Jdi na navigaci

Nastavení Linux

A. Přes NetworkManager

  1. Nainstalujte OpenVPN s integrací pro NetworkManager pomocí balíčkovacího systému vaší distribuce.
    Arch Linux
    pacman -S openvpn networkmanager-openvpn
    Debian / Ubuntu
    apt install openvpn network-manager-openvpn-gnome
    Fedora
    dnf install openvpn NetworkManager-openvpn-gnome
  2. Stáhněte konfigurační soubor fit-vpn.ovpn.
  3. Spusťte následující posloupnost příkazů pro import a úpravu VPN profilu:

    nmcli connection import type openvpn file fit-vpn.ovpn  1
    nmcli connection modify fit-vpn connection.permissions user:$USER  2
    nmcli connection modify fit-vpn +ipv4.never-default true +ipv6.never-default true  3
    nmcli connection modify fit-vpn +vpn.data username=<CVUT-USERNAME>  4
    1. Importujte OpenVPN profil ze souboru fit-vpn.ovpn (možná budete muset použít sudo).
    2. Povolte toto VPN spojení používat jen sami sobě (možná budete muset použít sudo).
    3. Zakažte tuto VPN používat jako výchozí bránu, tj. zabraňte posílání veškerého síťového provozu skrz VPN.
    4. Autentizujte se do VPN svým uživatelským jménem ČVUT.
  4. Připojte se k FIT VPN pomocí následujícího příkazu nebo přes GUI. Měli byste být vyzváni k zadání hesla – zadejte své Heslo FIT.[1].

    nmcli connection up fit-vpn

NetworkManager by si měl heslo uložit v systémové klíčence a při dalším připojení už se na něj neptat.

B. Ručně přímo pomocí OpenVPN klienta

Upozornění:

Tato metoda není doporučena pro denní používání. Použijte nějakou abstrakci pro OpenVPN poskytovanou vaším systémem (např. NetworkManager, ConnMan, init skripty, službu…).

  1. Nainstalujte OpenVPN pomocí balíčkovacího systému vaší distribuce.
    Arch Linux
    pacman -S openvpn
    Debian / Ubuntu
    apt install openvpn
    Fedora
    dnf install openvpn
  2. Stáhněte konfigurační soubor fit-vpn.ovpn.
  3. Spusťte OpenVPN s cestou ke konfiguračnímu souboru fit-vpn.ovpn. Následně budete vyzváni k zadání uživatelského jména a hesla – zadejte své školní uživatelské jméno a Heslo FIT [1].

    openvpn --config fit-vpn.ovpn

C. Přes ConnMan

  1. Nainstalujte OpenVPN a příp. OpenVPN plugin pro ConnMan pomocí balíčkovacího systému vaší distribuce.
    Arch Linux
    sudo pacman -S openvpn
    Debian / Ubuntu
    sudo apt install openvpn connman-vpn
  2. Vytvořte uživatele a skupinu openvpn, pokud ještě neexistuje.

    sudo useradd --home-dir /var/empty --no-create-home --system --shell /sbin/nologin --user-group openvpn
  3. Nakonfigurujte ConnMan VPN, aby spouštěl OpenVPN klienta pod uživatelem openvpn – vytvořte konfigurační soubor /etc/connman/vpn-plugin/openvpn.conf:

    [DACPrivileges]
    User=openvpn
    Group=openvpn
  4. Stáhněte konfigurační soubor fit-vpn.ovpn a přesuňte jej např. do adresáře /etc/openvpn.
  5. Ve staženém konfiguračním souboru /etc/openvpn/fit-vpn.ovpn nastavte direktivu auth-user-pass na /etc/openvpn/fit-vpn.pass:

    sudo sed -i 's|^auth-user-pass|& /etc/openvpn/fit-vpn.pass|' /etc/openvpn/fit-vpn.ovpn
  6. Vytvořte soubor /etc/openvpn/fit-vpn.pass čitelný pouze pro uživatele root a skupinu openvpn s vaším školním uživatelským jménem na první řádce (nahraďte za <CVUT-USERNAME>) a Heslem FIT [1] na druhé řádce (nahraďte za <PASSWORD>):

    printf '%s\n%s\n' '<CVUT-USERNAME>' '<PASSWORD>' | sudo install -D -m 640 -o root -g openvpn /dev/stdin /etc/openvpn/fit-vpn.pass
  7. Vytvořte konfigurační soubor (provisioning file) pro ConnMan VPN /var/lib/connman-vpn/fit-vpn.config:

    [provider_openvpn]
    Type=OpenVPN
    Name=FIT VPN
    Host=vpn.fit.cvut.cz
    OpenVPN.DeviceType=tun
    OpenVPN.ConfigFile=/etc/openvpn/fit-vpn.ovpn
  8. Připojte k FIT VPN pomocí následujícího příkazu nebo přes GUI.

    connmanctl connect vpn_vpn_fit_cvut_cz

Pokud se zobrazí chybová hláška, že metoda „Connect“ na rozhraní „net.connman.Service“ neexistuje, znamená to, že ConnMan z nějakého důvodu nedetekoval novou konfiguraci VPN. V takovém případě, nebo i při jiné chybě, zkuste restartovat connmand. Následně zkontrolujte, zda příkaz connmanctl vpnconnections zobrazí „FIT VPN“, a zkontrolujte logy.

Pro vyloučení chyby na straně ConnMan se příp. zkuste připojit přímo pomocí OpenVPN klienta: openvpn --config /etc/openvpn/fit-vpn.ovpn.


  1. Heslo FIT není Heslo ČVUT! Nastavit jej lze na ICT profilu. K čemu je heslo FIT? Více viz https://help.fit.cvut.cz/accounts/index.html#fit-password