| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
| vpn [2011/01/18 14:34] – bd28 | vpn [2012/06/23 11:20] – ae1014 |
|---|
| Wie bereits weiter oben beschrieben, können Sie den VPN-Tunnel auch benutzen, wenn Sie sich außerhalb der Universität befinden. Dafür dient das **Profil home**. Das ist dann sinnvoll, wenn Sie auf Dienste zugreifen wollen, die ausschließlich über Rechner befragt werden dürfen, die sich normalerweise physisch im Uninetz befinden. Wenn Sie auf das Angebot an elektronischen Zeitschriften der UB von zu Hause oder dem Internet zugreifen wollen, dann verwenden Sie bitte das **Profil buch**. | Wie bereits weiter oben beschrieben, können Sie den VPN-Tunnel auch benutzen, wenn Sie sich außerhalb der Universität befinden. Dafür dient das **Profil home**. Das ist dann sinnvoll, wenn Sie auf Dienste zugreifen wollen, die ausschließlich über Rechner befragt werden dürfen, die sich normalerweise physisch im Uninetz befinden. Wenn Sie auf das Angebot an elektronischen Zeitschriften der UB von zu Hause oder dem Internet zugreifen wollen, dann verwenden Sie bitte das **Profil buch**. |
| |
| Da Sie die VPN-Clients aus lizenzrechtlichen Gründen nur innerhalb der Universität Freiburg downloaden dürfen, sollten Sie dies entweder an einem der über die Universität Freiburg verteilten Accesspoints des Rechenzentrums tun oder an einem Rechner im Universitätsnetz über die VPN-Homepage des Rechenzentrums. | Da Sie die VPN-Clients aus lizenzrechtlichen Gründen nur innerhalb der Universität Freiburg downloaden dürfen, sollten Sie dies entweder an einem der über die Universität Freiburg verteilten Accesspoints des Rechenzentrums tun über [[http://www.vpn.uni-freiburg.de|vpn.uni-freiburg.de]] oder an einem Rechner im Universitätsnetz über die [[http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients|VPN-Homepage]] des Rechenzentrums. |
| |
| Studierende, Mitarbeiter und andere berechtigte Inhaber eines persönlichen Uni-Accounts der Universität Freiburg können die VPN-Clients auch von zu Hause runterladen, nachdem sie sich über MyAccount authentifiziert haben. | Studierende, Mitarbeiter und andere berechtigte Inhaber eines persönlichen Uni-Accounts der Universität Freiburg können die VPN-Clients auch von zu Hause runterladen, nachdem sie sich über MyAccount authentifiziert haben. |
| | |
| * Mit Windows 95/98/ME treten vereinzelt Probleme mit der automatischen IP-Adresszuweisung auf. Öffnen Sie die MS-DOS-Eingabeaufforderung und tippen Sie den Befehl ipconfig /release_all ein und danach ipconfig /renew_all ein. Windows aktualisert durch diese Befehlsfolge die Daten für die Verbindungsaufnahme mit dem VPN-Gateway. | * Mit Windows 95/98/ME treten vereinzelt Probleme mit der automatischen IP-Adresszuweisung auf. Öffnen Sie die MS-DOS-Eingabeaufforderung und tippen Sie den Befehl ipconfig /release_all ein und danach ipconfig /renew_all ein. Windows aktualisert durch diese Befehlsfolge die Daten für die Verbindungsaufnahme mit dem VPN-Gateway. |
| |
| \\ | |
| |
| ===== Windows 7-spezifische Tipps ===== | |
| |
| Aus eigener Erfahrung mit Windows 7 Home Premium: | |
| |
| vpn-Client installieren, Programm starten, Einloggen mit RAS-Kennwort (Anlegen unter my account uni freiburg) und "Kennwort speichern" anklicken. Damit das funktioniert, bei Windows Systemsteuerung die Netzwerkumgebung aufrufen und ein Netzwerk erstellen ("Neue Verbindung oder neues Netzwerk einrichten"): | |
| |
| {{:vpnherstellen2.jpg|}} | |
| |
