Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
vpn [2012/07/04 12:32] – [Nutzung des Tunnels von zu Hause oder unterwegs] bazi | vpn [2020/09/24 14:19] – yf1004 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== VPN - Virtual Private Network ====== | + | ===== VPN an der Universität Freiburg |
+ | VPN steht für Virtual Private Network und ermöglicht es, eine sichere Verbindung von Ihrem Rechner über das Internet zur Universität herzustellen, | ||
- | == Beispiel Windows XP mit VPN: == | + | Mehr zum Thema VPN finden |
- | Wenn Sie mit Ihrer Wirelesskarte eine Verbindung zu einem Accesspoint suchen, befinden Sie sich in einem flüchtigen Medium, da sich die Wellen frei im Raum und zumeist | + | |
- | Um das Mitlesen im Klartext zu verhindern, wird eine verschlüsselte Verbindung von Ihrem Betriebssystem | + | |
- | * [[http:// | + | |
- | * [[notebookinternet|Notebook: | + | |
- | **Der Einwahl | + | |
+ | ==== Wer bietet VPN-Dienste an? ==== | ||
+ | Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden: | ||
+ | |||
+ | - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt | ||
+ | | ||
+ | ==== Welche Dienste können Sie mit dem VPN-Client nutzen? ==== | ||
+ | Durch die VPN-Einwahl erlangen Sie eine öffentliche IP-Adresse der Universität Freiburg. | ||
+ | * Für einige Dienste benötigen Sie eine IP-Adresse der Universität Freiburg. Dies betrifft zum Beispiel die Verbindung zum Fileserver mittels " | ||
+ | * Ein weiterer Aspekt bildet das E-Journalangebot zur Online-Literaturrecherche der UB Freiburg, welches Sie zumindest zum Teil ebenfalls einsehen können, wenn Sie sich mittels der VPN-Einwahl virtuell in die Universität Freiburg begeben. Bitte informieren Sie sich dazu auf den Seiten der UB Freiburg. | ||
- | * Zunächst müssen Sie sich mit einem Access Point verbinden (beim Handy wäre das die Suche nach dem Netz des Handy-Providers) | + | ====== Anleitungen |
- | * Nachdem Sie sich mit einem Access Point mit der SSID: WLANuni-fr verbunden | + | |
- | * Also wenn Sie nicht netzwerktechnisch verbunden sind, scheitert die Einwahl per VPN (wie beim Handy gilt: wenn Sie kein Netz haben, können Sie auch niemanden anrufen) | + | |
+ | ===== Windows-Systeme und MAC OS X ===== | ||
- | \\ | + | === Für Windows-Systeme und MAC OS X benutzen Sie bitte den neuen AnyConnect-VPN-Client: |
- | ===== Wer bietet | + | |
- | Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden: | ||
- | - **Über den Standardzugang des Rechenzentrums | + | <note tip>Bei MAC OS X kann auch der integrierte Cisco-ipsec-Client benutzt werden: |
- | - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ | + | |
- | \\ | ||
- | ===== Welche Dienste können Sie mit dem VPN-Client nutzen? ===== | ||
- | |||
- | Durch die VPN-Einwahl erlangen Sie eine öffentliche IP-Adresse der Universität Freiburg. | ||
- | * Die primäre Anwendung ist dabei die Nutzung des drahtlosen Netzes (WLAN) an der Universität Freiburg. (Alternative bei aktuellen Betriebssystemen: | ||
- | * Des Weiteren ist die VPN-Einwahl an den Roten Dosen(LAN) notwendig. | ||
- | * Eine weitere Anwendung an der Universität Freiburg bildet die VPN-Einwahl an Rechnern in privaten 10er Netzwerken, wenn die verwendete Arbeitssoftware nicht proxyfähig ist. | ||
- | * Und schließlich die Einwahl von außerhalb der Universität Freiburg: Für einige Dienste des Rechenzentrums benötigen Sie eine IP-Adresse der Universität Freiburg. Dies betrifft zum Beispiel die Verbindung zum File-Server mittels " | ||
