preko VPN povezave. Ves postopek je zelo podoben klicu preko modema, le da tukaj namesto preko telefonske linije kli�emo preko Interneta. Kako to naredimo?

1. Na fakulteti imamo posebni ra�unalnik - VPN strežnik . 2. Na vašem ra�unalniku (oziroma na tistem, za katerem delate v Južni Afriki) morate imeti

nameš�enega odjemalca za VPN (VPN adapter). �e tega nimamo, ga namestimo (enkrat za vselej). Kako to storimo, si oglejte v nadaljevanju. Ko je VPN odjemalec nameš�en, se najprej povežemo na Internet. To lahko storimo bodisi preko modema, uporabimo svojo kabelsko povezavo, morda ima ra�unalnik že stalno povezavo v Internet. Skratka – povezavo v Internet naredimo kot obi�ajno.

3. Ko smo povezani v Internet, naredimo še VPN povezavo na strežnik na fakulteti. Ta korak je zelo podoben klicanju ponudnika Interneta (npr. Arnesa, Siol, …) preko modema, le da namesto telefonske številke vpišemo naslov VPN strežnika.

Naslov VPN strežnika je v primeru Fakultete za matematiko in fiziko:

vpn.fmf.uni-lj.si (v skrajni sili namesto tega naslova vpišite številko 193.2.67.50, a to odsvetujemo, ker se številka na�eloma lahko spremeni).

4. Ob vzpostavljanju VPN povezave morate vpisati na domeni FMF veljavno uporabniško ime in

geslo, druga�e se ne boste mogli prijaviti. To je isto uporabniško ime in geslo, katerega uporabljate za vsakdanjo prijavo na fakultetno omrežje (domena FMF) ali prijavo preko modema na modemski strežnik fakultete.

2

Povzemimo:

1. Preverimo, ali imamo na ra�unalniku nameš�enega odjemalca za VPN. �e ga nimamo, ga namestimo.

2. �e še nismo povezani, se povežemo v Internet. 3. Vzpostavimo VPN povezavo z naslovom vpn.fmf.uni-lj.si Pri tem uporabimo

uporabniško ime in geslo, ki ga uporabljamo »doma« (na Jadranski). 4. Naš ra�unalnik je sedaj del omrežja FMF in se obnaša tako, kot vaš ra�unalnik v kabinetu na

Jadranski (seveda le glede dostopa do drugih ra�unalnikov in tiskalnikov).

3 Namestitev 'odjemalca za VPN', nastavitev ter vzpostavitev VPN povezave

Sama namestitev je odvisna od operacijskega sistema na ra�unalniku. Pri nekaterih (npr. Windows 2000 ali Windows XP) je vse potrebno že nameš�eno in je potrebno povezavo samo še ustvariti in nastaviti. V nadaljevanju so navodila za nekaj najbolj pogosto uporabljenih operacijskih sistemov. Preberite navodilo za svoj operacijski sistem. �e ste v dvomih ali pa ste naleteli na težave, se obrnite na operaterje v ra�unalniškem centru. Pozor: Pri nekaterih sistemih morate imeti na svojem ra�unalniku administratorske pravice, druga�e ne boste mogli narediti ni�esar.

3.1 Windows XP

A) Ustvarjanje in nastavitev nove VPN povezave:

1. Na ra�unalniku se najprej prepri�ajte, da povezava ki jo uporabljate za pristop do Interneta, pravilno deluje.

2. Kliknite gumb Start in nato kliknite Control Panel (Nadzorna ploš�a) . 3. V Control Panelu dvokliknite Network Connections.

Odpre se kontrolni panel 'Network Connections':

4. Kliknite na izbiro 'Create a new connection', ki jo najdemo v levem zgornjem kotu:

������������Tega okna user ni dobil, ampak naslednje??!

3

5. Odpre se dialog 'New Connection Wizard'. Kliknemo na gumb Next .

6. V oknu za izbiranje 'Network Connection Type' izberite 'Connect to the network at my workplace', nato kliknite 'Next'.

7. V izbirnem oknu 'Network Connection' izberite 'Virtual Private Network connection', nato kliknite 'Next' .

4

8. Pri obrazcu 'Connection Name' izberete in vtipkate ime, ki ga boste uporabljali za VPN povezavo (npr. VPN FMF). Nato kliknite Next.

