MUNI Připojení z domova (eduVPN)
Dnem 1. 8. 2024 se mění upřednostňovaný způsob připojování z domova k síti Masarykovy univerzity (VPN). Nově bude připojení vedeno přes rozhraní eduVPN, ke kterému se lze připojit jednoduše přes aplikaci nebo nově vygenerovaným konfiguračním souborem. Návody, jak se připojit oběma způsoby, naleznete níže na této stránce. Dosud používaný způsob VPN připojení vám bude fungovat do 29. listopadu 2024. |
VPN (Virtual Private Network) umožňuje zaměstnancům i studentům připojit se k univerzitní síti z libovolného místa, ať už se nacházejí doma, v zahraničí nebo dokonce na jiné univerzitě. Po úspěšném připojení k VPN se zařízení chová tak, jako by bylo fyzicky připojeno k síti univerzity.
Uživatelé tak získávají přístup k vnitřním prostředím univerzity, což zvyšuje jejich flexibilitu. VPN tedy funguje jako bezpečný most mezi uživateli a univerzitní sítí, přičemž zajistí bezpečné a šifrované spojení, které chrání citlivá data před neoprávněným přístupem.
Výhody
Přístup ke zdrojům | Po připojení můžete využívat služby, které jsou dostupné pouze z univerzitní sítě. Takovými službami je například přístup k placeným informačním zdrojům MU či přístup ke specializovaným zařízením a přístrojům nebo k univerzitním licencím. |
Podpora běžných platforem | Připojit se k VPN lze s operačními systémy Windows, Linux, macOS a dalšími. Z mobilních platforem jsou podporována zařízení s OS Android nebo iOS. |
Profily | Profily pouze pro zaměstnance a studenty jedné fakulty či pracoviště pro přístup ke zdrojům, které nejsou pro celou MU, ale jenom pro některou z fakult nebo jiné pracoviště. |
Zabezpečení a spolehlivost | Spojení je vždy šifrované a umožňuje bezpečné připojení i z neznámých sítí. EduVPN je provozována na několika serverech v různých lokalitách, čímž je zajištěna dostupnost například při výpadku jednoho ze serverů. |
Fungování
Jak funguje VPN?
Klient požádá server o vytvoření tunelu. Když server ověří verejný klíč uživatele, tak klient i server vytvoří nová síťová rozhraní, která jsou spojena tunelem, který je šifrovaný a přes který jdou veškerá data.
Servery tak po cestě vidí komunikaci mezi klientem a serverem šifrovaně a nejsou schopny jí přečíst. Cílový server potom data rozšifruje a pošle dál do internetu. Z venku to vypadá, že klient má počítač připojený přímo k serveru.
Jak funguje EduVPN a profily?
Připojení pomocí EduVPN je velmi jednoduché, v základní konfiguraci stačí jen nainstalovat oficiální aplikaci EduVPN pro Vaši platformu a přihlásit se s primárním heslem. Návody pro všechny hlavní platformy jsou v odkázány níže na této stránce.
EduVPN je postavena na konceptu profilů, které umožňuje precizní kontrolu přístupu na úrovni sítě. Každý člen MUNI bude mít k dispozici určitou množinu profilů, která je určena jejich příslušností k fakultám a pracovištím. Například student Fakulty Informatiky, který je zároveň zaměstnancem na Ústavu výpočetní techniky, bude mít k dispozici minimálně profily Student - FI a Employee - ICS, popřípadě jiné, tzv. custom (na požadavek) profily pro různá oddělení a pracovní skupiny.
EduVPN využívá na pozadí dvě technologie – Wireguard a OpenVPN. Wireguard je preferován pro své lepší vlastnosti, nižší režii a lepší komfort. Wireguard navíc poskytuje roaming při přechodu mezi sítěmi, protože se neustavuje žádné spojení se serverem. Wireguard také typicky poskytuje vyšší přenosové rychlosti a v případě manuální konfigurace je o něco jednodušší na konfiguraci.
Split tunnel
Pro některé profily může být dostupná verze profilu s příponou SPLIT, která indikuje, že se jedná o split tunnel. Split tunnel směřuje pouze data určená do Masarykovy univerzity přes VPN, tato vlastnost je velkou výhodou pro znalé uživatele, kteří mají domácí/pracovní síť rozdělenou do více subnetů, nebo potřebují používat více VPN současně.
Pokud Váš profil nemá dostupnou split verzi, zvažte možnost vygenerovat si vlastní konfigurační soubor podle tohoto návodu.
Pravidla pro připojení k eduVPN
Připojením k VPN se počítač stává součástí univerzitní sítě. Je tedy nutné řídit se pravidly pro používání IT a dodržovat základní zabezpečení počítače.
Vlastní VPN profily
Pokud potřebujete vlastní VPN profil pro zajištění přístupu ke specifickým zdrojům, kontaktujte vaše lokální IT centrum. Pokud nevíte, pod které centrum spadáte, zašlete požadavek celouniverzitnímu ServiceDesku pomocí příslušného formuláře.
Sponzorované účty
Pro externí spolupracovníky, hosty konferencí nebo univerzitního hotelu, kteří nemohou použít vlastní univerzitní identifikační číslo (UČO), se vytváří tzv. sponzorované účty. Tyto účty mají omezenou časovou platnost a opravňují k využívání pouze vyjmenovaných služeb. Bližší informace k externím účtům naleznete u služby Správa skupin a přístupů v sekci Sponzorované účty.
Návody
Preferovaným a nejjednodušším způsobem připojení ke službě eduVPN je použití oficiální aplikace eduVPN od společnosti GÉANT. Je k dispozici pro všechny hlavní platformy (Windows, Linux, macOS, Android, iOS).
Uživatelé mají také možnost vygenerovat si vlastní konfigurační soubor a připojit se k eduVPN prostřednictvím programů Wireguard nebo OpenVPN. Bližší informace naleznete na dedikované stránce a v návodech v nabídce níže.
Další informace
- Často kladené otázky
- Nejčastější problémy
- Dokumentace k eduVPN (přístupné pro IT komunitu)
Zobrazí návody k připojení pro různé operační systémy.