MUNI Připojení z domova (VPN)


Nejčastější problémy

Špatné heslo

Ujistěte se, že jako login používáte pouze své UČO. Své sekundární heslo můžete ověřit a nastavit v IS.

Nemohu se přihlásit do MS aplikací (Teams, O365) při zapnutém OpenVPN

Při autentizaci do některých aplikací (MS Outlook apod.) je vyžadováno, aby mělo připojení k internetu určité náležitosti. O to se stará služba Network Connectivity Status Indicator. Ta vyhodnotí stav připojení. Víc informací je zde. V rámci dostupných konfigurací OpenVPN na IT MUNI je veškerý provoz směřován do VPN tunelu. Problém nastává v absenci výchozí brány u použitého TAP síťového adaptéru.

Řešení je použití upravené konfigurace, která do VPN tunelu směruje pouze provoz určený do univerzitní sítě. Vše ostatní ponechává směrované v rámci lokálního připojení k internetu. Jedná se o tzv. split tunneling.

Zakázaný přístup k VPN

V případě zakázaného přístupu Vám byl zaslán e-mail s vysvětlením důvodu. Je-li heslo funkční a účet není blokován, je potřeba zkusit přeinstalovat OpenVPN.
Jste-li zaměstnanec, musíte mít správně zanesený pracovní poměr v IS MU. Jste-li student a ukončil/přerušil jste studium, ruší se přístup okamžitě, a to i v případě, že bydlíte na kolejích. Pokud máte přerušené studium, abyste mohl/mohla pracovat na bc/diplomové/doktorské práci, můžete požádat o hostovský účet. Váš vedoucí se za vás musí zaručit – minimálně kontaktovat IT ServiceDesk, ve kterém potvrdí, že k práci potřebuje VPN.

Přeinstalace VPN

Windows

Při potížích s VPN je vhodné OpenVPN kompletně odinstalovat, odstranit staré soubory a nainstalovat aktuální verzi.

  1. Nejdříve musíte OpenVPN vypnout (pravý klik na ikonku v systémové liště (vpravo dole) > ukončit).
  2. Odinstalujte aplikaci. Otevřete si Ovládací panely, zvolte programy a následně odinstalovat program (aplikace OpenVPN a Tap-Windows).
  3. Spusťte Průzkumníka souborů a vymažte soubory z těchto adresářů (ne všechny musí existovat):
    C:\Program Files\OpenVPN\
    C:\Program Files\TAP-Windows\
    C:\Program Files(x86)\OpenVPN\
    C:\Program Files(x86)\TAP-Windows
    C:\users\%USERPROFILE%\OpenVPN\config\ (kde %USERPROFILE% je jméno vašeho uživatelského účtu na PC)
  4. Restartujte počítač.
  5. Stáhněte si a nainstalujte si OpenVPN balíček podle tohoto návodu.

macOS

  • Pokud jste se již neúspěšně pokoušeli nainstalovat VPN, tak před touto instalací ukončete program Tunnelblick, odinstalujte jej a odstraňte veškeré staré instalační a konfigurační soubory. Vše stáhněte znovu podle tohoto návodu.
  • Pokud jste už měli na vašem počítači VPN pro macOS nainstalovanou, je možné, že se vám některá okna nebudou zobrazovat a tím pádem některé části v postupu již nebudou vyžadovány.
  • Dále postupujte dle návodu pro konfiguraci VPN na macOS.

Při připojování z míst mimo univerzitu se nelze připojit

Ověřte, že se připojíte s daným zařízením z univerzitní sítě. Pokud se z MU připojíte, ale z místa mimo síť MU ne, obraťte se na svého poskytovatele připojení, ať povolí OpenVPN, případně můžete zkusit připojení přes https nahrazením konfiguračního souboru muni.ovpn (C:\programfiles(x86)\openvpn\config\muni.ovpn) konfiguračním souborem muni-443.ovpn dostupným na stránce určené pro speciální fakultní VPN servery.

Elektronické zdroje jsou stále nedostupné

Jedním z nejčastějších důvodů je, že OpenVPN klient potřebuje pro správnou funkčnost administrátorská práva. Pokud se tedy zdá, že na první pohled vše funguje, ale univerzitní elektronické zdroje stále nejsou dostupné, potom často bývá problém v tom, že se aplikace nespouští s administrátorskými právy. Pokud se připojujete k fakultním VPN serverům, může problém nastat v případě, že jsou elektronické zdroje dostupné i přes protokol IPv6. V tom případě k elektronickým zdrojům přistupujete ze své domácí sítě protokolem IPv6 a přístup ke zdrojům je vám tedy odmítnut (protože přistupovat je možné pouze z univerzitních IPv6 adres). Dočasným řešením může být vypnutí protokolu IPv6 na vašem počítači. Na řešení problému pracujeme.

Možnost připojení z Číny

Spojení je blokováno nejspíše Velkým Čínským Firewallem. Opravovat tuto situaci nechceme, protože použití OpenVPN může být podle čínských zákonů nelegální a nechceme vystavit uživatele naší služby riziku právního postihu ze strany čínských úřadů. Článek o blokování VPN čínským firewallem.

SELinux blokuje OpenVPN na Fedoře

V případě defaultní instalace Fedory 18 a vyšší se může stát, že SELinux zablokuje OpenVPN přístup k nezbytným certifikátům, což znemožní OpenVPN se připojit. Náprava je jednoduchá: nakopírujte nezbytné certifikáty do /etc/openvpn/keys a obnovte selinux context. V případě že jste si stáhli certifikaty z těchto stránek do domovského adresáře, proveďte v terminálu:

sudo mkdir /etc/openvpn/keys 
sudo mv ~/tcs-ca-bundle.crt /etc/openvpn/keys 
sudo restorecon -Rv /etc/openvpn 
sudo service openvpn restart

Chyba při nastavení IPv6 (netsh.exe interface ipv6 set address)

Pokud se během připojování do VPN objeví následující chyba:

NETSH: C:\Windows\system32\netsh.exe interface ipv6 set address Local Area Connection 2 2402:b300:100:aafc:4000:1234:0:1000 store=active
ERROR: netsh command failed: returned error code 1

je možné, že nemáte IPv6 na vašem stroji zapnutou IPv6. IPv6 je kontrolována skrze registry klíč "HKLM\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters\DisabledComponents".

Pro zapnutí IPv6 pro všechna rozhraní:

  1. Otevřete regedit a navigujte na klíč HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters\DisabledComponents.
  2. Nastavte klíč na hodnostu 0x0.
  3. Zavřete regedit.
  4. Restartujte systém.

V případě že s nastavením registrů nechcete bojovat, kontaktuje ServiceDesk ÚVT.

Pokud se stále nemůžete připojit a nevíte v čem je problém, kontaktujte IT ServiceDesk.
Případně nás navštivte v Celouniverzitní počítačové studovně, Komenského náměstí 2, Brno.