MUNI Připojení z domova (VPN)


Často kladené otázky

Co mi to provede s počítačem?

Protože se po navázání VPN spojení změní identita klientského stroje a jakoby se změní i jeho umístění, mohou nastat určité problémy. Pokud například budete stahovat (posílat) nějaká data (poslouchání internetových rádií, sledování streamovaného videa, stahování souborů z ftp serverů, aj.), dojde k přerušení spojení se serverem, ze kterého přijímáte (kam odesíláte) data. Po navázání spojení s VPN serverem je třeba spojení znovu obnovit. Totéž nastane i po ukončení spojení.

Jaké přihlašovací jméno a heslo mám použít?

Uživatelské jméno, které zadáte je vaše UČO (tedy to číslo, které použiváte pro přihlášení do IS-u). Přezdívka nastavená v IS-u vám NEBUDE fungovat. Heslo je sekundární heslo z IS-u, tedy to heslo, které se například používá v CPS pro přihlášení na počítač. Pokud je neznáte, nastavte si je zde.

Jak nastavit server pro odchozí poštu?

Připojením k VPN se stanete součást sítě MU, proto doporučujeme použít následující nastavení serveru pro odesílání pošty:

jméno smtp serveru relay.muni.cz
port 587 - při použití MSA (u novějších klientů doporučeno)
25 - při použití TLS
465 - při použití SSL
použít šifrování SSL ano, vždy (v Thunderbirdu: TLS)
login přihlašovací-jméno-v-ISu@IS.MUNI.CZ
heslo sekundární heslo

Pravděpodobně bude fungovat i odesílání pošty přes některé další poštovní servery na fakultách. V tomto případě záleží na nastavení jednotlivých serverů.

Jak nastavit správně firewall?

Firewall musí propouštět VPN spojení, tedy UDP port 1194.

Tunel pouze pro spojení do sítě MU (split tunneling)

Pokud nechcete posílat veškerý síťový provoz do sítě MU, můžete využít takzvaný Split tunneling. Pouze provoz určený MU bude tunelován.

Upozorňujeme, že konfigurace pro split tunneling musí obsahovat výpis všech sítí MU. V horizontu let se tento seznam může měnit a může se tedy stát, že vaše konfigurace přestane být aktuální a některé služby potom nedostupně. V tom případě zkuste použít plnou VPN a pokud vám přístup z ní ke službě funguje, aktualizujte split tunneling konfiguraci stažením nové verze.

Split konfigurace pro speciální servery se nachází na jejich stránce.

Postup instalace při použití split tunelu

Windows

  1. Pokud jste tak neučinili, nainstalujte si OpenVPN.
  2. Po instalaci klikněte pravým tlačítkem na ikonu OpenVPN a vyberte „Import souboru konfigurace“. Následně vyberte stažený konfigurační soubor.
  3. Připojte se k tunelu pravým klikem na ikonku OpenVPN v systémové liště, vyberte split tunel a klikněte „Connect“.

MacOS

  1. Nainstalujte si Tunnelblick a dvakrát poklikejte na stažený soubor. Tunnelblick vás provede importem.

GNU/Linux

  • V distribucích používající NetworkManager je nutné OpenVPN pro split tunelling spouštět z příkazové řádky.

Jaké adresy jsou přidělovány zařízením připojeným k VPN MU?

Při připojení prostřednictvím VPN se přiřazují IP adresy z následujících síťových rozsahů:

IPv4:
147.251.55.0/24 (pouze zaměstnanci)
147.251.56.0/24 (pouze zaměstnanci – statické adresy)
147.251.68.0/24
147.251.69.0/24
147.251.91.32/27 (mobilní připojení)
147.251.61.0/25 (speciální fakultní servery)
147.251.61.0/26 (speciální fakultní servery)
147.251.61.192/28 (speciální fakultní servery)

IPv6:
2001:718:801:386::/112 (pouze zaměstnanci – statické adresy)
2001:718:801:387::/112 (pouze zaměstnanci)
2001:718:801:384::/112
2001:718:801:385::/112


Svoji IP adresu můžete ověřit např. na ip4.me. Pokud bude z výše uvedeného rozsahu, jste připojeni prostřednictvím VPN MU.

Kde stáhnout výchozí konfigurační soubor?

Pokud jste pokročilejší uživatel a hledáte výchozí konfigurační soubor pro svůj operační systém, naleznete je zde: Windows, macOS a Linux.