Návod: Konfigurace VPN GNU/Linux
Upozornění
Dnem 1. 8. 2024 se mění upřednostňovaný způsob připojování z domova k síti Masarykovy univerzity (VPN). Nově bude připojení vedeno přes rozhraní eduVPN, ke kterému se lze připojit jednoduše přes aplikaci nebo vlastním vygenerovaným konfiguračním souborem. Návody, jak se připojit oběma způsoby, naleznete na hlavní stránce služby VPN.
Dosud používány způsob VPN připojení vám bude fungovat do 29. listopadu 2024.
VPN může využívat každý aktivní student či zaměstnanec MU. Pro přihlášení se používá UČO a sekundární heslo. Postupujte, prosím, dle návodu. Mnoho potíží s připojením je způsobeno jeho nedodržením.
Připojení přes NetworkManager
NetworkManager je nyní součástí majority distribucí a je preferovanou metodou připojení k univerzitní VPN. Stávající návod je napsán pro Ubuntu, nicméně je v principu aplikovatelný pro majoritu distribucí a desktopových prostředí používajících NetworkManager.
Pro připojení je vyžadováno OpenVPN verze 2.4 a vyšší, ideálně v2.5. Pokud vaše distribuce má pouze verze starší je možné využit oficiálních repozitářů pro instalaci verze aktuální.
3
V otevřeném dialogovém okně zvolte Import ze souboru a naimportujte konfigurační soubor.
Pokud chcete odesílat pouze provoz určený MU, najdete tuto možnost ve FAQ.
4
Po naimportování konfigurace v dialogovém okně VPN připojení vyplňte přihlašovací údaje. Pokračujte uložením konfigurace.
Připojení z příkazové řádky
Připojení přes příkazovou řádku je pro pokročilé uživatele a vhodné pokud nemůžete nebo si nepřejete používat NetworkManager či jiné řešení.
Pro připojení stačí mít nainstalovaný balík OpenVPN.
- Stáhněte si konfigurační soubor.
- Soubor uložte např. do /etc/openvpn nebo lokálně do svého domovského adresáře.
Tím je konfigurace hotová. Spuštění OpenVPN tunelu vyžaduje také superuživatelská práva a provede se pomocí příkazu:
sudo openvpn --config /etc/openvpn/muni-linux.ovpn
Při spuštění bude program vyžadovat Username (zde zadáte své UČO) a Password (zde zadáte své sekundární heslo). VPN tunel ukončíte stisknutím Ctrl+C.
Pokud se chcete připojovat přes příkazový řádek jako neprivilegovaný uživatel konzultujte OpenVPN wiki.
Spouštění přes příkazovou řádku ve většině distribucí nenastaví správně DNS a dotazy pak chodí na servery vašeho poskytovatele (tzv. DNS leak). Pro korektní nastavení DNS:
- pro distribuce postavené na Debianu (Ubuntu, Mint, etc.) odkomentujte sekci DNS v konfiguračním souboru,
- pro ostatní distribuce konzultujte OpenVPN wiki.
Připojení pomocí klienta Pritunl
Další možnost připojení je pomocí klienta Pritunl. Tento klient podporuje i další konfigurace které NetworkManager nepodporuje a může být vhodným řešením pokud potřebujete například split-tunneling ale nevyhovuje Vám příkazová řádka.
Pritunl klient je zdarma vč. zdrojového kódu, ale jeho licence je nekompatibilní s GNU/Linux ekosystémem, tudíž jej běžně v distribucích nenajdete. Pro nainstalování následujte dokumentaci aplikace.
Po nainstalování stačí aplikaci spustit a naimportovat konfigurační soubor.
Stále máte potíže s připojením?
Pokud se nemůžete připojit podívejte na seznam nejčastějších problémů. Nezapomeňte si také nastavit správně firewall, který musí propouštět VPN spojení, tedy UDP port 1194.
Další informace
Odpovědi na otázky ke split tunelům, nastavení pošty nebo hesla se nachází v sekci Často kladené otázky.