Často kladené otázky
Co mi to provede s počítačem?
Po navázání VPN spojení dochází ke změně síťové identity klientského stroje. Tato situace může způsobit určité komplikace. Například při stahování (nebo odesílání) dat, poslechu internetových rádií, sledování streamovaného videa nebo stahování souborů z FTP serverů může dojít k přerušení spojení se serverem, ze kterého přijímáte (nebo kam odesíláte) data. Po navázání spojení s eduVPN serverem je třeba spojení znovu obnovit. Stejná situace může nastat i po ukončení spojení.
Jaké uživatelské údaje použít při přihlašování?
K eduVPN se uživatel přihlašuje pouze přes Jednotné přihlášení MUNI. Pro úspěšné přihlášení je tedy nutné zadat vaše UČO a primární heslo. Jiné údaje nebudou fungovat
Jaké adresy jsou přidělovány zařízením připojeným k eduVPN?
Při připojení prostřednictvím eduVPN se přiřazují IP adresy z následujících síťových rozsahů v závislosti na typu profilu:
IPv4:
- 100.65.0.0/16 (studenti)
- 100.67.0.0/16 (zaměstnanci)
- 100.72.0.0/16 (externisté)
Při komunikaci mimo MUNI síť pomocí IPv4 adresy je provoz NATován za adresy z rozsahu 147.251.0.0/16. Při komunikace v rámci MUNI sítě uživatel komunikuje pomocí adresy, která mu byla přidělena.
IPv6:
- 2001:718:801:900:100::/72 (studenti)
- 2001:718:801:900:200::/72 (zaměstnanci)
- 2001:718:801:900:300::/72 (externisté)
Při komunikaci pomocí IPv6 uživatel vždy komunikuje pomocí jemu přidělené IPv6 adresy (i mimo MUNI síť).
K čemu se používá force TCP?
EduVPN pracuje na pozadí se dvěma protokoly – Wireguard a OpenVPN. Wireguard je upřednostňován kvůli jeho lepším funkcím pro koncové uživatele i správce eduVPN. V obou případech se používá port 443, který je v sítích obvykle povolen. Rozdíl je v tom, že Wireguard aktuálně funguje výhradně na transportním protokolu UDP, zatímco OpenVPN je nastaven na TCP. V některých nestandardních sítích je povolena pouze komunikace pomocí TCP. V takových sítích je spojení s Masarykovou univerzitou přes Wireguard přerušeno, proto je třeba v aplikaci povolit vynucení TCP, aby se přepnulo na OpenVPN přes TCP. Na některých platformách se o to aplikace eduVPN postará sama, pokud zjistí problémy s komunikací. Na platformách Linux a Windows by k tomu mělo dojít automaticky, zatímco na mobilních platformách je nutné toto chování vynutit tlačítkem force TCP v aplikaci.
Příkladem sítě, která blokuje UDP, o kterém víme, je síť Českých drah. Pokud jedete vlakem, doporučujeme použít OpenVPN.
Může MUNI VPN fungovat na IPv6 only sítích?
Ano, služba MUNI VPN je plně kompatibilní s IPv6, můžete tedy bezpečně a soukromě používat MUNI VPN i na sítích, které používají pouze IPv6 adresy. MUNI VPN vám tak poskytne ochranu a anonymitu bez ohledu na to, zda se jedná o klasickou IPv4 nebo moderní IPv6 síť.