9. Glede na to, kako se povezujete na Internet, pri izbiri 'Public Network' izberite ustrezno: • �e za povezavo na Internet uporabljate modem, kliknite 'Automatically dial this initial

connection' in nato s seznama povezav izberite vašo modemsko povezavo na Internet, ki jo obi�ajno uporabljate.

• �e uporabljate 24-urno povezavo (kot so kabelski modem, ADSL, direktna povezava na omrežje), kliknite 'Do not dial the initial connection'. Nato kliknite Next.

10. Naslednji obrazec 'VPN server Selection' zahteva od nas, da vtipkamo ime fakultetnega VPN strežnika. Vtipkajte ime fakultetnega VPN strežnika (vpn.fmf.uni-lj.si). Kliknite 'Next'.

11. 'Connection Availability' nam omogo�a, da se odlo�imo, katerim uporabnikom našega ra�unalnika bo VPN povezava dosegljiva. Kliknite 'Anyone's use', �e želite, da je VPN povezava dosegljiva vsakemu, ki se prijavi na vaš ra�unalnik, ali kliknite 'My use only', da bo VPN povezava dosegljiva samo vam in ne tudi ostalim. Kliknite 'Next'.

��������� ���Tega pod to�ko 9 ni bilo pri userju

�������������Ra�. userja ni vprašal tega pod to�ko 11

5

12. V zadnjem oken�ku �arovnika se moramo samo še odlo�iti, ali bomo na namizje dodali bližnjico za našo VPN povezavo. Kliknite in izberite kvadratek 'Add a shortcut to this connection to my desktop', �e želite ustvariti bližnjico na namizju. Nato kliknite 'Finish'.

13. �e je šlo vse po sre�i, se vam mora prikazati naslednje okno:

14. Kliknite na gumb 'Properties'. Prikaže se nam ve� zavihkov z razli�nimi nastavitvami povezave:

6

• Kliknite zavihek 'Options', nato kliknite in izberite kvadratek 'Include Windows logon domain', da bo od vas ra�unalnik pred povezavo zahteval informacijo o imenu domene.

• �e želite, da ra�unalnik v primeru, ko je linija zasedena, sam ponovno pokli�e VPN povezavo, lahko na zavihku 'Options' izberite in ozna�ite kvadratek 'Redial if line is dropped'.

15. �e je šlo vse po sre�i, se nam mora ob kliku na gumb OK ponovno prikazati okno za povezavo,

tokrat v spremenjeni podobi (pojavi se še oken�ek za vnos imena domene ('Domain:').

Sedaj imamo vse pripravljeno za vzpostavitev VPN povezave. Vnesti je treba naše uporabniško ime, geslo in ime domene (FMF) ter klikniti na gumb 'Connect'.

7

B) Vzpostavitev VPN povezave:

1. Uporabite enega od naslednjih na�inov: • Kliknite gumb 'Start', pokažite na 'Connect To' in nato med možnimi povezavami izberite

našo VPN povezavo (v našem primeru smo izbrali ime: VPN FMF).

• �e ste naredili bližnjico na namizju, lahko tudi dvokliknete na ikono na namizju. 2. Prikaže se nam obrazec za vzpostavitev povezave:

Vanj vpišemo uporabniško ime. ('User Name:'), geslo ('Password:') in ime domene ('Domain:' FMF). Nato kliknemo na gumb 'Connect'.

3. �e še niste povezani na Internet (to velja za uporabnike modema), vas operacijski sistem vpraša

še, kako se boste povezali na Internet.

4. �e je vse v redu, se v spodnjem desnem kotu prikaže nova ikona povezave v obliki dvojnega ra�unalnika. To pomeni, da se je vaš ra�unalnik preko VPN povezave uspešno povezal na ra�unalniško omrežje fakultete.

5. Za prekinitev VPN povezave z desno miškino tipko kliknite na ikono povezave in nato kliknite

izbiro 'Disconnect'. S tem ostanete povezani v Internet, le omrežje FMF ste zapustili.

