Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
vpn [2009/12/15 09:33] – mk838 | vpn [2016/12/16 13:39] – alschmi | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== VPN - Virtual Private Network ====== | + | ===== VPN an der Universität Freiburg |
+ | VPN steht für Virtual Private Network und ermöglicht es, eine sichere Verbindung von Ihrem Rechner über das Internet zur Universität herzustellen, | ||
- | Wenn Sie mit Ihrer Wirelesskarte eine Verbindung zu einem Accesspoint suchen, befinden Sie sich in einem flüchtigen Medium, da sich die Wellen frei im Raum und zumeist | + | Mehr zum Thema VPN finden |
- | Um das Mitlesen im Klartext zu verhindern, wird eine verschlüsselte Verbindung von Ihrem Betriebssystem | + | |
- | **Der Einwahl | + | |
+ | ==== Wer bietet VPN-Dienste an? ==== | ||
+ | Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden: | ||
+ | |||
+ | - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt | ||
+ | | ||
+ | ==== Welche Dienste können Sie mit dem VPN-Client nutzen? ==== | ||
+ | Durch die VPN-Einwahl erlangen Sie eine öffentliche IP-Adresse der Universität Freiburg. | ||
+ | * Für einige Dienste benötigen Sie eine IP-Adresse der Universität Freiburg. Dies betrifft zum Beispiel die Verbindung zum Fileserver mittels " | ||
+ | * Ein weiterer Aspekt bildet das E-Journalangebot zur Online-Literaturrecherche der UB Freiburg, welches Sie zumindest zum Teil ebenfalls einsehen können, wenn Sie sich mittels der VPN-Einwahl virtuell in die Universität Freiburg begeben. Bitte informieren Sie sich dazu auf den Seiten der UB Freiburg. | ||
- | * Zunächst müssen Sie sich mit einem Access Point verbinden (beim Handy wäre das die Suche nach dem Netz des Handy-Providers) | + | ====== Anleitungen |
- | * Nachdem Sie sich mit einem Access Point mit der SSID: WLANuni-fr verbunden | + | |
- | * Also wenn Sie nicht netzwerktechnisch verbunden sind, scheitert die Einwahl per VPN (wie beim Handy gilt: wenn Sie kein Netz haben, können Sie auch niemanden anrufen) | + | |
+ | ===== Windows-Systeme und MAC OS X ===== | ||
- | \\ ===== Wer bietet | + | <note tip>Für Windows-Systeme und MAC OS X benutzen Sie bitte den neuen AnyConnect-VPN-Client, welchen Sie auf unserer Homepage runterladen können.</ |
- | Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden: | ||
- | - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung und eines RAS-Kennwortes, | + | \\ |
- | - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ | + | |
- | **Falls Sie Student an der Technischen Fakultät sind und einen account besitzen** können Sie sich ein Zertifikat online auf folgender Webseite erstellen: **https:// | + | |
- | Wie Sie ein solches Zertifikat beantragen finden Sie hier beschrieben: | + | |
- | Siehe auch **[[tag:zertifikate|Zertifikate-Artikelübersicht]]**. \\ \\ | + | ===== Apple iOS ===== |
+ | Bitte folgen Sie der Anleitung im [[https:// | ||
- | ===== Welche Dienste können Sie mit dem VPN-Client nutzen? | + | ===== Linux ===== |
- | + | Bitte folgen | |
- | Durch die VPN-Einwahl erlangen | + | |
- | * Die primäre Anwendung ist dabei die Nutzung des drahtlosen Netzes (WLAN) an der Universität Freiburg. Des Weiteren ist die VPN-Einwahl an den Roten Dosen(LAN) notwendig. | + | ==== Tipps für Ubuntu ==== |
- | * Eine weitere Anwendung an der Universität Freiburg bildet die Authentifizierung des Nutzers in einigen institutsinternen Computerpool-Installationen. | + | Unter Ubuntu kann man per Synaptic das Paket **network-manager-vpnc** ([[apt://network-manager-vpnc|Apt-Link]] oder //sudo apt-get install network-manager-vpnc// |
- | | + | |
- | * Ein weiterer Aspekt bildet das E-Journalangebot der UB Freiburg, welches Sie zumindest zum Teil ebenfalls einsehen können, wenn Sie sich mittels der VPN-Einwahl virtuell in die Universität Freiburg begeben. Bitte informieren Sie sich dazu auf der Redi-Seite der UB Freiburg. | + | |
- | \\ ===== Nutzung des Tunnels von zu Hause oder unterwegs ===== | + | **Achtung: |
+ | **1. Schritt:** \\ | ||
+ | {{: | ||
+ | Nach einem Linksklick auf das Wlan-Symbol in der rechten oberen Ecke öffnet sich ein Kontextmenü. Hier über **VPN-Verbindungen** auf **VPN konfigurieren...** | ||
- | Wie bereits weiter oben beschrieben, | + | **2. Schritt:** \\ |
+ | {{: | ||
+ | Ein Profil wählen und anschließend | ||
- | Da Sie die VPN-Clients aus lizenzrechtlichen Gründen | + | **3.Schritt: |
