|
|
|
|
|
הערה:
השימוש בשירות ה-VPN דורש חשבון התחברות מסוג user%ra. אם טרם נרשמתם, גשו לאתר ההרשמה:
http://rap.huji.ac.il
.
משתמשי CS אינם צריכים להירשם, אך נדרשים להשתמש בכרטיס OTP.
|
|
מהו שירות ה-SAMBA VPN?
שירותי VPN מאפשרים גישה מרחוק של סטודנטים, סגל מנהלי ואקדמי לשירותי אינטרנט של האוניברסיטה כגון: כתבי-עת אלקטרוניים ומאגרי מידע של ספריות האוניברסיטה.
השירות מתחלק ל-2 רמות:
-
Web-VPN - השירות מאפשר גלישה לאתרים אשר לא ניתן להגיע אליהם בחיבור מחוץ לרשת האוניברסיטאית.
השירות מאפשר גלישה לרוב מאגרי המידע וכתבי העת של ספריות האוניברסיטה.
https://samba.huji.ac.il/webvpn
-
VPN-client - תוכנת התחברות אשר מצריכה התקנה על המחשב.
ההתחברות מאפשרת גישה לשירותים נרחבים יותר בהתאם להרשאת החיבור.
https://samba.huji.ac.il/download
|
|
למידע נוסף לחץ
כאן
|
|
לסגירת המידע לחץ
כאן
|
למה השירות נועד?
תוכנת ההתחברות Samba VPN יוצרת לאחר הזדהות ערוץ מוצפן (SSL) המאפשר הדמייה של מיקום המחשב המרוחק בתוך הרשת האוניברסיטאית. סוג זה של התחברות נקרא VPN (Virtual Private Network) – ראשי תיבות של - רשתות פרטיות וירטואליות. VPN מאפשר גישה למשאבים אשר אינם נגישים מחוץ לרשת המוסדית.
כאשר תוכנת ההתקשרות סמבה מחוברת כל התעבורה מופנית אל תוך הרשת האוניברסיטאית, ולפיכך כללי השימוש במשאבי התקשוב חלים עליה. מידע נוסף:
http://ca.huji.ac.il/policyh.shtml
כיצד ההתחברות מתבצעת?
בעת התקנת תוכנת ההתחברות סמבה, נוצר כרטיס רשת וירטואלי במערכת ההפעלה.
כאשר התוכנה מופעלת ולפני הליך ההזדהות, שרת הסמבה מציג תעודה דיגיטלית בפני תוכנת ההתחברות. רק כאשר זהות השרת מאומתת באמצעות התעודה הדיגיטלית מתאפשרת ההזדהות. לאחר ההזדהות תונפק לכרטיס הרשת הוירטואלי כתובת IP מתחום הכתובות האוניברסיטאיות וכל תעבורת הרשת תנותב דרכו.כאשר ערוץ ה-VPN נוצר, כל תעבורת הרשת מתחנת הקצה תועבר באופן מוצפן באמצעות SSL על-מנת לאבטח את התעבורה גם כאשר המחשב מחובר לרשת שאינה מאובטחת. כאשר התעבורה מגיעה לשרת הוא מפענח את ההצפנה שקודדה את המידע והוא מועבר באופן רגיל לכתובת היעד.
|
|
|
הרשאות חיבור:
להלן רמות השירותים השונות לפי סוג החיבור:
| VPN-client |
Web VPN |
|
| OTP password |
RA password |
|
|
|
גלישה באינטרנט |
|
|
|
גישה לכתבי עת אלקטרוניים ומאגרי מידע |
|
|
|
שירותי דואר אלקטרוני |
|
|
|
SSH |
|
|
|
שירותים נוספים * |
* שירותים נוספים כגון: גישה מרחוק, FTP, Telnet ועוד.
|
|
תאימות
השירות נתמך על ידי מערכות ההפעלה הבאות:
-
Windows 2000, XP, 2003, Vista, 7 (32bit , x64)
-
Mac OS X 10.4 וגרסאות מאוחרות יותר על ארכיטקטורת Intel ו-PowerPC.
-
Linux 32bit עם Firefox על: Fedora, Redhat, Slackware, Suse, Ubuntu.
-
Linux x86-64 נתמך בגרסאות שיכולות להריץ קוד 32ביט (כרגע הם: Fedora,RedHat,Slackware,SuSE).
- iOS4.1 ומעלה (ב-iPad מערכת 4.2 ומעלה).
|
|
מדריכי התחברות
iPod, iPad, iPhone:
-
הורידו את תוכנת Cisco AnyConnect מה-AppStore.
-
הפעילו את Cisco AnyConnect.
-
הקלידו את שם השרת - samba.huji.ac.il, בשדה Connect to.
-
לחצו על Select.
- הקלידו את שם המשתמש (בצורת username%ra) בשדה Username, ואת הססמא בשדה Password.
- לחצו על Connect.
|
|
כתובת לפניות
|
|