8

3.2 Windows 2000

A) Ustvarjanje in nastavitev VPN povezave:

1. Na ra�unalniku se najprej prepri�ajte, da povezava do Interneta pravilno deluje. 2. Kliknite gumb Start, pokažite na Settings in nato izberite Network And Dial-Up Connections. 3. Dvokliknite Make New Connection. 4. Kliknite Next, nato izberite Connect To A Private Network Through The Internet, kliknite

Next . 5. Glede na to, kako se povezujete oz. ste povezani na Internet, izberite in naredite naslednje:

• �e za povezavao z Internetom uporabljate modem, kliknite Automatically Dial This Initial Connection in nato izberite ustrezno 'dial-up' (modemsko) povezavo s seznama.

• �e ste sre�ni lastnik in uporabnik '24-urne' povezave (kot je npr. kabelski modem, ADSL ali pa je vaš ra�unalnik preko omrežja stalno povezan v Internet), kliknite Do Not Dial The Initial Connection.

6. Kliknite Next. 7. V oken�ek Host name vtipkajte ime VPN strežnika (vpn.fmf.uni-lj.si). Nato kliknite Next . 8. Izberite For All Users, �e želite, da je povezava dostopna za vse uporabnike, ki se logirajo na vaš

ra�unalnik, ali pa izberite Only For Myself. S tem naredite povezavo dostopno samo takrat, ko ste vi logirani na ra�unalnik. Kliknite Next .

9. Vtipkajte ime, po katerem boste prepoznali povezavo (npr. VPNFMF). S klikom na Finish zaklju�ite z namestitvijo VPN odjemalca. Opomba : Ta možnost je dosegljiva samo �e ste logirani kot �lan skupine Administrator.

10. Kliknite Start, pokažite na Settings in nato kliknite na Network And Dial-Up Connections. 11. Dvokliknite na ime vaše povezave (v našem primeru VPNFMF). 12. Kliknite Properties, da bi nastavili možnosti povezave:

• Kliknite zavihek Options in izberite kvadratek 'Include Windows logon domain', da bi od vas ra�unalnik pred povezavo zahteval informacijo o imenu domene.

• �e želite, da ra�unalnik ponovi klicanje v primeru, da ni mogel vzpostaviti povezave, ker je linija bila zasedena, kliknite na zavihek Options in nato kliknite in zaklikajte kvadratek Redial if line is dropped.

B) Klicanje in vzpostavitev povezave:

1. Kliknite Start, pokažite na Settings, nato kliknite Network And Dial-Up Connections. 2. Dvokliknite na ime vaše VPN povezave (v našem primeru VPNFMF). 3. �e še niste povezani na Internet, vam bodo Windowsi ponudili povezavo na Internet. 4. Ko je povezava z Internetom vzpostavljena, vas VPN strežnik vpraša po vašem uporabniškem

imenu in geslu. Vpišite uporabniško ime in geslo, kliknite Connect. �e je vse v redu, bo fakultetno omrežje dosegljivo na enak na�in kot takrat, ko ste direktno povezani nanj. �

Opomba: Za prekinitev VPN povezave kliknite z desno miškino tipko na ikono povezave in nato izberite Disconnect.

9

3.3 Windows NT4

Za namestitev odjemalca za VPN naredite naslednje (pri namestitvi potrebujete CD z operacijskim sistemom Windows NT 4):

A) Namestitev protokola PPTP:

1. Poženite Network Control Panel Applet (Start - Settings - Control Panel - Network ali desni klik na Network Neighborhood in izberite Properties)

2. Izberite zavihek Protocols 3. Kliknite Add 4. Izberite 'Point To Point Tunneling Protocol' in kliknite OK 5. Na zahtevo vstavite CD z operacijskim sistemom Windows NT 6. Izberite število VPN povezav (v ve�ini je zadosti ena, dve pa sta ve� kot dovolj) in kliknite OK. 7. Prikaže se RAS setup dialog (dialog za nastavite modemskih naprav). Kliknite Add. 8. Izberite napravo 'VPN1 - RASPPTPM' in kliknite OK. 9. Kliknite Continue na RAS dialogu. 10. Kliknite Close na Network dialogu. 11. Ponovno zaženite ra�unalnik.

B) Ustvarjanje nove VPN povezave:

Ko se je ra�unalnik restartal, se prijavimo. Nato naredimo naslednje: 1. Dvokliknemo na ikono MyComputer in nato dvokliknemo na ikono Dial-Up Networking.

