Návody FIT
Jdi na navigaci

Linux

K fakultní VPN je možné se připojit jedním z následujících několika způsobů.

Máte-li problémy s připojením k fakultní VPN využijte sekci Časté problémy.

A. Přes NetworkManager

  1. Nainstalujte OpenVPN s integrací pro NetworkManager pomocí balíčkovacího systému vaší distribuce.
    Arch Linux
    pacman -S openvpn networkmanager-openvpn
    Debian / Ubuntu
    apt install openvpn network-manager-openvpn-gnome
    Fedora
    dnf install openvpn NetworkManager-openvpn-gnome
  2. Stáhněte konfigurační soubor fit-vpn.ovpn.

  3. Spusťte následující posloupnost příkazů pro import a úpravu VPN profilu:

    nmcli connection import type openvpn file fit-vpn.ovpn  1
nmcli connection modify fit-vpn connection.permissions user:$USER  2
nmcli connection modify fit-vpn +ipv4.never-default true +ipv6.never-default true  3
nmcli connection modify fit-vpn +vpn.data username=<CVUT-USERNAME>  4
    1. Importujte OpenVPN profil ze souboru fit-vpn.ovpn (možná budete muset použít sudo).
    2. Povolte toto VPN spojení používat jen sami sobě (možná budete muset použít sudo).
    3. Zakažte tuto VPN používat jako výchozí bránu, tj. zabraňte posílání veškerého síťového provozu skrz VPN.
    4. Autentizujte se do VPN svým uživatelským jménem ČVUT.

  4. Připojte se k FIT VPN pomocí následujícího příkazu nebo přes GUI. Měli byste být vyzváni k zadání hesla – zadejte své Heslo FIT.[1].

    nmcli connection up fit-vpn

NetworkManager by si měl heslo uložit v systémové klíčence a při dalším připojení už se na něj neptat.

B. Ručně přímo pomocí OpenVPN klienta

Upozornění:

Nejedná se o doporučenou metodu. Vhodnější je použít nějakou abstrakci pro OpenVPN poskytovanou vaším systémem (např. NetworkManager, ConnMan, init skripty, službu…).

  1. Nainstalujte OpenVPN pomocí balíčkovacího systému vaší distribuce.
    Arch Linux
    pacman -S openvpn
    Debian / Ubuntu
    apt install openvpn
    Fedora
    dnf install openvpn
  2. Stáhněte konfigurační soubor fit-vpn.ovpn.

  3. Spusťte OpenVPN s cestou ke konfiguračnímu souboru fit-vpn.ovpn. Následně budete vyzváni k zadání uživatelského jména a hesla – zadejte své školní uživatelské jméno a Heslo FIT [1].

    sudo openvpn --config fit-vpn.ovpn

C. Přes ConnMan

  1. Nainstalujte OpenVPN a příp. OpenVPN plugin pro ConnMan pomocí balíčkovacího systému vaší distribuce.
    Arch Linux
    sudo pacman -S openvpn
    Debian / Ubuntu
    sudo apt install openvpn connman-vpn

  2. Vytvořte uživatele a skupinu openvpn, pokud ještě neexistuje.

    sudo useradd --home-dir /var/empty --no-create-home --system --shell /sbin/nologin --user-group openvpn

  3. Nakonfigurujte ConnMan VPN, aby spouštěl OpenVPN klienta pod uživatelem openvpn – vytvořte konfigurační soubor /etc/connman/vpn-plugin/openvpn.conf:

    [DACPrivileges]
User=openvpn
Group=openvpn
  4. Stáhněte konfigurační soubor fit-vpn.ovpn a přesuňte jej např. do adresáře /etc/openvpn.

  5. Ve staženém konfiguračním souboru /etc/openvpn/fit-vpn.ovpn nastavte direktivu auth-user-pass na /etc/openvpn/fit-vpn.pass:

    sudo sed -i 's|^auth-user-pass|& /etc/openvpn/fit-vpn.pass|' /etc/openvpn/fit-vpn.ovpn

  6. Vytvořte soubor /etc/openvpn/fit-vpn.pass čitelný pouze pro uživatele root a skupinu openvpn s vaším školním uživatelským jménem na první řádce (nahraďte za <CVUT-USERNAME>) a Heslem FIT [1] na druhé řádce (nahraďte za <PASSWORD>):

    printf '%s\n%s\n' '<CVUT-USERNAME>' '<PASSWORD>' | sudo install -D -m 640 -o root -g openvpn /dev/stdin /etc/openvpn/fit-vpn.pass

  7. Vytvořte konfigurační soubor (provisioning file) pro ConnMan VPN /var/lib/connman-vpn/fit-vpn.config:

    [provider_openvpn]
Type=OpenVPN
Name=FIT VPN
Host=vpn.fit.cvut.cz
OpenVPN.DeviceType=tun
OpenVPN.ConfigFile=/etc/openvpn/fit-vpn.ovpn

  8. Připojte k FIT VPN pomocí následujícího příkazu nebo přes GUI.

    connmanctl connect vpn_vpn_fit_cvut_cz

Pokud se zobrazí chybová hláška, že metoda „Connect“ na rozhraní „net.connman.Service“ neexistuje, znamená to, že ConnMan z nějakého důvodu nedetekoval novou konfiguraci VPN. V takovém případě, nebo i při jiné chybě, zkuste restartovat connmand. Následně zkontrolujte, zda příkaz connmanctl vpnconnections zobrazí „FIT VPN“, a zkontrolujte logy.

Pro vyloučení chyby na straně ConnMan se příp. zkuste připojit přímo pomocí OpenVPN klienta: sudo openvpn --config /etc/openvpn/fit-vpn.ovpn.

Časté problémy

Přihlášení

Nedaří-li se vám přihlásit k fakultní VPN, ujistěte se, že se přihlašujete pomocí uživatelského jména ČVUT a hesla FIT.

Překlad DNS adres

Nebude-li vám fungovat přístup na servery v doméně *.in.fit.cvut.cz (nefunguje překlad DNS adres), využijte následující postup:

  1. Nainstalujte OpenVPN klienta podle postupu B.
  2. Nainstalujte následující balíček:
    Debian / Ubuntu
    sudo apt install openvpn-systemd-resolved

  3. Stáhněte konfigurační soubor fit-vpn.ovpn a přidejte do něj následující řádky:

    script-security 2
setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
up /etc/openvpn/update-systemd-resolved
up-restart
down /etc/openvpn/update-systemd-resolved
down-pre

  4. Spusťte pomocí sudo OpenVPN s cestou ke konfiguračnímu souboru. Po vyzvání se přihlaste uživatelským jménem ČVUT a heslem FIT.

    sudo openvpn --config fit-vpn.ovpn
  1. Heslo FIT není Heslo ČVUT! Nastavit jej lze na ICT profilu. K čemu je heslo FIT? Více viz Heslo FIT.