- | * Des Weiteren können Sie mit einem Mailprogramm E-Mails über den Universitäts-E-Mailserver versenden (Alternative: | ||
- | * Auch können Sie die universitäre Antivirensoftware [[Sophos]] aktualisieren, | ||
- | * Ein weiterer Aspekt bildet das E-Journalangebot der UB Freiburg, welches Sie zumindest zum Teil ebenfalls einsehen können, wenn Sie sich mittels der VPN-Einwahl virtuell in die Universität Freiburg begeben. (Alternative: | ||
- | \\ | ||
- | ===== Nutzung des Tunnels von zu Hause oder unterwegs ===== | ||
- | Wie bereits weiter oben beschrieben, | ||
- | Für Downloads [[https:// | ||
- | Für Downloads [[https:// | ||
+ | \\ | ||
- | ===== Tipps zur Fehlerbehebung | + | ===== Linux ===== |
+ | Bitte folgen Sie der Anleitung im [[https:// | ||
- | | + | ==== Tipps für Ubuntu ==== |
- | + | Unter Ubuntu kann man per Synaptic das Paket **network-manager-vpnc** ([[apt://network-manager-vpnc|Apt-Link]] oder //sudo apt-get install network-manager-vpnc//) installieren und anschließend [[http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients# | |
- | * Bei Notebooks mit eingebauter WLAN-Karte müssen Sie meist einen Schalter am Gehäuse betätigen, um die eingebaute Karte zu aktivieren (auf " | + | |
- | + | ||
- | * Bitte beachten Sie, dass der XP-eigene Dienst IPSec abgeschaltet ist: Systemsteuerung/Verwaltung/Dienste => IPSEC-Dienste deaktiviert | + | |
- | + | ||
- | * Die WEP-Verschlüsselung muss deaktiviert sein (Hardwareverschlüsselung der Karte) | + | |
- | + | ||
- | * Das Häkchen "Allow Local LAN-Access" | + | |
- | + | ||
- | * Sollten Sie bei Videokonferenzprogrammen Probleme haben, verwenden Sie bitte die Client Versionen ab 4.0. | + | |
- | + | ||
- | * Sollten Sie eine Firewall benutzen ( auch Windows Firewall ) können Sie die entsprechenden Ports für den VPN-Client freigeben: (bei Windows) Datei ipsecdialer.exe , Standardpfad: | + | |
- | + | ||
- | * Wird Ihr Notebook auch im Uni-Klinik-Netz eingesetzt, ist bei VPN-Sessions in den Browsern der Proxy-Server Eintrag zu deaktivieren (z. B. Internet Explorer:IE öffnen/ | + | |
- | + | ||
- | * Bei Passwortunstimmigkeiten wenden Sie sich bitte direkt an den Benutzerservice | + | |
- | + | ||
- | * Bei Problemen mit der Installation steht man Ihnen in unseren Beratungsbüros im Rz (UG) und UB (1.OG) gerne zur Seite. Tel.: 203-4620 (Rechenzentrum) oder Tel.: 203-4603 (Außenstelle in der UB). | + | |
- | \\ | + | **Achtung: |
- | ===== Windows-spezifische Tipps ===== | + | **1. Schritt:** \\ |
+ | {{: | ||
+ | Nach einem Linksklick auf das Wlan-Symbol in der rechten oberen Ecke öffnet sich ein Kontextmenü. Hier über **VPN-Verbindungen** auf **VPN konfigurieren...** | ||
+ | **2. Schritt:** \\ | ||
+ | {{: | ||
+ | Ein Profil wählen und anschließend auf **Bearbeiten** klicken. | ||
- | | + | **3.Schritt:** \\ |
+ | {{: | ||
+ | |||
+ | **4. Schritt: | ||
+ | In den Reiter **IPv4-Einstellungen** wechseln und dort **Routen..** anklicken. Im nun sich öffnenden Fenster das Häkchen vor **Diese Verbindung nur für Ressourcen dieses Netzwerks verwenden** und mit einem Klick auf **Anwenden** bestätigen. | ||
- | + | Nun sollten beim nächsten Verbindungsaufbau alle Internetseiten erreichbar | |
- | * Schalten Sie zur Installation die in Windows XP vorhandene Internetverbindungsfirewall (sofern aktiviert) ab (Netzwerkumgebung, | + | |
- | + | ==== Cisco plugin ==== | |
