Speciální fakultní VPN servery
Upozornění
Dnem 1. 8. 2024 se mění upřednostňovaný způsob připojování z domova k síti Masarykovy univerzity (VPN). Nově bude připojení vedeno přes rozhraní eduVPN, ke kterému se lze připojit jednoduše přes aplikaci nebo vlastním vygenerovaným konfiguračním souborem. Návody, jak se připojit oběma způsoby, naleznete na hlavní stránce služby VPN.
Dosud používány způsob VPN připojení vám bude fungovat do 29. listopadu 2024.
Služba virtuální privátní sítě VPN MU byla rozšířena o možnost zřízení tzv. fakultních VPN serverů. Univerzita v tomto případě poskytuje VPN server, který je dedikován pouze pro zaměstnance a studenty jedné fakulty (případně jiného pracoviště). Funkcionalita se využívá především pro přístup k licencovaným zdrojům, které nejsou pořízené pro celou MU, ale jenom pro některou z fakult nebo jiné pracoviště. V současné době je služba provozována pro následující pracoviště:
Server | Konfigurační soubor | Další informace |
|
Zaměstnanci MU | vpn-zam.ics.muni.cz | muni-zam-windows.ovpn muni-zam-split-windows.ovpn 3) muni-zam-linux.ovpn muni-zam-split-linux.ovpn 3) 4) |
Pouze pro zaměstnance a explicitně vyjmenované uživatele |
Statické adresy | vpn-static.ics.muni.cz | muni-static-windows.ovpn muni-static-split-windows.ovpn 3) muni-static-linux.ovpn muni-static-split-linux.ovpn 3) 4) |
Není určen pro studenty, uživatel dostane vždy stejnou veřejnou adresu 1) |
Přírodovědecká fakulta | vpn-sci.ics.muni.cz | muni-sci-windows.ovpn muni-sci-linux.ovpn |
|
Právnická fakulta | vpn-law.ics.muni.cz | muni-law-windows.ovpn muni-law-linux.ovpn |
Pro zaměstnance a studenty právnické fakulty |
VPN přes https | vpn-https.ics.muni.cz | muni-https-windows.ovpn muni-https-windows-split.ovpn 3) muni-https-linux.ovpn muni-https-linux-split.ovpn 3) 4) |
Pro připojení z omezené síťě, která neumozňuje připojení ke klasické VPN 2) |
1) Tento server NENÍ určen běžně pro studenty! V případě, že máte přiřazenou statickou VPN adresu, MUSÍTE vždy použít server vpn-static.ics.muni.cz místo hlavní VPN, jinak nemusí být spojení funkční. Maska použité sítě 255.255.255.0. Fakultní servery je možno používat dle potřeby.
2) Používání VPN na tomto portu může být považováno za porušení bezpečnostní politiky v příslušné síti! Server je určen pouze jako dočasné řešení v případě, že není možné použít hlavní VPN servery. Je provozován pouze s omezenou podporou.
3) Tunel pouze pro spojení do sítě MU (split tunneling).
4) Současná verze Network Manager nepodporuje import OpenVPN konfigurace pro split tunneling. Je nutné proto použít konfiguraci VPN přes příkazovou řádku.
Postup instalace při použití fakultních VPN serverů
Pokud potřebujete používat některý z fakultních VPN serverů, stáhněte si příslušný konfigurační soubor a postupujte dle návodu instalace:
- Windows: Pokud jste tak neučinili, nainstalujte si OpenVPN (Windows).
Po instalaci klikněte pravým tlačítkem na ikonu OpenVPN a vyberte „Import souboru konfigurace“. Následně vyberte stažený konfigurační soubor.
Případně můžete uložit konfigurační soubor rovnou do c:\Program Files\OpenVPN\config (nebo na 64b systému: c:\Program Files(x86)\OpenVPN\config). Tato možnost vyžaduje dostatečné systémové oprávnění.
(Pozn.: Pokud není výše uvedená složka vytvořená, najdete ji v c:\Users\UŽIVATEL\OpenVPN\config\) - macOS: Stáhněte a nainstalujte si Viscosity, poté do něj dle návodu naimportujte konfigurační soubor stažený výše. Používejte konfigurační soubory určené pro Linux. Zaměstnanci MU a v opodstatněných případech studenti mohou licenci k programu Viscosity získat zasláním žádosti na adresu it@muni.cz.
- GNU/Linux: Použijte NetworkManagera dle návodu VPN (GNU/Linux), jen server (bránu) nastavte podle tabulky a použijte vhodný název připojení. Pro použití v příkazové řádce si stáhněte konfigurační soubor (dostupný ve výše odkazovaném návodu) a vše uložte do /etc/openvpn.
V případě zájmu o tuto službu případně kontaktujte prosím správce VPN MU.