Kliknemo na tipko New. 2. Vpišemo ime naše VPN povezave (npr. VPNFMF). Kliknemo Next. 3. Izberemo kvadratek I am caling the Internet. 4. Z miško izberemo RASPPTM (VPN1), kliknemo Next. 5. Kot Phone number, vpišemo DNS ime VPN strežnika, na katerega se povezujemo

(vpn.fmf.uni-lj.si). Kliknemo Next. 6. Kliknemo gumb Finish.

C) Klicanje in vzpostavitev VPN povezave:

Najprej moramo vzpostaviti povezavo z Internetom. �e se povezujemo z modemom, naredimo naslednje tri korake. �e ste direktno povezani v omrežje (kabelski modem, ADSL, omrežje na ustanovi, kjer ste) preidite na to�ko 4.

1. Dvokliknemo na ikono MyComputer in nato dvokliknemo na ikono Dial-Up Networking. 2. Izberemo ustrezno povezavo z seznama povezav, kliknemo Dial. 3. Vpišemo Ime in Geslo (tisto, ki ga potrebujete za vzpostavitev modemske povezave), kliknemo

OK, ter po�akamo, da se povezava z Internetom vzpostavi. Sedaj se lotimo vzpostavitve VPN povezave.

4. Dvokliknemo na ikono MyComputer in nato dvokliknemo na ikono Dial-Up Networking. 5. S seznama povezav izberemo ime povezave VPN (v našem primeru VPNFMF), kliknemo Dial. 6. Vpišemo Ime in Geslo (geslo z domene FMF – tisto, ki ga uporabljate pri prijavi v vašem

kabinetu), kliknemo OK, ter po�akamo, da se povezava vzpostavi. �e je vse v redu, je fakultetno ra�unalniško omrežje dosegljivo.

10

3.4 Windows 98

Za namestitev naredimo naslednje (potrebujete namestitveni CD za Windows 98):

A) Namestitev odjemalca za VPN :

1. Odprite Network Control Panel Applet (Start - Settings - Control Panel - Network ali pa kliknite z desno miškino tipko na Network Neighborhood in izberite Properties).

2. Izberite zavihek Configuration 3. Kliknite Add 4. Izberite Adapter in kliknite Add 5. Pod Manufacturers izberite Microsoft in nato v oknu Network Adapters izberite "Microsoft

Virtual Private Networking Adapter". Kliknite OK. 6. Na zahtevo vstavite CD. 7. Ponovno zaženite ra�unalnik.

B) Ustvarjanje noveVPN povezave:

1. Odprite Dial-Up Networking in dvokliknite 'Make New Connection'. 2. Kot device izberite "Microsoft VPN Adapter", kliknite Next in vpišite DNS ime VPN strežnika

(v našem primeru vpn.fmf.uni-lj.si ). Kliknite OK. C) Vzpostavitev VPN povezave:

1. Najprej je treba vzpostaviti povezavo z Internetom. Tisti, ki so na Internet povezani preko kabelskega modema, ADSL-ja ali pa so direktno povezani na omrežje preko mrežne kartice, ta korak seveda presko�ijo. �e se povezujete preko modema, kliknite na ikono za povezavo na svojega ponudnika povezave v Internet (npr. Arnes ali SIOL). Vpišite ime in geslo in kliknite OK. Po�akajte, da se povezava vzpostavi.

2. Sedaj naredimo povezavo na VPN strežnik. Dvokliknemo ikono z imenom naše VPN povezave (v našem primeru VPNFMF). Vpišemo uporabniško ime in geslo, kot ga imamo na fakulteti in kliknemo OK.

�e je vse v redu, je fakultetno ra�unalniško omrežje dosegljivo.