- | * Sollten Sie eine MAC-Brücke in den Netzwerkeigenschaften finden (z.B. bei Windows XP), ist diese MAC-Brücke zu löschen bzw. zu deaktivieren, | + | |
- | + | Das Cisco plugin | |
- | * Neben dem Cisco Client für Windows sollten Sie auf dem gleichen System nicht den Symantec VPN-Client | + | |
- | + | Antennnensymbol anklicken | |
- | * Mit Windows 95/98/ME treten vereinzelt Probleme mit der automatischen IP-Adresszuweisung auf. Öffnen Sie die MS-DOS-Eingabeaufforderung und tippen Sie den Befehl ipconfig / | + | |
- | \\ | + | CISCO VPN auswählen und die Profile manuell mit üblichen Serveradressen, |
- | ===== Linux-spezifische Tipps ===== | + | ==== VPNC ==== |
- | Unter Ubuntu kann man per Synaptic das Paket **network-manager-vpnc** ([[apt:// | + | vpnc installieren |
+ | dann eine vpnc-Konfigurationsdatei (z.B. '/etc/vpnc/univpn.conf' | ||
- | **Achtung: | + | IPSec gateway ipsec-rz.vpn.uni-freiburg.de |
+ | IPSec ID home | ||
+ | IPSec secret home | ||
+ | Xauth username UserID@uni-freiburg.de | ||
+ | Xauth password Passwort | ||
- | **Schritt 1:** \\ | + | Der VPN kann dann gestartet werden mit dem Namen der Konfigurationsdatei: |
+ | vpnc univpn.conf | ||
- | {{:schritt_1.png|}} \\ | + | Zum deaktivieren des vpns: |
+ | vpnc-disconnect | ||
- | Nach einem Linksklick auf das Wlan-Symbol in der rechten oberen Ecke öffnet sich ein Kontextmenü. Hier über **VPN-Verbindungen** auf **VPN konfigurieren...** | + | ===== Android ===== |
- | **Schritt 2:** \\ | + | <note tip> |
- | {{: | + | Für das original Cisco Anyconnect ist laut google play store eine spezielle Nutzungslizenz nötig, diese scheint die Uni Freiburg nicht zu besitzen, es erscheint der Fehler "no Licence" |
+ | </ | ||
- | Ein Profil wählen und anschließend auf **Bearbeiten** klicken | ||
- | **Schritt 3:** \\ | + | ==== Android 7 - 10 ==== |
- | {{:schritt_3.png|}} \\ | + | {{ :vpn-settings.jpg?200|}} |
- | In den Reiter **IPv4-Einstellungen** wechseln und dort **Routen..** anklicken. Im nun sich öffnenden Fenster das Häkchen vor **Diese | + | Unter Android 7 - 10 kann man eine VPN-Verbindung |
- | Nun sollten beim nächsten Verbindungsaufbau alle Internetseiten erreichbar sein. | + | |
- | \\ | + | Dazu geht man in die Einstellungen des Smartphones und navigiert hier zum Punkt "// |
- | ===== Technische Daten rund um VPN ===== | + | Das VPN Profil mit folgenden Daten befüllen: |
- | Wenn Sie eine Firewall besitzen oder eine Software von Drittherstellern benutzen, | + | * Name: Vergeben |
- | dürften folgende Daten nützlich sein | + | * Typ: //IPSec Xauth PSK// |
+ | * Serveradresse: | ||
+ | * IPSec-ID: //home// | ||
+ | * Vorinstallierter IPSec-Schlüssel: | ||
+ | * Nutzername: //{Ihre User-ID}@uni-freiburg.de// | ||
+ | * Passwort: //Ihr Myaccount eduroam-Passwort// | ||
- | Server: Cisco Concentrator | + | Sollte es bei Ihrem Smartphone die VPN Funktion mit dem Protokoll |
- | IPSec: 3DES/ | + | ==== Android 4 - 6 ==== |
- | IP-Adresse für VPN-Server // | + | Mit der Open Source App OpenConnect (1.11) funktioniert die Verbindung (Android 7). |
- | IP-Adresse für VPN-Server // | + | * OpenConnect herunterladen (im play store vorhanden) |
- | Gruppe und Shared-Secret für Uni-Zugang von zu Hause: home. | + | * Mit " |
- | Gruppe und Shared-Secret für Zugang zu Bibliotheks-Angeboten von zu Hause: buch. | + | Die Einstellungen dazu: |
