MUNI Připojení z domova (VPN)

Ujistěte se, že jako login používáte pouze své UČO. Své sekundární heslo můžete ověřit a nastavit v IS.

Při autentizaci do některých aplikací (MS Outlook apod.) je vyžadováno, aby mělo připojení k internetu určité náležitosti. O to se stará služba Network Connectivity Status Indicator. Ta vyhodnotí stav připojení. Víc informací je zde. V rámci dostupných konfigurací OpenVPN na IT MUNI je veškerý provoz směřován do VPN tunelu. Problém nastává v absenci výchozí brány u použitého TAP síťového adaptéru.

Řešení je použití upravené konfigurace, která do VPN tunelu směruje pouze provoz určený do univerzitní sítě. Vše ostatní ponechává směrované v rámci lokálního připojení k internetu.

V případě zakázaného přístupu Vám byl zaslán e-mail s vysvětlením důvodu. Je-li heslo funkční a účet není blokován, je potřeba zkusit přeinstalovat OpenVPN.
Jste-li zaměstnanec, musíte mít správně zanesený pracovní poměr v IS MU. Jste-li student a ukončil/přerušil jste studium, ruší se přístup okamžitě, a to i v případě, že bydlíte na kolejích. Pokud máte přerušené studium, abyste mohl/mohla pracovat na bc/diplomové/doktorské práci, můžete požádat o hostovský účet. Váš vedoucí se za vás musí zaručit – minimálně kontaktovat IT ServiceDesk, ve kterém potvrdí, že k práci potřebuje VPN.

Windows

Při potížích s VPN je vhodné OpenVPN kompletně odinstalovat, odstranit staré soubory a nainstalovat aktuální verzi.

1. Nejdříve musíte OpenVPN vypnout (pravý klik na ikonku v systémové liště (vpravo dole) > ukončit).
2. Odinstalujte aplikaci. Otevřete si Ovládací panely, zvolte programy a následně odinstalovat program (aplikace OpenVPN a Tap-Windows).
3. Spusťte Průzkumníka souborů a vymažte soubory z těchto adresářů (ne všechny musí existovat):
   C:\Program Files\OpenVPN\
   C:\Program Files\TAP-Windows\
   C:\Program Files(x86)\OpenVPN\
   C:\Program Files(x86)\TAP-Windows
   C:\users\%USERPROFILE%\OpenVPN\config\ (kde %USERPROFILE% je jméno vašeho uživatelského účtu na PC)
4. Restartujte počítač.
5. Stáhněte si a nainstalujte si OpenVPN balíček podle tohoto návodu.

macOS

• Pokud jste se již neúspěšně pokoušeli nainstalovat VPN, tak před touto instalací ukončete program Tunnelblick, odinstalujte jej a odstraňte veškeré staré instalační a konfigurační soubory. Vše stáhněte znovu podle tohoto návodu.
• Pokud jste už měli na vašem počítači VPN pro macOS nainstalovanou, je možné, že se vám některá okna nebudou zobrazovat a tím pádem některé části v postupu již nebudou vyžadovány.
• Dále postupujte dle návodu pro konfiguraci VPN na macOS.

Ověřte, že se připojíte s daným zařízením z univerzitní sítě. Pokud se z MU připojíte, ale z místa mimo síť MU ne, obraťte se na svého poskytovatele připojení, ať povolí OpenVPN, případně můžete zkusit připojení přes https nahrazením konfiguračního souboru muni.ovpn konfiguračním souborem muni-443.ovpn dostupným na stránce určené pro speciální fakultní VPN servery.

Spojení je blokováno nejspíše Velkým Čínským Firewallem. Opravovat tuto situaci nechceme, protože použití OpenVPN může být podle čínských zákonů nelegální a nechceme vystavit uživatele naší služby riziku právního postihu ze strany čínských úřadů. Článek o blokování VPN čínským firewallem.

V případě defaultní instalace Fedory 18 a vyšší se může stát, že SELinux zablokuje OpenVPN přístup k nezbytným certifikátům, což znemožní OpenVPN se připojit. Náprava je jednoduchá: nakopírujte nezbytné certifikáty do /etc/openvpn/keys a obnovte selinux context. V případě že jste si stáhli certifikaty z těchto stránek do domovského adresáře, proveďte v terminálu:

sudo mkdir /etc/openvpn/keys 
sudo mv ~/tcs-ca-bundle.crt /etc/openvpn/keys 
sudo restorecon -Rv /etc/openvpn 
sudo service openvpn restart

Pokud se během připojování do VPN objeví následující chyba:

je možné, že nemáte IPv6 na vašem stroji zapnutou. IPv6 je kontrolována skrze registry klíč "HKLM\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters\DisabledComponents".

Pro zapnutí IPv6 pro všechna rozhraní:

1. Otevřete regedit a navigujte na klíč HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters\DisabledComponents.
2. Nastavte klíč na hodnostu 0x0.
3. Zavřete regedit.
4. Restartujte systém.

V případě, že s nastavením registrů nechcete bojovat, kontaktuje ServiceDesk ÚVT.