4 Linux in VPN

Dobra novica za uporabnike Linuxa je, da kljub temu, da je bila za VPN strežnik izbrana Microsoftova razli�ica, VPN dostop deluje tudi pod linuxom, vendar pa je postopek precej kompliciran in zahteva dolo�ene izkušnje. Slaba novica je ta, da je nastavitev mo�no odvisna od distribucije Linuxa, ki jo imate nameš�eno na ra�unalniku (Fedora, Suse, Mandrake, ...). Predpogoj za namestitev je, da na ra�unalniku poznate geslo uporabnika root. Poudariti je treba, da gre pri povezavi VPN na fakulteto za povezavo tipa PPTP VPN, in sicer Microsoftovo razli�ico. To zahteva, da so na ra�unalniku nameš�ene dolo�ene knjižnice. Te se obi�ajno pri ve�ini Linux distribucij privzeto ne namestijo. Informacije, kaj vse je potrebno narediti, da bi vzpostavili povezavo VPN do fakultetnega omrežja z Linux ra�unalnika, najdete na naslovu:

http://pptpclient.sourceforge.net/ Pozorni moramo biti na to, da pri parametrih povezave vklopimo MPPE enkripcijo (Require Microsoft Point-to-Point Encryption (MPPE)):

11

�

Prav tako bodimo pozorni na to, da pri razdelku "Routing" izberemo, da ves internetni promet gre skozi našo VPN povezavo (zavihek �������, kliknemo na��������� �

5 VPN in požarni zidovi (firewalli)

5.1 Požarni zidovi fakultet in drugih ustanov

�e se vaš ra�unalnik nahaja na omrežju, ki je varovano s požarnim zidom (firewallom), se vam lahko zgodi, da vam VPN povezava ne bo delovala. Upravitelja požarnega zidu zaprosite, da vam na požarnem zidu naredi naslednje:

• požarni zid mora dovoljevati uporabo TCP porta 1723 • požarni zid mora dovoljevati uporabo protokola IP protocol 47������� Generic Routing

Encapsulation� Dobro je še, da mu poveste, da ima opravka z Microsoftovim PPTP protokolom. Ve�ini ljudi, ki upravljajo požarne zidove, bodo te informacije zadoš�ale.

5.2 Osebni požarni zidovi na doma�ih ra�unalnikih

Ti so vir težav. Problem je v tem, da jih je treba znati nastaviti in da vsi ne omogo�ajo uporabe VPN. �e povezave VPN nikakor no�e vzpostaviti, potem osebni požarni zid onemogo�ite ali odstranite iz ra�unalnika preko Add/Remove programs in poskusite brez njega. Tako boste vsaj ugotovili, ali vam probleme povzro�a požarni zid. �e ste ugotovili, da ne morete narediti povezave zaradi požarnega zidu, poiš�ite na Internetu stran proizvajalca požarnega zidu in tam pri podpori poiš�ite informacije na vprašanje "Kako skozi požarni zid spustiti Microsoftov VPN PPTP?" Po naših osebnih izkušnjah z VPN-jem firewall, ki je vgrajen v OS Windows XP, nima težav. Prav tako se da s sorazmerno malo truda usposobiti "Sygate personal firewall". "Zone alarm" po besedah Microsofta pa mora biti vsaj verzija 2.6, da bo VPN deloval skozi njega.

5.3 Osebni požarni zidovi na ra�unalnikih na omrežju fakultete

Tudi tu lahko naletite na težave. Še posebej, �e ho�ete od doma preko VPN povezave dostopati do datotek v skupni rabi na vašem ra�unalniku, ki se nahaja na omrežju FMF. Problem nastopi, �e imate na ra�unalniku na fakulteti XP s service packom 2 in vklopljenim požarnim zidom. Da bi na požarnem zidu odprli dostop do map v skupni rabi na svojem ra�unalniku, gremo v 'Control Panel'. Nato poiš�emo ikono 'Network Connections' in jo dvokliknemo.

12

Odpre se nam okno 'Network Conections'. Znotraj njega vidimo obstoje�e mrežne povezave (modemske, omrežne in VPN). Nas zanimajo tiste, ki se nahajajo v razdelku 'Lan or High-Speed Internet'. Ikona z napisoma 'Local Area Connection' predstavlja mrežno kartico na ra�unalniku. Klju�avnica v njenem desnem zgornjem kotu pa pomeni, da je na ra�unalniku vklopljen požarni zid. Z miško ozna�imo ikono 'Local Area Connection' kliknemo na desno miškino tipko in izberemo 'Properties'.

13

Prikaže se nam okno 'Local Area Connection Properties' z tremi zavihki.

