Přejít k obsahu | Přejít k hlavnímu menu | Přejít k vyhledávání

eduVPN

Vzdálený přístup k univerzitní síti

Chci připojení přes eduVPN

Proč používat eduVPN?

eduVPN vám umožní se připojit k univerzitní síti z libovolného místa, ať už se nacházíte doma, v zahraničí nebo na jiné univerzitě. Funguje jako bezpečný tunel mezi uživateli a univerzitní sítí, který zajistí bezpečné a šifrované spojení a chrání tak citlivá data před neoprávněným přístupem.

Rychlá navigace

Návod na instalaci

Mám problém s VPN

Nejčastější dotazy

Návod na instalaci eduVPN

Doporučeným způsobem připojení ke službě eduVPN je použití oficiální aplikace.

Manuální připojení k eduVPN pomocí konfiguračního souboru

Pokud máte například svojí domácí nebo pracovní síť rozdělenou do více podsítí, nebo potřebují používat více VPN současně, můžete využít výhod Manuálního připojení k eduVPN pomocí konfiguračního souboru. Díky němu se lze připojit k eduVPN prostřednictvím programů Wireguard nebo OpenVPN.

Bližší informace a návod je na stránce Manuální připojení k eduVPN pomocí konfiguračního souboru.

Pravidla pro připojení přes eduVPN

Připojením přes eduVPN uživatel získává přístup do univerzitní sítě. Je nutné se řídit pravidly pro používání IT a dodržovat základní zabezpečení počítače.

Jaké jsou výhody připojení přes eduVPN?

Anonymita a soukromí

eduVPN zajišťuje šifrování veškerého internetového provozu mezi vaším zařízením a VPN serverem. Současně je vaše IP adresa skryta a nahrazena IP adresou serveru. Chrání tak vaši online aktivitu například před poskytovatelem internetu či jinou třetí stranou a posiluje vaši anonymitu.

Bezpečné vzdálené připojení

eduVPN umožňuje zaměstnancům a studentům MU bezpečně přistupovat k univerzitním systémům, datům nebo službám, které jsou dostupné pouze z univerzitní sítě. Takovými službami je například přístup k placeným informačním zdrojům MU či přístup ke specializovaným zařízením a přístrojům nebo k univerzitním licencím.

Bezpečnost na veřejných sítích

eduVPN vás také chrání při připojení k veřejným Wi-Fi sítím, například v kavárnách nebo na letištích. Chrání vaše data před odposlechem či útoky, jako je například krádež přihlašovacích údajů, a poskytuje tak vyšší úroveň bezpečí.

Chci připojení přes eduVPN

Profily eduVPN

eduVPN je postavena na konceptu profilů, které umožňují kontrolu přístupu na úrovni sítě. Každý člen MUNI bude mít k dispozici určitou množinu profilů, která je určena jejich příslušností k fakultám a pracovištím.

Například student Fakulty Informatiky, který je zároveň zaměstnancem na Ústavu výpočetní techniky, bude mít k dispozici minimálně profily Student - FI a Employee - ICS, popřípadě jiné, tzv. custom (na požadavek) profily pro různá oddělení a pracovní skupiny.

Chcete se dozvědět o eduVPN profilech více?

Nejčastější problémy

Připojení po několika měsících přestalo fungovat

V základním nastavení vyprší přihlášení k organizaci po 5 měsících. Poté je nutné se přihlásit znovu. Aplikace eduVPN vás před vypršením upozorní. Přihlášení můžete obnovit v aplikaci pomocí možnosti Renew Session.

Pokud pro připojení využíváte manuální konfiguraci v nástrojích WireGuard nebo OpenVPN, je nutné se znovu přihlásit na eduVPN portál a prodloužit si platnost dané konfigurace pomocí tlačítka Extend. Případně si můžete vygenerovat konfiguraci novou.

Komunikace s ostatními klienty eduVPN nefunguje

Klient je v rámci eduVPN izolovaný od všech ostatních klientů pomocí firewallu. Pokud je žádoucí, aby klient mohl komunikovat s jiným eduVPN klientem, obraťte se prosím s požadavkem na it@muni.cz.

Nově vytvořený profil se nezobrazuje

Nově vytvořené profily se uživatelům do nabídky v aplikaci eduVPN nebo na portálu eduVPN automaticky propíší do několika minut od založení profilu administrátory. V případě eduVPN aplikace lze okamžitou aktualizaci nabídky vynutit odhlášením a opětovným přihlášením do aplikace.

Nové profily jsou do aktivní konfigurace zaváděny nejdříve ráno nadcházejícího dne.

Pokud vám nepomohlo výše uvedené řešení problémů, kontaktujte naši IT podporu. 

Kontaktovat IT podporu

Často kladené otázky

Co je to eduVPN?

eduVPN je služba typu VPN (Virtual Private Network), kterou vyvíjí společnost GÉANT. Celé řešení je postaveno nad VPN protokoly WireGuard a OpenVPN.

eduVPN umožňuje zaměstnancům i studentům připojit se k univerzitní síti z libovolného místa, ať už se nacházejí doma, v zahraničí nebo dokonce i na jiné univerzitě. Po úspěšném připojení k eduVPN se zařízení chová tak, jako by bylo fyzicky připojeno k síti univerzity.

Chcete se dozvědět o fungování VPN více (wiki)?

Jak funguje VPN?

