SSL VPN

VPN spojenie slúži na výmenu dokumentov alebo iných súborov medzi Vašim lokálnym PC a outsourcingovým serverom. Základné pripojenie k vzdialenej ploche sa nijako nemení. Zmena sa týka iba užívateľov (alebo firiem), ktorí VPN spojenie používajú na zdieľanie súborov. Ak pre presun malých dát používate iba schránku Windows (CTRL + C a CTRL + V), prípadne Vaša spoločnosť používa na pripojenie IPSec, nie je potrebné nič meniť a inštalovať.

Na Vašu e-mailovú adresu, Vám bude zaslaný:

• odkaz na stiahnutie SSL VPN aplikácie, ktorú nainštalujete do Vášho PC - inštalácia vyžaduje práva administrátora vo Vašom PC. Inštaláciu by mal vykonávať Váš správca siete alebo Vášho PC.
• odkaz na stiahnutie len konfiguračného súboru .ovpn. To pre prípad, že už na svojom PC používate inú aplikáciu pre SSL VPN, napr. OpenVPNClient (stiahnutý súbor možno potom nakopírovať do c: \ Program Files \ OpenVPN \ config \)
  prihlasovacie informácie k SSL VPN (meno a heslo)

Po stiahnutí inštalačného súboru je nutné ho nainštalovať (spustiť inštaláciu dvojitým kliknutím na prevzatý súbor). Stiahnutý súbor bude mať vždy názov napr. "Sslvpn_firma.exe", poprípade samotný konfiguračný súbor "sslvpn_firma.ovpn"

Inštalácia vyžaduje vyššie práva, preto prosím, požiadajte svojho správcu IT o pomoc s inštaláciou. Samotná inštalácia nevyžaduje žiadne špeciálne nastavenia. Po inštalácii programu bude vedľa oznamovacieho centra vo Windows 10, prípadne v starších verziách Windows, dole vpravo vedľa systémových hodín ikonka "semaforu"

Na túto ikonku stačí kliknúť pravým tlačidlom myši a zvoliť menu "Connect", zobrazí sa dialóg pre prihlásenie, kde zadáte prihlasovacie údaje, ktoré Vám boli zaslané e-mailom.

Ak sú prihlasovacie údaje zadané správne, zobrazí sa stav ikonky semaforu ako "zelená"

Ďalšiu prevádzku a spôsob zdieľania dokumentov z Vášho PC na server a naopak, je už rovnaký. Ak ste používali pripojenie sieťového disku z nášho servera, napr. \\ 192.168.0.xxx, to všetko zostáva bez zmeny.
Je možné, že po prvom pripojení pomocou novej aplikácie, bude Váš Windows vyžadovať uloženie nového oprávnenia k zdieľaným prostriedkom na serveri. V tomto prípade sa zobrazí dialóg o prihlásenie vo Vašom Windows

Tieto údaje sú už rovnaké ako máte pre prihlásenie k vzdialenej ploche na outsourcingový server, teda v tvare PREMIER \ uzivatel a heslo

V predvolenom stave po inštalácii je nutné pri každom spustení aplikácie (väčšinou po reštarte Vášho PC), zadávať prihlasovacie údaje znova. To môže v niektorých prípadoch byť otravné. Tu je malý tip, ako proces prihlásenia uložiť. Musíme však upozorniť, že uloženie prihlasovacích údajov znižuje zabezpečenie.

Ak chcete, aby sa po spustení PC a kliknutím na ikonku semaforu pravým tlačidlom myši - voľba Connect, automaticky prihlásilo, je potrebné upraviť konfiguračný súbor a vytvoriť nový textový súbor s menom a heslom.

Predvolené umiestnenie inštalácie je v c: \ Program Files (x86) \ Sophos \ Sophos SSL VPN Client \, kde sa nachádza zložka "config", ktorá obsahuje potrebný konfiguračný súbor. Pre nižšie uvedené zmeny sú potrebné práva administrátora.

Najskôr vytvoríme v adresári \ config \ nový textový dokument (TXT) s názvom pass.txt, do ktorého zapíšeme prihlasovacie údaje na dva samostatné riadky

Súbor uložíme.

Ako druhý krok je potrebné upraviť konfiguračný súbor s príponou .ovpn. Tento súbor otvoríme v poznámkovom bloku a na riadok, kde je zapísaný text auth-user-pass, doplníme medzeru a pridáme pass.txt, aby to vyzeralo podobne ako na obrázku

Túto zmenu uložíme a teraz je možné kliknutím na menu "Connect" u ikonky semaforu sa pripojiť bez zadania prihlasovacích údajov.

Komu by však táto možnosť automatického prihlásenia nestačila a nechcel ani klikať na menu Connect u ikonky semafor, je tu ešte ďalší tip.
Prvá časť je zhodná s vyššie uvedeným tipom, ale ak požadujeme, aby sa aplikácia ihneď po spustení, teda po spustení Vašeho Windows sama prihlásila, je potrebné upraviť zástupcu tak, aby v ňom boli uvedené parametre spustenia aplikácie.
Po inštalácii je samotná aplikácia daná do automatického spustenia s Windows, toto je nutné zakázať, inak budú spustené dve aplikácie naraz. Zakázať spustenie súboru "openvpn-gui.exe", ktorý je zadaný v registroch po spustení, je možné vo Windows 10 napr. Vo správcovi úloh - záložka Po spustení

V starších verziách Windows je potrebná úprava priamo v registroch HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Microsoft \ Windows \ CurrentVersion \ Run, prípadne cez aplikáciu "msconfig"

Kde na záložke "Po spustení" zakážeme spustenie aplikácie SSL VPN Sophos

Ak máme zakázané, môžeme vytvoriť nového zástupcu z "c: \ Program Files (x86) \ Sophos \ Sophos SSL VPN Client \ bin \ openvpn-gui.exe". Vo vlastnostiach tohto zástupcu pridáme parametre. Parametre budú potom spúšťať priamo konfiguračný súbor. Ak je program nainštalovaný do východzieho adresára, bude celá cesta, vrátane parametrov zástupcu nasledovná.

V poli "Cieľ:" bude uvedené toto

"C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe" --config_dir "c:\Program Files (x86)\Sophos\Sophos SSL VPN Client\config" --connect uzivatelVPN@portal.premier.cz.ovpn

V poli "Spustiť v: " bude uvedené toto

"c:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\"

Teraz tohto zástupcu umiestnime do "Ponuky štart \ Po spustení" a celý proces spustenia a prihlásenia bude úplne automatický.