Izberemo zavihek 'Advanced' in nato kliknemo na gumb 'Settings'

Odpre se okno 'Windows Firewall'. Na spodnji sliki vidimo, da je požarni zid vklopljen. Tu lahko požarni zid popolnoma izklopimo �e to želimo, tako da izberemo 'Off (not recommended)'.

Recimo, da smo se odlo�ili, da bo požarni zid ostal vklopljen, kljub temu pa bi radi imeli dostop do datotek v skupni rabi na svojem ra�unalniku.. Izberemo zavihek 'Exceptions'. Prikaže se nam se seznam

14

servisov, ki jih požarni zid spuš�a na ra�unalnik. �e slu�ajno ni kljukice na kvadratku z napisom 'File and Printers Sharing', jo obvezno naredimo.

Še nismo kon�ali. Ozna�imo izbiro 'File and Printer Sharing' in kliknemo na gumb 'Edit'. Prikaže se nam okno 'Edit a Service'. Sedaj vidimo seznam portov, ki jih 'File and Printer Sharing' uporabljajo za dostop do datotek v skupni rabi.

Ozna�imo prvega izmed njih in kliknemo na tipko 'Change Scope'. V oken�ku, ki se nam odpre vidimo vir naših težav. Scope (obmo�je) iz katerega dovolimo dostop, do map skupni rabi je 'My network (subnet) only'. Omejeni smo torej na naše doma�e omrežje. �e je ra�unalnik na kakšnem drugem omrežju potem ne more pristopati do map v skupni rabi na našem ra�unalniku.

Stvar spremenimo tako, da kliknemo na krogec 'Any computer (including those on the Internet)'. Kliknemo na gumb 'OK'.

15

Postopek ponovimo še za preostale porte (TCP 445, UDP 137 in UDP 138). Ko kon�amo mora vrednost 'Scope" pri vseh štirih biti 'Any', kot je to na spodnji sliki.

Nato kliknemo na gumb OK. In tako naprej, dokler ne pridemo nazaj do 'Control Panela' �e se vam zdi postopek prenaporen, vam priporo�amo, da na ra�unalniku, ki se nahaja na notranjem omrežju FMF, požarni zid izklopite. Zanj ni kakšne posebne potrebe, ker vam ra�unalnik pred zunanjimi napadi varuje fakultetni požarni zid. Pozor: Da se sploh lahko igrate z nastavitvami požarnega zidu na vašem ra�unalniku, morate imeti administratorske pravice na ra�unalniku. �e jih nimate, zaprosite v ra�unalniškem centru, da vam nastavijo požarni zid na vašem ra�unalniku.

6 Kako lahko preko VPN povezave vidim ra�unalnike z omrežja FMF v omrežni soseš�ini?

Da jih lahko vidite, mora biti izpolnjenih kar nekaj pogojev:

1. Ra�unalnik mora biti �lan domene FMF ali vsaj workgroupa FMF. 2. Na ra�unalniku mora biti nameš�ena omrežna komponenta "Client for Microsoft networks" 3. Ra�unalnik mora imeti nameš�eno omrežno komponento "File and printer sharing for microsoft

networks" 4. Omogo�en mora biti NetBios over TCP/IP . 5. V nekaterih primerih je treba onemogo�iti osebni požarni zid za VPN povezavo na vašem

doma�em ra�unalniku.

16

7 Kako do svojega doma�ega podro�ja na datote�nem strežniku Rotor?

VPN povezavo ali modemsko povezavo na omrežje fakultete ste naredili. Sedaj brskate po omrežni soseš�ini in iš�ete ra�unalnik 'ROTOR', da boste prišli do svojih podatkov na svojem doma�em podro�ju ("home directory"). Ne gre. Ni� ne vidite. Prvi� ni re�eno, da boste lahko videli ra�unalnike s fakultete v omrežni soseš�ini. Za to je potrebno, da je izpolnjen cel kup pogojev. Drugi�, tudi �e bi lahko strežnik videli v omrežni soseš�ini, ne bi videli svojega doma�ega podro�ja. Na vašem doma�em podro�ju so t.i. nevidni shari. Pot do vašega doma�ega podro�ja je za vsakega uporabnika oblike: \\rotor\uporabnik$ ali v DNS obliki "\\rotor.fmf.uni-lj.si\upime$". �e je torej vaše uprabniško ime 'SmithJ', je pot do vašega doma�ega podro�ja "\\rotor\SmithJ$". Vaše doma�e podro�je bo treba povezati z 'Windows Explorerjem' z uporabo postopka, imenovanega "Map network drive". Postopek je naslednji: Najprej odpremo 'Windows Explorer'.