- | Gruppe und Shared-Secret für Zugang zu Uni-Netz, Internet und Bibliotheks-Angeboten aus WLAN und von roten Dosen: campus. | + | - Server address: home-rz.vpn.uni-freiburg.de |
- | gegebenenfalls DNS-Server: im lokalen Netz: 10.1.1.12 , außerhalb der Universität: | ||
- | ===== VPN für verschiedene Systeme ===== | + | eventuell notwendig: |
- | Es gibt für die verschiedensten Systeme IPSEC XAuth fähige VPN Clients: | + | |
- | * Windows: Cisco VPN Client | + | - CA certificate: |
- | * Apple: Aktuelle Produkte besitzen einen integrierten Cisco VPN Client | + | Vorher Uni/ Deutsches Forschungsnetz-Zertifikatdateien von |
- | * Linux: VPNC | + | [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index; |
- | * Nokia: Das Symbian OS bietet eine eigene IPSEC XAuth-Software an (siehe [[http:// | + | herunterladen |
- | * PDAs / Smartphones: | + | |
- | Möchten Sie ausschließlich das WLAN der Universität Freiburg nutzen und es gibt für Ihr Gerät keinen Cisco VPN-Client, können Sie sich über eduroam ins WLAN einbuchen. Um die E-Journals, E-Books | + | - private key: Datei e-journals_von_ausserhalb_der_Uni.pcf suchen, runterladen |
- | Hier am Beispiel von Android: | + | |
- | | + | |
- | * In der sich öffnenden Einstellungsseite: | + | |
- | * EAP Methode : PEAP wählen | + | |
- | * Phase 2-Authenifizierung: | + | |
- | * CA-Zertifikat: | + | |
- | * Identität: Rechenzentrumsbenutzerkennung@uni-freiburg.de | + | |
- | * Anonyme Identität: leer lassen | + | |
- | * PW: RAS-Passwort | + | |
- | * ' | + | |
- | Sie können Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat einfügen | + | Bei Problemen trotz angezeigtem " |
- | Sie können hier die [[http:// | + | |
- | An den Roten Dosen und von außerhalb der Universität steht Ihnen alternativ das Protokoll PPTP zur Verfügung mit dem Servernamen: | + | //Anleitung ist Ergebnis |
- | Hinweis: Die PPTP-Einwahl mittels PDA führt vielfach nicht zum Erfolg. | + | |
- | Bitte beachten Sie die unterschiedlichen Adressen der IPSEC-Server innerhalb der Universität Freiburg im WLAN / Rote Dosen (ipsec-rz.vpn.uni-freiburg.de / 10.1.1.15) und von zu Hause oder unterwegs mit der Universität Freiburg (home-rz.vpn.uni-freiburg.de / 193.197.62.221) | ||
- | ===== Ansprechpartner bei VPN-Problemen | + | ===== Nokia-Symbian |
+ | Bitte folgen Sie der Anleitung unter [[https:// | ||
- | Sollten Sie Fragen | + | ===== Allgemeine Tipps zur Fehlerbehebung |
- | * in der UB2: Telefon: 203-4603 (EG) | + | * Wird Ihr Notebook auch im Uni-Klinik-Netz eingesetzt, ist bei VPN-Sessions |
- | * im Rechenzentrum: Telefon: 203-4620 (UG) | + | |
- | Lässt sich die Frage oder das Problem in den Beratungsbüros nicht lösen, wenden Sie sich bitte an Ihren Ansprechpartner im Rechenzentrum: | ||
- | \\ | + | ==== Technische Daten rund um VPN ==== |
+ | Wenn Sie eine Firewall besitzen oder eine Software von Drittherstellern benutzen, | ||
+ | dürften folgende Daten nützlich sein \\ | ||
+ | Server: Cisco ASA \\ | ||
+ | IP-Adresse für VPN-Server // | ||
+ | IP-Adresse für VPN-Server // | ||
+ | gegebenenfalls DNS-Server: außerhalb der Universität: | ||
+ | |||
+ | ===== Ansprechpartner bei VPN-Problemen ===== | ||
+ | Sollten Sie Fragen und Probleme rund um das Uni-eduroam-WLAN oder VPN haben, wenden Sie sich bitte zunächst an die Beratungsbüros (Vorortservice) | ||
+ | |||
+ | * im KG II: Telefon: 203-4603 (4.OG) | ||
+ | * im Rechenzentrum: | ||
\\ | \\ | ||
- | {{tag>WLAN VPN windows netz}} | + | {{tag>vpn}} |