У зв’язку з активним переходом на віддалену форму навчання та необхідністю доступу до обладнання лабораторій університету, яке знаходиться у внутрішній (локальній) мережі, НТО “КПІ-Телеком” запустив сервіс VPN підключення до корпоративної мережі КПІ ім. Ігоря Сікорського з авторизацією через дані для входу до системи eCampus (https://campus.kpi.ua/).
Для забезпечення безпеки даних під час підключення використовуються протоколи:
- L2TP/IPSec — протокол тунелювання з шифруванням на основі IPSec, що забезпечує високий рівень безпеки даних: Windows, Android, IOS
- WireGuard — сучасний, швидкий і ефективний протокол VPN, що відрізняється простотою налаштування і продуктивністю, при цьому також забезпечує надійне шифрування та підтримку роботи на різних операційних системах: Windows, Android, IOS
Покрокові інструкції для підключення L2TP/IPSec:
Технічна інформація
Назва підключення: KPI-LAN eCampus
Тип підключення: L2TP+IPSec PSK
Протокол аутентифікації: PAP
Сервер: vpn.kpi.ua
Обліковий запис: your_ecampus_login@ecampus.kpi.ua
де your_ecampus_login це логін, який Ви використовуєте для входу на сайт ecampus.kpi.ua
Пароль: Ваш пароль до системи eCampus
Секретне слово(Pre-shared key): @KPI-Telecom-2020
Надсилати весь трафік (використовувати стандартний шлюз у віддаленій мережі): вимкнути
Покрокова інструкція для Windows 10
Необхідно відкрити налаштування VPN та створити нове VPN підключення з настпними параметрами:
Також вкажіть Ваші персональні логін та пароль.
Також необхідно внести зміни у налаштування підключення, яке Ви створили. Для цього необхідно перейти у розділ налаштування мережевих адаптерів. Для цього натисніть правою кнопкою миші на значку мережевого підключення у правому кутку панелі задач, та оберіть “Network & Internet settings”. У вікні, що відкрилося, оберіть “Change adapter options”.
У переліку адаптерів знайти той, який було створено, та відкрити його властивості:
В налашутваннях безпеки дозволити використання протоколу PAP, та вимкнути всі інші:
В налаштуваннях параметрів мережі – відкрити властивості протоколу IPv4:
Та відкрити додаткові опції:
Вимкнути опцію “використовувати стандартний шлюз у віддаленій мережі”
Далі необхідно зберегти налаштування натискаючи “ОК” у всіх вікнах.
Налаштування VPN підключення до локальної мережі КПІ ім. Ігоря Сікорського – L2TP+IPSec для Android
Технічна інформація
Назва підключення: KPI-LAN eCampus
Тип підключення: L2TP/IPSec PSK
Протокол аутентифікації: PAP
Сервер: vpn.kpi.ua
Обліковий запис: your_ecampus_login@ecampus.kpi.ua
де your_ecampus_login це логін, який Ви використовуєте для входу на сайт ecampus.kpi.ua
Пароль: Ваш пароль до системи eCampus
Секретне слово: @KPI-Telecom-2020
Покрокова інструкція для Android
Відкрити налаштування підключень до мереж і створити нове VPN підключення з наступними параметрами:
Зберегти налаштування. Далі, під час підключення вказати Ваші персональні логін та пароль:
Натискаємо кнопку “Підключити”. Після встановлення з’єднання з’явиться відповідний напис та значок активного VPN підключення.
Покрокова інструкція для iPhone
Технічна інформація
Назва підключення: KPI-LAN eCampus
Тип підключення: L2TP/IPSec PSK
Протокол аутентифікації: PAP
Сервер: vpn.kpi.ua
Обліковий запис: your_ecampus_login@ecampus.kpi.ua
де your_ecampus_login це логін, який Ви використовуєте для входу на сайт ecampus.kpi.ua
Пароль: Ваш пароль до системи eCampus
Секретне слово: @KPI-Telecom-2020
Покрокова інструкція для iPhone
Відкрити налаштування підключень до мереж і створити нове VPN підключення з наступними параметрами:
Збережіть налаштування та виконайте підключення до мережі.
Покрокові інструкції для підключення WireGuard:
Для налаштування ВПН на Ваших пристроях (ноутбуки,планшети) необхідно встановити Wireguard.
Клієнти можна скачати тут: https://www.wireguard.com/install/.
Він є для будь яких пристроїв – Windows, Linux, Android, iOS.
Після встановлення необхідно.
Для Windows-систем
1) створити нове підключення (розгорнути вкладку «Add tunnel», обрати Add empty tunnel або натиснути Ctrl+N)
2) дати йому назву, наприклад KPI-LAN
3) скопіювати та надіслати в телеграм адміністратору @kpi_telecom публічний ключ та дані користувача (Public key) для реєстрації
4) скопіювати у буфер наведені нижче рядки
Address = 10.234.128.NNN/32
DNS = 10.7.1.23
[Peer]
PublicKey = NfmO1DhIhPVGrNVlKptZDFarVC9UUcBn0l5fOw1Bd0M=
AllowedIPs = 10.0.0.0/8
Endpoint = 77.47.129.203:13231
та вставити їх після рядка PrivateKey = ***
5) замінити в рядку
Address = 10.234.128.NNN/32
IP-адресу 10.234.128.NNN на адресу, яку надасть адміністратор через телеграм
5) натиснути кнопку «зберегти»
Якщо реєстрація пройшла успішно, у вікні з’явиться інформація про поточну IP адресу, інформація про піра та статистика передачі пакетів, що буде свідчити, що тунель працює.
Для Android -систем
1) запустити застосунок на смартфоні
2) дати назву інтерфейсу, наприклад KPI-LAN
3) скопіювати та надіслати в телеграм адміністратору публічний ключ (Public key) для реєстрації. Якщо ключ зразу не відобразився, натиснути на відповідному полі;
4) в полі «адреса» вказати IP-адресу, яку повідомить адміністратор.
Формат запису: 10.234.128.NNN/32
5) в полі «DNS – сервери» вказати IP-адресу 10.7.1.23
Перейти в налаштування «Пір»
6) в полі «публічний ключ» вставити
NfmO1DhIhPVGrNVlKptZDFarVC9UUcBn0l5fOw1Bd0M=
7) перейти в поле «кінцева точка» та ввести
77.47.129.203:13231
8) в полі «дозволені IP» вказати
10.0.0.0/8
9) увімкнути інтерфейс.
Якщо реєстрація пройшла успішно, у вікні з’явиться інформація про поточну IP адресу, інформація про піра та статистика передачі пакетів, що буде свідчити, що тунель працює.