VPN (Virtual Private Network) funguje tak, že zařízení uživatele (klient) požádá server o vytvoření šifrovaného spojení (tunelu). Jakmile server ověří veřejný klíč klienta, obě strany (klient i server) vytvoří speciální síťová rozhraní propojená tímto tunelem. Veškerá data, která tunelem procházejí, jsou šifrována.

To znamená, že potencionální útočníci mají přístup pouze k šifrovaným datům, která nejsou schopni přečíst. Na cílovém serveru se data rozšifrují a odešlou dále do sítě. Z pohledu okolního světa to vypadá, jako by bylo zařízení uživatele přímo připojené k síti, ve které se nachází VPN server.

Co je to SPLIT tunel?

Pro některé profily může být dostupná verze profilu s příponou SPLIT, která indikuje, že se jedná o tzv. SPLIT tunel. SPLIT tunel směruje přes eduVPN pouze data určená ve výchozím nastavení převážně do sítě MUNI.

Tato vlastnost je velkou výhodou pro znalé uživatele, kteří mají domácí nebo i pracovní síť rozdělenou do více subnetů, nebo potřebují používat více různých VPN současně.

Pokud Váš profil nemá dostupnou SPLIT verzi, zvažte možnost vygenerovat si vlastní konfigurační soubor podle tohoto návodu.

Jaké uživatelské údaje použít při přihlašování?

K eduVPN se uživatel přihlašuje pouze přes Jednotné přihlášení MUNI. Pro úspěšné přihlášení je tedy nutné zadat vaše UČO a primární heslo. Jiné údaje nebudou fungovat.

Může mi zapnutí eduVPN ovlivnit připojení?

Po navázání VPN spojení dochází ke změně síťové identity klientského stroje. Tato situace může způsobit určité komplikace. Například při stahování (nebo odesílání) dat, poslechu internetových rádií, sledování streamovaného videa nebo stahování souborů z FTP serverů může dojít k přerušení spojení se serverem, ze kterého přijímáte (nebo kam odesíláte) data. Po navázání spojení s eduVPN serverem je třeba spojení znovu obnovit. Stejná situace může nastat i po ukončení spojení.

K čemu se používá Reconnect with TCP?

Služba eduVPN pracuje na pozadí se dvěma protokoly – WireGuard a OpenVPN. Wireguard je upřednostňován, kvůli jeho lepším funkcím pro koncové uživatele i správce eduVPN. V obou případech se používá port 443, který je v sítích obvykle povolen. Rozdíl je v tom, že WireGuard aktuálně funguje výhradně na transportním protokolu UDP, zatímco OpenVPN je nastaven na TCP.

V některých nestandardních sítích je povolena pouze komunikace pomocí TCP. V takových sítích je spojení s MUNI přes WireGuard přerušeno, a proto je třeba v aplikaci zapnout vynucení TCP, aby se přepnulo na OpenVPN. Na některých platformách se o to aplikace eduVPN postará sama, jamile zjistí problémy s nefunkční komunikací s eduVPN servery. Na platformách Linux a Windows by k tomu mělo dojít automaticky, zatímco na mobilních platformách je nutné toto chování vynutit tlačítkem Reconnect with TCP, které je k nelezení v aplikaci.

Příkladem sítě, která blokuje WireGuard (UDP) provoz, jsou vlaky Českých drah. Pokud jedete vlakem, doporučujeme použít OpenVPN.

Jaké adresy jsou přidělovány zařízením připojeným k eduVPN?

Při připojení prostřednictvím eduVPN se přiřazují IP adresy z následujících síťových rozsahů v závislosti na typu profilu:

IPv4

100.65.0.0/16 (studenti)
100.67.0.0/16 (zaměstnanci)
100.72.0.0/16 (externisté)

IPv6

2001:718:801:900:100::/72 (studenti)
2001:718:801:900:200::/72 (zaměstnanci)
2001:718:801:900:300::/72 (externisté)

Při komunikaci mimo MUNI síť pomocí IPv4 adresy je provoz překládán na IPv4 adresy z rozsahu 147.251.60.0/23. Při komunikace v rámci MUNI sítě uživatel komunikuje pomocí adresy, která mu byla přidělena.

Při komunikaci pomocí IPv6 uživatel vždy komunikuje pomocí jemu přidělené IPv6 adresy (i mimo MUNI síť).

Může MUNI VPN fungovat na IPv6 only sítích?

Aktuálně ne.

Služba eduVPN obecně umožňuje připojení k eduVPN serveru pomocí IPv4 nebo IPv6. Tato možnost je realizována pomocí specifikování eduVPN serveru v podobě DNS názvu. Klient poté při připojení zkusí přeložit tento DNS záznam a na základě obdržených informací od DNS serveru se připojí ke správné IPv4 nebo IPv6 adrese.

Nicméně při testování fungování tohoto nastavení jsme narazili na problémy s překladem DNS názvu na některých platformách. Problém způsobovalo to, že si klient nejprve nakonfiguroval tunel pro VPN spojení a až poté se snažil přeložit DNS záznam eduVPN serveru. Překlad se mu ale nepovedl, jelikož se o to snažil přes nesestavený eduVPN tunel.

Toto chování řešíme s vývojáři a budeme se snažit IPv6 spojení v budoucnu implementovat.

Jaké platformy jsou podporovány pro připojení přes eduVPN?

Připojit se k eduVPN lze s následujícími operačními systémy:

  • Windows,
  • Linux,
  • macOS,
  • Android,
  • iOS.

Chci připojení přes eduVPN

Sekce pro Komun{IT}u

Dokumentace k eduVPN

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.