MUNI Připojení z domova (VPN)


Nejčastější problémy

Upozornění

Dne 15. 4. 2020 došlo ke změně certifikace u konfiguračních souborů u služby VPN. Pro správnou funkčnost vzdáleného připojení je nezbytné (pře)instalovat aktualizovanou aplikaci, nebo aktualizovat konfigurační soubor.

Špatné heslo

Ujistěte se, že jako login používáte pouze své UČO. Své sekundární heslo můžete ověřit a nastavit v IS.

Zakázaný přístup k VPN

V případě zakázaného přístupu Vám byl zaslán e-mail s vysvětlením důvodu. Je-li heslo funkční a účet není blokován, je potřeba zkusit přeinstalovat OpenVPN.
Jste-li zaměstnanec, musíte mít správně zanesený pracovní poměr v IS MU. Jste-li student a ukončil/přerušil jste studium, ruší se přístup okamžitě, a to i v případě, že bydlíte na kolejích. Pokud máte přerušené studium, abyste mohl/mohla pracovat na bc/diplomové/doktorské práci, můžete požádat o hostovský účet. Váš vedoucí se za vás musí zaručit – minimálně kontaktovat IT ServiceDesk, ve kterém potvrdí, že k práci potřebuje VPN.

Přeinstalace OpenVPN na Windows

Při potížích s VPN je vhodné OpenVPN kompletně odinstalovat, odstranit staré soubory a nainstalovat aktuální verzi.

  1. Nejdříve musíte OpenVPN vypnout (pravý klik na ikonku v systémové liště (vpravo dole) > ukončit).
  2. Odinstalujte aplikaci. Otevřete si Ovládací panely, zvolte programy a následně odinstalovat program (aplikace OpenVPN a Tap-Windows).
  3. Spusťte Průzkumníka souborů a vymažte soubory z těchto adresářů (ne všechny musí existovat):
    C:\Program Files\OpenVPN\
    C:\Program Files\TAP-Windows\
    C:\Program Files(x86)\OpenVPN\
    C:\Program Files(x86)\TAP-Windows
    C:\users\%USERPROFILE%\OpenVPN\config\ (kde %USERPROFILE% je jméno vašeho uživatelského účtu na PC)
  4. Restartujte počítač.
  5. Stáhněte si a nainstalujte si OpenVPN balíček podle tohoto návodu.
Při připojování z míst mimo univerzitu se nelze připojit

Ověřte, že se připojíte s daným zařízením z univerzitní sítě. Pokud se z MU připojíte, ale z místa mimo síť MU ne, obraťte se na svého poskytovatele připojení, ať povolí OpenVPN, případně můžete zkusit připojení přes https nahrazením konfiguračního souboru muni.ovpn (C:\programfiles(x86)\openvpn\config\muni.ovpn) konfiguračním souborem muni-443.ovpn dostupným na stránce určené pro speciální fakultní VPN servery.

Elektronické zdroje jsou stále nedostupné

Jedním z nejčastějších důvodů je, že OpenVPN klient potřebuje pro správnou funkčnost administrátorská práva. Pokud se tedy zdá, že na první pohled vše funguje, ale univerzitní elektronické zdroje stále nejsou dostupné, potom často bývá problém v tom, že se aplikace nespouští s administrátorskými právy. Pokud se připojujete k fakultním VPN serverům, může problém nastat v případě, že jsou elektronické zdroje dostupné i přes protokol IPv6. V tom případě k elektronickým zdrojům přistupujete ze své domácí sítě protokolem IPv6 a přístup ke zdrojům je vám tedy odmítnut (protože přistupovat je možné pouze z univerzitních IPv6 adres). Dočasným řešením může být vypnutí protokolu IPv6 na vašem počítači. Na řešení problému pracujeme.

Možnost připojení z Číny

Spojení je blokováno nejspíše Velkým Čínským Firewallem. Opravovat tuto situaci nechceme, protože použití OpenVPN může být podle čínských zákonů nelegální a nechceme vystavit uživatele naší služby riziku právního postihu ze strany čínských úřadů. Článek o blokování VPN čínským firewallem.

SELinux blokuje OpenVPN na Fedoře

V případě defaultní instalace Fedory 18 a vyšší se může stát, že SELinux zablokuje OpenVPN přístup k nezbytným certifikátům, což znemožní OpenVPN se připojit. Náprava je jednoduchá: nakopírujte nezbytné certifikáty do /etc/openvpn/keys a obnovte selinux context. V případě že jste si stáhli certifikaty z těchto stránek do domovského adresáře, proveďte v terminálu:

sudo mkdir /etc/openvpn/keys 
sudo mv ~/tcs-ca-bundle.crt /etc/openvpn/keys 
sudo restorecon -Rv /etc/openvpn 
sudo service openvpn restart
Chyba při nastavení IPv6 (netsh.exe interface ipv6 set address)

Pokud se během připojování do VPN objeví následující chyba:

NETSH: C:\Windows\system32\netsh.exe interface ipv6 set address Local Area Connection 2 2402:b300:100:aafc:4000:1234:0:1000 store=active
ERROR: netsh command failed: returned error code 1

je možné, že nemáte IPv6 na vašem stroji zapnutou IPv6. IPv6 je kontrolována skrze registry klíč "HKLM\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters\DisabledComponents".

Pro zapnutí IPv6 pro všechna rozhraní:

  1. Otevřete regedit a navigujte na klíč HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters\DisabledComponents.
  2. Nastavte klíč na hodnostu 0x0.
  3. Zavřete regedit.
  4. Restartujte systém.

V případě že s nastavením registrů nechcete bojovat, kontaktuje ServiceDesk ÚVT.

Pokud se stále nemůžete připojit a nevíte v čem je problém, kontaktujte IT ServiceDesk.
Případně nás navštivte v Celouniverzitní počítačové studovně, Komenského náměstí 2, Brno.