+ | {{: | ||
+ | |||
+ | **4. Schritt: | ||
+ | In den Reiter **IPv4-Einstellungen** wechseln und dort **Routen..** anklicken. Im nun sich öffnenden Fenster das Häkchen vor **Diese Verbindung | ||
- | \\ ===== Tipps zur Fehlerbehebung ===== | + | Nun sollten beim nächsten Verbindungsaufbau alle Internetseiten erreichbar sein. |
- | * Generell sollten Sie immer den neuesten Treiber aus dem Internet auf Ihr System einspielen. Leider sind auf den beiliegenden CDs zu den (neu) gekauften WLAN-Karten häufig veraltete Treiber, so dass die Karten nicht richtig funktionieren. Auf der Internetseite [[http:// | + | ====Ein alternativer Weg ist folgender:==== |
- | + | ||
- | * Bei Notebooks mit eingebauter WLAN-Karte müssen Sie meist einen Schalter am Gehäuse betätigen, um die eingebaute Karte zu aktivieren (auf " | + | |
- | + | ||
- | * Bitte beachten Sie, dass der XP-eigene Dienst IPSec abgeschaltet | + | |
- | + | ||
- | * Die WEP-Verschlüsselung muss deaktiviert sein (Hardwareverschlüsselung der Karte) | + | |
- | + | ||
- | * Das Häkchen "Allow Local LAN-Access" | + | |
- | + | ||
- | * Sollten Sie bei Videokonferenzprogrammen Probleme haben, verwenden Sie bitte die Client Versionen ab 4.0. | + | |
- | + | ||
- | * Sollten Sie eine Firewall benutzen ( auch Windows Firewall ) können Sie die entsprechenden Ports für den VPN-Client freigeben: (bei Windows) Datei ipsecdialer.exe , Standardpfad: | + | |
- | + | ||
- | * Wird Ihr Notebook auch im Uni-Klinik-Netz eingesetzt, ist bei VPN-Sessions in den Browsern der Proxy-Server Eintrag zu deaktivieren (z. B. Internet Explorer:IE öffnen/ | + | |
- | + | ||
- | * Bei Passwortunstimmigkeiten wenden Sie sich bitte direkt an den Benutzerservice | + | |
- | + | ||
- | * Bei Problemen mit der Installation steht man Ihnen in unseren Beratungsbüros im Rz (UG) und UB (1.OG) gerne zur Seite. Tel.: 203-4620 (Rechenzentrum) oder Tel.: 203-4603 (Außenstelle in der UB). | + | |
- | \\ ===== Windows-spezifische Tipps ===== | + | Das Cisco plugin installieren: |
+ | Antennnensymbol anklicken -> VPN-Verbindungen -> VPN konfigurieren | ||
- | * Einige Hersteller legen Ihren WLAN-Karten eigene Programme zum Verbindungsaufbau bei (z. B. mit Intel Centrino | + | CISCO VPN auswählen und die Profile manuell |
- | + | ===== Android ===== | |
- | * Schalten Sie zur Installation die in Windows XP vorhandene Internetverbindungsfirewall (sofern aktiviert) ab (Netzwerkumgebung, | + | |
- | + | Sofern | |
- | * Sollten | + | |
- | + | Benötigen | |
- | * Neben dem Cisco Client für Windows sollten | + | |
- | + | | |
- | | + | |
+ | Typ: IPSec Xauth PSK \\ | ||
+ | Server-Adresse: | ||
+ | IPSec ID: campus \\ | ||
+ | Vorinstallierter IPSec-Schlüssel: | ||
+ | \\ | ||
+ | Beim Verbinden ist dann die //UserID + @uni-freiburg.de// | ||
- | \\ ===== Technische Daten rund um VPN ===== | ||
- | Wenn Sie eine Firewall besitzen oder eine Software von Drittherstellern benutzen, | + | Typ: IPSec Xauth PSK \\ |
- | dürften folgende Daten nützlich sein | + | Server-Adresse: |
+ | IPSec Identifier: campus \\ | ||
+ | IPSec Pre-shared Key: campus \\ | ||
+ | \\ | ||
+ | Beim Verbinden ist dann die //UserID + @uni-freiburg.de// | ||
- | Server: Cisco Concentrator | + | ===== Nokia-Symbian ===== |
- | IPSec: 3DES/MD5/DH2 Encryption Algorithm: 3DES-168 | + | Bitte folgen Sie der Anleitung unter [[https://www.rz.uni-freiburg.de/ |
- | Server-IP-Adresse: | + | ===== Allgemeine Tipps zur Fehlerbehebung und technische Daten ===== |
- | gegebenenfalls DNS-Server: | + | * Wird Ihr Notebook auch im Uni-Klinik-Netz eingesetzt, ist bei VPN-Sessions in den Browsern der Proxy-Server Eintrag zu deaktivieren (z. B. Internet Explorer:IE öffnen/ |
+ | |||
+ | ==== Technische Daten rund um VPN ==== | ||
+ | Wenn Sie eine Firewall besitzen oder eine Software von Drittherstellern benutzen, | ||
+ | dürften folgende Daten nützlich sein \\ | ||
+ | Server: Cisco ASA \\ | ||
+ | IP-Adresse für VPN-Server // | ||
+ | IP-Adresse für VPN-Server // | ||
+ | gegebenenfalls DNS-Server: außerhalb der Universität: | ||
+ | |||
+ | ===== Ansprechpartner bei VPN-Problemen ===== | ||
+ | Sollten Sie Fragen und Probleme rund um das Uni-eduroam-WLAN oder VPN haben, wenden Sie sich bitte zunächst an die Beratungsbüros (Vorortservice) | ||
+ | |||
+ | * im KG II: Telefon: 203-4603 (4.OG) | ||
+ | * im Rechenzentrum: | ||
\\ | \\ | ||
- | \\ | ||
- | {{tag> | + |