Nato gremo do menija 'Tools' in tam v padajo�em meniju izberemo: 'Map network drive…'

17

V izbirnem oken�ku 'Drive:' kliknemo na puš�ico in izberemo �rko pod katero želimo, da se nam poveže disk. V oken�ku 'Folder:' vpišemo pot do našega doma�ega podro�ja (\\rotor\upime$). �e želimo, da se nam ob naslednji povezavi veže isti disk zakljukamo kvadratek 'Reconnect at logon'. Nato kliknemo na gumb 'Finish'. Ra�unalnik se bo sedaj poskusil povezati na naše doma�e podro�je ('Attempting to connect to \\rotor\username$...').

Okno 'Enter Network Password' se nam odpre, �e smo se na doma�em ra�unalniku ob zagonu prijavili z druga�nim imenom in geslom, kot ga uporabljamo na fakulteti. Vpišemo še ime in geslo, kot ga uporabljamo na fakulteti.

V�asih moramo kot uporabniško ime v 'Connect As:' vpisati ime v obliki FMF\upime, da bo stvar prijela.

18

Kliknemo na gumb 'OK'. �e je bilo vse v redu bomo dobili svoje doma�e podro�je povezano kot disk na doma�em ra�unalniku:

�e smo pri 'mapiranju doma�ega podro�ja' zakljukali oken�ek 'Reconnect at logon', nam bo izbrani disk ostal za stalno v 'Windows Explorerju'. Ko bom VPN povezavo prekinili se bo njegova ikona spremenila in bo taka, kot je na naslednji sliki:

Ko bomo naslednji� naredili VPN povezavo na fakultetno omrežje in zaklikali zgornjo ikono, se bo povezava naredila avtomati�no. Opomba: �e se vam morda ne uspe priklju�iti na vaše doma�e podro�je s potjo \\rotor\uporabnik$, poskusite z \\rotor.fmf.uni-lj.si\uporabnik$ ali \\10.10.0.9\uporabnik$.

�������������Geslo??

19

8 Kako do svojih WWW strani na fakultetnem WWW strežniku?

Na Fakulteti za matematiko in fiziko imamo dve ra�unalniški omrežji. Eno je omrežje domene FMF, na katerem se nahajajo ra�unalniki zaposlenih, drugo pa omrežje javno dostopnih strežnikov, kot so elektronska pošta in WWW. Vaše doma�e WWW strani se nahajajo na ra�unalniku, ki je del omrežja javno dostopnih strežnikov. Ko se preko VPN-ja povežete na omrežje fakultete, se prijavite na omrežje domene FMF. Torej niste na istem omrežju, kot je WWW strežnik. Ker niste na istem omrežju, ga ne boste videli v omrežni soseš�ini. Prav tako ga ne morete nasloviti s krajšim imenom \\WWW\www, ampak morate uporabiti daljše DNS ime: \\www.fmf.uni-lj.si\www Druga stvar, na katero moramo biti pozorni, so gesla. Za dostop na WWW strežnik velja geslo, ki ga uporabljate za elektronsko pošto in NE geslo, ki ga imate na domeni FMF. Gesli sta sicer lahko enaki, vendar ne nujno. Odvisno od tega, kako ste ju nastavili. Pot do mape z vašo doma�o stranjo je oblike: \\www.fmf.uni-lj.si\www. Recimo, da je vaše uporabniško ime 'SmithJ'. Da bi prišli do mape z vašo doma�o stranjo, uporabimo 'Windows Explorer' ali kakšen drugi "file manager". Postopek je naslednji: Najprej odpremo 'Windows Explorer'.

Nato gremo do menija 'Tools' in tam v padajo�em meniju izberemo: 'Map network drive…'

20

V izbirnem oken�ku 'Drive:' kliknemo na puš�ico in izberemo �rko diska, pod katero želimo, da se nam poveže mapa z našo doma�o strano. V oken�ku 'Folder:' vpišemo pot: \\www.fmf.uni-lj.si\www. �e želimo, da se nam ob vsaki povezavi veže isti disk, zakljukamo kvadratek "Reconnect at logon". Kliknemo še na 'Different user name'. Odpre se nam naslednji oken�ek 'Connect As ...'

