MUNI Připojení z domova (VPN)


Často kladené otázky

Upozornění

Dnem 1. 8. 2024 se mění upřednostňovaný způsob připojování z domova k síti Masarykovy univerzity (VPN). Nově bude připojení vedeno přes rozhraní eduVPN, ke kterému se lze připojit jednoduše přes aplikaci nebo vlastním vygenerovaným konfiguračním souborem. Návody, jak se připojit oběma způsoby, naleznete na hlavní stránce služby VPN.

Dosud používány způsob VPN připojení vám bude fungovat do 29. listopadu 2024.

Co mi to provede s počítačem?

Protože se po navázání VPN spojení změní identita klientského stroje a jakoby se změní i jeho umístění, mohou nastat určité problémy. Pokud například budete stahovat (posílat) nějaká data (poslouchání internetových rádií, sledování streamovaného videa, stahování souborů z ftp serverů, aj.), dojde k přerušení spojení se serverem, ze kterého přijímáte (kam odesíláte) data. Po navázání spojení s VPN serverem je třeba spojení znovu obnovit. Totéž nastane i po ukončení spojení.

Jaké přihlašovací jméno a heslo mám použít?

Uživatelské jméno, které zadáte je vaše UČO (tedy to číslo, které použiváte pro přihlášení do IS-u). Přezdívka nastavená v IS-u vám NEBUDE fungovat. Heslo je sekundární heslo z IS-u, tedy to heslo, které se například používá v CPS pro přihlášení na počítač. Pokud je neznáte, nastavte si je zde.

Jak nastavit server pro odchozí poštu?

Připojením k VPN se stanete součást sítě MU, proto doporučujeme použít následující nastavení serveru pro odesílání pošty:

jméno smtp serveru relay.muni.cz
port 587 - při použití MSA (u novějších klientů doporučeno)
25 - při použití TLS
465 - při použití SSL
použít šifrování SSL ano, vždy (v Thunderbirdu: TLS)
login přihlašovací-jméno-v-ISu@IS.MUNI.CZ
heslo sekundární heslo

Pravděpodobně bude fungovat i odesílání pošty přes některé další poštovní servery na fakultách. V tomto případě záleží na nastavení jednotlivých serverů.

Jak nastavit správně firewall?

Firewall musí propouštět VPN spojení, tedy UDP port 1194.

Tunel pouze pro spojení do sítě MU (split tunneling)

Pokud nechcete posílat veškerý síťový provoz do sítě MU, můžete využít takzvaný rozdělený tunel (split tunneling). Pouze provoz určený Masarykově univerzitě bude tunelován.

Upozorňujeme, že konfigurace pro rozdělené tunelování musí obsahovat výpis všech sítí MU. V horizontu let se tento seznam může měnit a může se tedy stát, že vaše konfigurace přestane být aktuální a některé služby potom nedostupné. V tom případě zkuste použít plnou VPN a pokud vám přístup z ní ke službě funguje, aktualizujte si konfiguraci stažením nové verze.

Postup instalace při použití split tunelu


Windows

  1. Pokud jste tak neučinili, nainstalujte si OpenVPN.
  2. Po instalaci klikněte pravým tlačítkem na ikonu OpenVPN a vyberte „Import souboru konfigurace". Následně vyberte stažený konfigurační soubor.
  3. Připojte se k tunelu pravým klikem na ikonku OpenVPN v systémové liště, vyberte muni-main-split-windows a klikněte „Connect".


MacOS, iOS, Android

  1. Nainstalujte si OpenVPN Connect.
  2. Naimportujte stažený konfigurační soubor.
  3. Připojte se zvolením nově importovaného profilu.


GNU/Linux

  1. NetworkManager který je v majoritě distribucí používán zatím konfiguraci tohoto typu nepodporuje.
  2. Použijte připojení přes příkazovou řádku se staženým konfiguračním souborem.
  3. Nebo použijte grafického klienta Pritunl se staženým konfiguračním souborem.
Jaké adresy jsou přidělovány zařízením připojeným k VPN MU?

Při připojení prostřednictvím VPN se přiřazují IP adresy z následujících síťových rozsahů:

IPv4:
147.251.68.0/24 (primární VPN)
147.251.69.0/24 (primární VPN)

147.251.91.32/27 (připojení pro macOS a mobilní zařízení)
147.251.91.128/27 (připojení pro macOS a mobilní zařízení)

147.251.55.0/25 (pouze zaměstnanci)
147.251.55.128/25 (pouze zaměstnanci)
147.251.56.0/24 (statické adresy – zaměstnanci a externí přístupy)

147.251.60.128/25 (VPN přes HTTPS)
147.251.61.128/26 (Přírodovědecká fakulta)
147.251.61.32/27 (Právnická fakulta)

IPv6:
2001:718:801:384::/112 (primární VPN)
2001:718:801:385::/112 (primární VPN)

2001:718:801:387::/112 (pouze zaměstnanci)
2001:718:801:389::/112 (pouze zaměstnanci)
2001:718:801:386::/112 (statické adresy – zaměstnanci a externí přístupy)


Svoji IP adresu můžete ověřit např. na ip4.me. Pokud bude z výše uvedeného rozsahu, jste připojeni prostřednictvím VPN MU.

Kde stáhnout výchozí konfigurační soubor?

Pokud jste pokročilejší uživatel a hledáte výchozí konfigurační soubor pro svůj operační systém, naleznete je zde: Windows, macOS a Linux.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.