| Im folgenden Fenster entsprechend auf "Verbindung mit dem Arbeitsplatz herstellen" klicken: | |
| |
| {{:vpnherstellen3-windows7.jpg|}} | |
| |
| Danach auf die obere Schaltfläche klicken: | |
| |
| {{:vpnherstellen4-windows7.jpg|}} | |
| |
| Nun wie unten gezeigt die Daten eintippen: | |
| |
| {{:vpnherstellen5-windows7.jpg|}} | |
| |
| Jetzt noch das RAS-Passwort: | |
| |
| {{:vpnherstellen6-windows7.jpg|}} | |
| |
| Jetzt erscheint das folgende Fenster: | |
| |
| {{:vpnherstellen7-windows7.jpg|}} | |
| |
| Jetzt sollte es funktionieren. Zukünftig muss nur noch unten rechts auf dem Desktop verbunden und getrennt werden: | |
| |
| {{:verbinden-windows7.jpg|}} | |
| |
| |
| {{tag>netz sicherheit vpn }} | |
| |
| \\ | \\ |
| |
| ===== Linux-spezifische Tipps ===== | ===== Linux-spezifische Tipps ===== |
| Unter Ubuntu kann man per Synaptic das Paket **network-manager-vpnc** ([[apt://network-manager-vpnc|Apt-Link]]) installieren und anschließend die Profildatei importieren (.pcf). | Unter Ubuntu kann man per Synaptic das Paket **network-manager-vpnc** ([[apt://network-manager-vpnc|Apt-Link]] oder //sudo apt-get install network-manager-vpnc//) installieren und anschließend [[http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients#section-3|die Profildatei]] importieren (.pcf). |
| |
| **Achtung:** Unter den Versionen ab 9.10 kann es zu einem Fehler kommen, dass zwar eine VPN Erfolgsmeldung angezeigt wird, sich aber keine Internetseiten (mit Ausnahme von www.vpn.uni-freiburg.de) anzeigen lassen. Das Problem lässt sich dann i.d.R. beheben indem folgende Schritte befolgt werden: | **Achtung:** Unter den Versionen ab 9.10 kann es zu einem Fehler kommen, dass zwar eine VPN Erfolgsmeldung angezeigt wird, sich aber keine Internetseiten (mit Ausnahme von www.vpn.uni-freiburg.de) anzeigen lassen. Das Problem lässt sich dann i.d.R. beheben indem folgende Schritte befolgt werden: |
| IPSec: 3DES/MD5/DH2 Encryption Algorithm: 3DES-168 | IPSec: 3DES/MD5/DH2 Encryption Algorithm: 3DES-168 |
| |
| Server-IP-Adresse für //ipsec-rz.vpn.uni-freiburg.de//: im lokalen Netz: 10.1.1.11 , außerhalb der Universität: 132.230.123.41 | IP-Adresse für VPN-Server //ipsec-rz.vpn.uni-freiburg.de// im WLAN und rote-Dosen-Netz: 10.1.1.11. |
| | |
| | IP-Adresse für VPN-Server //home-rz.vpn.uni-freiburg.de//: 193.197.62.221. |
| | |
| | Gruppe und Shared-Secret für Uni-Zugang von zu Hause: home. |
| | |
| | Gruppe und Shared-Secret für Zugang zu Bibliotheks-Angeboten von zu Hause: buch. |
| | |
| | Gruppe und Shared-Secret für Zugang zu Uni-Netz, Internet und Bibliotheks-Angeboten aus WLAN und von roten Dosen: campus. |
| |
| gegebenenfalls DNS-Server: im lokalen Netz: 10.1.1.12 , außerhalb der Universität: 132.230.200.200 | gegebenenfalls DNS-Server: im lokalen Netz: 10.1.1.12 , außerhalb der Universität: 132.230.200.200 |
| | |
| | ===== VPN für verschiedene Systeme ===== |
| | Es gibt für die verschiedensten Systeme IPSEC XAuth fähige VPN Clients: |
| | |
| | * Windows: Cisco VPN Client |
| | * Apple: Aktuelle Produkte besitzen einen integrierten Cisco VPN Client - Einstellungen siehe: [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/apple-vpn-eduroam.pdf]] |
| | * Linux: VPNC |
| | * Nokia: Das Symbian OS bietet eine eigene IPSEC XAuth-Software an (siehe [[http://www.nokia.com/de-de/produkte/?fid=fragmentTrendMicro]]). Alternative Verbindungsmöglichkeiten: Symbian-WPA.pdf; Symbian_NCP-VPN-Client.pdf |
| | * PDAs / Smartphones: Für die meisten anderen Smartphones gibt es kein kostengünstiges IPSEC XAuth-VPN. |
| |
| \\ | \\ |
