K čemu je VPN FIT?
VPN FIT má toto základní použití:
- zpřístupňuje lokální síť FIT přímo šifrovaným kanálem (důležité zejména při přístupu přes veřejné nezabezpečené WiFi),
- zpřístupňuje servery Windows (fik a aja, vzdálený souborový přístup na ně je zakázán z bezpečnostních důvodů na směrovači fakulty),
- zajišťuje IPv6 konektivitu pro uživatele, kteří nemají nativní nebo spolehlivé tunelované IPv6 spojení.
Do VPN FIT se přihlašujete FITloginem a FITheslem
Konfigurace ve Windows
- Stáhněte si aktuální instalační balík z https://openvpn.net/ (community downloads) a nainstalujte bez jakýchkoliv zásahů.
Můžete také použít https://openvpn.net/client/ instalační balíček, který je dostupný pro více systémů včetně OSX na Apple Silicon. - Spusťte OpenVPN GUI (výchozí stav je, že se spustí automaticky po přihlášení).
- Na ikonku v oznamovací oblasti klikněte pravým tlačítkem myši a zvolte Import from Access Server.
Zaškrtnete-li Autologin, bude VPN i default gateway - vhodné pro služby, které jsou dostupné pouze ze sítě VUT.- Při použití OpenVPN Connect postupujte podle popisu pro Android níže.
- Opět klikněte pravým tlačítkem a vyberte Připojit/Connect. Zadejte přihlašovací jméno a heslo, můžete zaškrtnout, že se údaje mají uložit.
- Pokud vše proběhne v pořádku, lze ověřit fungující spojení výpisem směrovací tabulky, tracert/traceroute kazi.fit.vutbr.cz (musí jít přímo přes 100.65.8x.yy), tracert6/tracert -6/traceroute6 ipv6.google.com nebo otevřením stránky Webu Fit (vpravo dole by měla být adresa 2001:67c:1220:a14::xx:yy).
Konfigurace v Linuxu
Ověřeno v Ubuntu, Debianu a Fedoře. Takže by to mělo fungovat! Pro Linux ale neexistuje OpenVPN Connect klient, takže je konfigurace trošku komplikovanější.
- Naninstalujte aktuální openvpn (Ubuntu/Debian: sudo apt install openvpn)
- Stáhněte si konfigurační soubor https://vpn.fit.vutbr.cz/FIT.ovpn
wget https://vpn.fit.vutbr.cz/FIT.ovpn
- V Connection Manageru zvolte přidat VPN, typ OpenVPN. Zcela dole je možnost import konfigurace - použijte ten stažený FIT.ovpn
Konfigurace v Androidu
- Nainstalujte z Google Play klienta OpenVPN Connect a spusťte.
- V sekci Import Profile v záložce VIA URL doplňte vpn.fit.vutbr.cz
- V dalším kroku zadejte login, heslo a případně zaškrtněnte "Import autologin profile" - pak bude VPN fungovat jako default gateway.
Aby to k něčemu bylo, potřebujete správce souborů, který umí pracovat se sítí, např. ES File Explorer.
iOS/iPadOS
- Ninstalujte z AppStore klienta OpenVPN Connect (tentýž software, jako alternativa pro Windows, OSX i Android)
- Postup stejný jako pro Android.
Konfigurace v OSX
- Stáhněte si aktuální instalační balík OpenVPN Connect V3 z https://openvpn.net/client-connect-vpn-for-mac-os/ a nainstalujte.
- Postup stejný, jako pro Android
FAQ
- Co je VPN (OpenVPN)?
- Viz Open Virtual Private Network
- Funguje OpenVPN přes NAT/CGNAT?
- Ano, pokud router sítě nějak agresivně neblokuje UDP.
- Proč je v konfiguraci driver TUN, když je ve Windows jen driver TAP?
- OpenVPN ve Windows použije driver TAP (ethernet bridge) v režimu emulace TUN spojení (jako driver TUN). Emulace vytvoří pro každého klienta subnet /30, proto je adresa klienta vždy x*4+2, adresa serveru x*4+1 a subnet mask 255.255.255.252. Server běží v režimu point-to-multipoint TUN mode.
- Lze použít VPN FIT pro přístup ke zdrojům omezeným na IPv4 adresy VUT?
- Ano, ale musíte použít konfiguraci se zapnutou default gateway (zaškrtnuté Autologin při stahování konfigurace).
- Nemůžu se dostat na Sambu (\\kazi, \\eva, \\fik, \\aja), nevidím v okolních počítačích Windows servery FIT
- Zkuste použít úplné jméno (FQDN) - \\aja.fit.vutbr.cz, \\eva.fit.vutbr.cz apod.
Připomínky k této stránce zasílejte na adresu michal@fit.vut.cz