Manuální připojení k eduVPN pomocí konfiguračního souboru
Uživatelé, kteří preferují k připojení využívat nativní aplikaci WireGuard nebo OpenVPN, mají možnost si vygenerovat konfigurační soubor pomocí prostřednictvím eduVPN portálu. Pro vygenerování je nutné přejít do sekce manuální konfigurace. Vygenerovaný soubor je poté nutné manuálně naimportovat do příslušné aplikace Wireguard nebo OpenVPN.
Vygenerované konfigurační soubory mají omezenou platnost. Standardní platnost je 5 měsíců, po této době připojení k eduVPN pomocí tohoto profilu vyprší. Pro obnovení připojení je nutné použít nově vygenerovaný konfigurační soubor z eduVPN portálu.
Split tunnel
Manuální konfigurace umožňuje uživateli si upravit konfiguraci takovým způsobem, aby si mohl nastavit split tunnel podle svých potřeb i v případě, pokud se nejedná o split profil.
Split tunnel směruje přes eduVPN pouze určitý provoz. Toto nabízí velkou výhodu pro znalé uživatele, kteří mají například svojí domácí nebo pracovní síť rozdělenou do více podsítí, nebo potřebují používat více VPN současně.
Příklad změny full tunnel profilu na split tunnel (WireGuard)
V následujícím příkladu byl vygenerován konfigurační soubor pro studentský profil student-fi, který funguje v režimu full tunnel. Ve WireGuardu určuje režim VPN atribut s názvem AllowedIPs. Tento atribut značí subnety, které budou směrovány přes eduVPN.
Hodnota 0.0.0.0/0,::/0 znamená, že všechna data (kromě lokální sítě) budou směrovány přes WireGuard tunel, takže se z něho stane výchozí brána pro všechen provoz.
# Portal: https://eduvpn.muni.cz/vpn-user-portal/
# Profile: Student - FI (student-fi)
# Expires: 2024-06-14T22:23:32+00:00
[Interface]
PrivateKey = <secret>
Address = 100.65.176.2/22,2001:718:801:900:1b0::2/78
DNS = 147.251.4.33,147.251.6.10,muni.cz,fi.muni.cz
[Peer]
PublicKey = <not necessary>
AllowedIPs = 0.0.0.0/0,::/0
Endpoint = 147.251.205.46:443Masarykova univerzita má síťové zdroje a služby standardně v těchto sítích:
- 147.251.0.0/16
- 100.64.0.0/10
- 10.0.0.0/8
- 2001:718:801::/48
Některé fakulty mohou používat i jiné sítě. Například Fakulta informatiky využívá i rozsah 172.16.0.0/12.
Přidáním tohoto výše zmíněných sítí do konfigurace se z eduVPN stane split tunnel.
# Portal: https://eduvpn.muni.cz/vpn-user-portal/
# Profile: Student - FI (student-fi)
# Expires: 2024-06-14T22:23:32+00:00
[Interface]
PrivateKey = <secret>
Address = 100.65.176.2/22,2001:718:801:900:1b0::2/78
DNS = 147.251.4.33,147.251.6.10,muni.cz,fi.muni.cz
[Peer]
PublicKey = <not necessary>
AllowedIPs = 147.251.0.0/16,100.64.0.0/10,10.0.0.0/8,2001:718:801::/48,172.16.0.0/12
Endpoint = 147.251.205.46:443