Tu vpišemo svoje uporabniško ime in geslo, ki ga imamo za elektronsko pošto. Nato kliknemo na gumb 'OK' in nato še 'Finish'.

�e je bilo vse v redu, bomo dobili svoje doma�e podro�je povezano kot disk na doma�em ra�unalniku:

9 Uporaba SSH povezave za dostop do vašega doma�ega podro�ja na strežniku Rotor

Za tiste, ki vas zanima samo dostop do vašega doma�ega podro�ja na strežniku Rotor in ste bolj vajeni dela z SSH-jem, obstaja še alternativna možnost povezave. Do doma�ega podro�ja na strežniku Rotor je možen dostop preko SSH strežnika DIVA (diva.fmf.uni-lj.si (193.2.67.220)).

21

Da se lahko preko SSH povezave prijavite na strežnik Diva, morate imeti veljavno up. ime in geslo na domeni FMF. Poleg tega mora biti vaše uporabniško ime posebej aktivirano na strežniku Diva. Za aktivacijo up. imena na strežniku DIVA morate posebej zaprositi v ra�unalniškem centru.

9.1 Uporaba progama WinSCP za dostop do svojega doma�ega podro�ja na ra�unalniku Rotor

Za pristop do doma�ega podro�ja iz operacijskega sistema Windows potrebujemo program WINSCP. Najdemo ga na naslednjem naslovu http://winscp.sourceforge.net/eng/download.php Po namestitvi programa se nam na namizju prikaže naslednja ikona:

Ko jo zaklikamo, se nam prikaže prijavno okno programa WinSCP. Potrebno je vpisati naslov SSH strežnika (diva.fmf.uni-lj.si), uporabniško ime (tako, kot ga imate na domeni FMF) in geslo. Nato kliknemo na gumb 'Login'.

Ob prvi prijavi na SSH strežnik nam le ta lahko ponudi, da sprejmemo njegov klju� za šifriranje. �e nam ga ponudi, ga sprejmimo. �e je šlo vse po sre�i, se bo program WinsSCP povezal z SSH strežnikom in vam ponudil okolje, kot je na naslednji sliki.

22

V levi polovici je datote�ni sistem vašega doma�ega ra�unalnika, v desni pa vaše doma�e podro�je na strežniku ROTOR. Datoteke lahko sedaj prenašate, odpirate in popravljate.

10 Modemski dostop

Za modemski dostop na omrežje FMF potrebujete veljavno uporabniško ime in geslo na domeni FMF. Obstaja samo ena telefonska številka.

Telefonska številka je: 01/47-66-660 Za to telefonsko številko se skriva 8 telefonskih linij, ki lahko sprejmejo analogne ali ISDN telefonske klice. Pozor: Za tiste, ki ste prej dostopali na omrežje Oddelka za matematiko, se spremni samo to, da namesto imena domene MATEMATIKA sedaj vpisujete ime domene FMF. Uporabniško ime in geslo ostaneta enaki. Zaposleni na Oddelku za fiziko naj upoštevajo to, da stara uporabniška imena, gesla in telefonska številka ne veljajo ve�. Potrebujete veljavno up. ime in geslo z domeno FMF. Za dostop do ra�unalniškega omrežja preko modema kli�ite na zgornjo številko.

23

Prijava na novo domeno preko modema:

Narobe! Prav

11 Literatura in viri

http://www.windows2000faq.com/Articles/Index.cfm?ArticleID=14705 http://www.windows2000faq.com/Articles/Index.cfm?ArticleID=14703 http://support.microsoft.com/default.aspx?scid=kb;en-us;Q308208 http://support.microsoft.com/default.aspx?scid=kb;en-us;Q314076 http://pptpclient.sourceforge.net/ http://winscp.sourceforge.net/eng/download.php http://www.winnetmag.com/Windows/Article/ArticleID/20274/20274.html http://www.microsoft.com/windowsserver2003/techinfo/overview/vpnfaq.mspx