K čemu je VPN FIT?

VPN FIT má toto základní použití:

  • zpřístupňuje lokální síť FIT přímo šifrovaným kanálem (důležité zejména při přístupu přes veřejné nezabezpečené WiFi),
  • zpřístupňuje servery Windows (fik a aja, vzdálený souborový přístup na ně je zakázán z bezpečnostních důvodů na směrovači fakulty),
  • zajišťuje IPv6 konektivitu pro uživatele, kteří nemají nativní nebo spolehlivé tunelované IPv6 spojení.
Pro IPv4 přístup jsou použity privátní adresy z rozsahu 100.65.80.0/20. Přístupné jsou pouze sítě 147.229.8.0/23, 147.229.12.0/23, 147.229.15.128/25 a 147.229.176.0/24 a dále některé další sítě infrastruktury VUT. Pro IPv6 jsou použity veřejné adresy ze subnetu 2001:67c:1220:a14::/64 a přístupné jsou všechny globální adresy 2000::/3 (jinými slovy, VPN vám zpřístupní IPv6 spojení do světa).

Do VPN FIT se přihlašujete FITloginem a FITheslem

Konfigurace ve Windows

  1. Stáhněte si aktuální instalační balík z https://openvpn.net/ (community downloads) a nainstalujte bez jakýchkoliv zásahů.
    Můžete také použít https://openvpn.net/client/ instalační balíček, který je dostupný pro více systémů včetně OSX na Apple Silicon.
  2. Spusťte OpenVPN GUI (výchozí stav je, že se spustí automaticky po přihlášení).
  3. Na ikonku v oznamovací oblasti klikněte pravým tlačítkem myši a zvolte Import from Access Server.

  4. Zaškrtnete-li Autologin, bude VPN i default gateway - vhodné pro služby, které jsou dostupné pouze ze sítě VUT.
  5. Při použití OpenVPN Connect postupujte podle popisu pro Android níže.
  6. Opět klikněte pravým tlačítkem a vyberte Připojit/Connect. Zadejte přihlašovací jméno a heslo, můžete zaškrtnout, že se údaje mají uložit.
  7. Pokud vše proběhne v pořádku, lze ověřit fungující spojení výpisem směrovací tabulky, tracert/traceroute kazi.fit.vutbr.cz (musí jít přímo přes 100.65.8x.yy), tracert6/tracert -6/traceroute6 ipv6.google.com nebo otevřením stránky Webu Fit (vpravo dole by měla být adresa 2001:67c:1220:a14::xx:yy).

Konfigurace v Linuxu

Ověřeno v Ubuntu, Debianu a Fedoře. Takže by to mělo fungovat! Pro Linux ale neexistuje OpenVPN Connect klient, takže je konfigurace trošku komplikovanější.

  1. Naninstalujte aktuální openvpn (Ubuntu/Debian: sudo apt install openvpn)
  2. Stáhněte si konfigurační soubor https://vpn.fit.vutbr.cz/FIT.ovpn
    wget https://vpn.fit.vutbr.cz/FIT.ovpn
  3. V Connection Manageru zvolte přidat VPN, typ OpenVPN. Zcela dole je možnost import konfigurace - použijte ten stažený FIT.ovpn

Konfigurace v Androidu

  1. Nainstalujte z Google Play klienta OpenVPN Connect a spusťte.
  2. V sekci Import Profile v záložce VIA URL doplňte vpn.fit.vutbr.cz
  3. V dalším kroku zadejte login, heslo a případně zaškrtněnte "Import autologin profile" - pak bude VPN fungovat jako default gateway.

Aby to k něčemu bylo, potřebujete správce souborů, který umí pracovat se sítí, např. ES File Explorer.

iOS/iPadOS

  1. Ninstalujte z AppStore klienta OpenVPN Connect (tentýž software, jako alternativa pro Windows, OSX i Android)
  2. Postup stejný jako pro Android.

Konfigurace v OSX

  1. Stáhněte si aktuální instalační balík OpenVPN Connect V3 z https://openvpn.net/client-connect-vpn-for-mac-os/ a nainstalujte.
  2. Postup stejný, jako pro Android

FAQ

Co je VPN (OpenVPN)?
Viz Open Virtual Private Network
Funguje OpenVPN přes NAT/CGNAT?
Ano, pokud router sítě nějak agresivně neblokuje UDP.
Proč je v konfiguraci driver TUN, když je ve Windows jen driver TAP?
OpenVPN ve Windows použije driver TAP (ethernet bridge) v režimu emulace TUN spojení (jako driver TUN). Emulace vytvoří pro každého klienta subnet /30, proto je adresa klienta vždy x*4+2, adresa serveru x*4+1 a subnet mask 255.255.255.252. Server běží v režimu point-to-multipoint TUN mode.
Lze použít VPN FIT pro přístup ke zdrojům omezeným na IPv4 adresy VUT?
Ano, ale musíte použít konfiguraci se zapnutou default gateway (zaškrtnuté Autologin při stahování konfigurace).
Nemůžu se dostat na Sambu (\\kazi, \\eva, \\fik, \\aja), nevidím v okolních počítačích Windows servery FIT
Zkuste použít úplné jméno (FQDN) - \\aja.fit.vutbr.cz, \\eva.fit.vutbr.cz apod.

Zpět na návody CVT

Připomínky k této stránce zasílejte na adresu michal@fit.vut.cz

Nahoru