VPN

התקשרות לרשת הטכניון באמצעות VPN

הטכניון מפעיל שירות המאפשר ללקוחותיו להתחבר מרחוק אל רשת הטכניון על בסיס קישוריות אינטרנט הקיימת ועובדת כבר במחשב, לדוגמא: חיבור מחדר מלון, קפה אינטרנט או כאשר כבר קיים ספק אינטרנט. הקשר הנוצר הינו מאובטח, מוצפן ומתבצע בצינור התקשרות הנוצר בין המחשב אל רשת הטכניון על תשתית האינטרנט הציבורי ונקראת VPN – Virtual Private Network .

קיימים 2 פרוטוקולים עיקריים (או שפות) בהם משתמשים עבור VPN. חברת מיקרוסופט משתמשת בפרוטוקול הנקרא PPTP – Point to Point Tunneling Protocol בעוד כמעט כל שאר החברות משתמשות בפרוטוקול IPSec – Internet Protocol Security. בעוד ב-PPTP מובנית הצפנה 'טובה' ואמצעי לזיהוי משתמשים וסיסמתם, IPSec הוא מנגנון הצפנה טהור אשר אינו מכיל דרכים לזיהוי המשתמש. על כן נוצר סטנדרט שלישי, L2TP – Layer 2 Tunneling Protocol אשר מכיל IPSec עם אמצעי זיהוי המשתמש.

VPN בטכניון

כחלק משירותי ההתקשרות מרחוק מופעלים בטכניון מספר שרתים ה"מדברים" ב-2 הפרוטוקלים המוזכרים כאשר הפרוטוקול המועדף הינו L2TP. ניתן ואף רצוי להגדיר גם את הפרוטוקול השני כך שבמקרה ואחד מהפרוטוקלים לא עובד, יהווה הפרוטוקול האחר  גיבויי.

כללי אצבע בבחירת סוג הפרוטוקול המועדף:

  • אם מערכת ההפעלה במחשב הינה מודרנית השתמש ב-L2TP תחילה בתור גיבוי רצוי להגדיר גם PPTP.
  • אם מערכת ההפעלה במחשב הינה ישנה יותר השתמש ב-PPTP.
  • אם מערכת ההפעלה היא מתקדמת אך אתה חייב להתקשר אל מקום העבודה עם פרוטוקול IPSec – השתמש ב-PPTP.

כל התקשרות מרחוק אל רשת הטכניון מחייבת שימוש בהתקן המחולל סיסמאות חד פעמיות. הסיסמאות המופקות מהמחולל תקפות במערכות שלנו למשך של כ-2 דקות שהן די והותר לצורכי תהליכי ההזדהות. כיום הטכניון מפעיל התקן הנראה כך:

rsa

בתמונה מופיע מחולל מסוג RSA המסופק למשתמשים חדשים.
   

בטרם החיבור לרשת הטכניון יש למלא אחר מספר תנאים:

  • צריך להיות לך חשבון פעיל באחד מהמחשבים הראשיים של הטכניון – TX או T2.
  • הבנת השימוש בהתקן ואתחולו - ראה הוראות בהמשך עמוד זה.
  • יצירת חייגן התקשרות L2TP (עדיף) ו/או PPTP.
  • רישום ההתקן לשימוש.
  • ניתן להתחיל לעבוד כ-10 דקות אח"כ בהתקן Tele-Id ו RSA.


חשוב לזכור

ההתקנים הינם התקנים אלקטרוניים עם סוללות בעלות עמידות ואורך חיים מוגבל. כאשר ההתקן של חברת Tele-Id מראה סימן לסוללה חלשה bat  – זה הזמן לגשת אל האגף למחשוב ולהחליפה, בעוד על ההתקן מסוג RSA מצוין מאחור תאריך תפוגה.

להגדרה אוטומטית של החייגן עבור WIN7/8 (עברית/אנגלית) לעקוב אחר הוראות ההפעלה:

יש להוריד את הקובץ ולהעתיק את תוכנו לשולחן העבודה לאחר מכן ללחוץ פעמיים על הקובץ ProhibitIpSec.reg ולאשר את ההודעה. לאחר אישור הפעולה יש להפעיל מחדש את המחשב.לאחר עליית המחשב ניתן למחוק את הקובץ ProhibitIpSec.reg. כשרוצים להתחבר, יש ללחוץ פעמיים על הקובץ Technion VPN Dialer יש לבחור מהרשימה את החייגן שבו הוא מעוניינים להשתמש (הבחירה תישמר ותיבחר כברירת מחדל בהפעלה הבאה)
יש להתחיל מהחייגן הראשון ובמידה שלא עובד לעבור לחייגן הבא וכן הלאה. אם אף אחד מהחייגנים לא עובד יש לפנות לפתוח תקלה במוקד התמיכה
 לאחר בחירה בחייגן המתאים יש ללחוץ על CONNECT/התחבר
בשורה של שם המשתמש יש להקיש את שם המשתמש ב-tx/t2 (שם חשבון בלבד ללא תוספות) ולאחריו @technion כלומר username@technion
בשורת הסיסמה יש להקיש את 4 הספרות שנבחרו בעת רישום מחולל הסיסמאות, לחכות שיהיו בין 3 ל-5 פסים בהתקן ולהזין בנוסף את שש הספרות המופיעות בהתקן למשל 1234xxxxxx

עם סיום העבודה בחיבור vpn, יש ללחוץ פעמיים על החייגן ולבצע ניתוק.

מדריכי חייגנים להתחברות VPN:

חייגן מערכת הפעלה שפת מערכת הפעלה מדריך
L2TP אנגלית pdf_icon L2TP WIN 7 - ENG
L2TP עברית pdf_icon L2TP WIN 7 - HEB
L2TP windows-8-logo-hd-wallpaper-blue אנגלית pdf_icon L2TP WIN 8 - ENG
L2TP windows-8-logo-hd-wallpaper-blue עברית pdf_icon L2TP WIN 8 - HEB
L2TP אנגלית pdf_icon L2TP WIN VISTA - ENG
L2TP עברית pdf_icon L2TP WIN VISTA - HEB
L2TP אנגלית pdf_icon L2TP OSX - ENG
L2TP אנגלית pdf_icon L2TP IOS - ENG
PPTP ubuntu אנגלית pdf_iconPPTP UBUNTU - ENG