Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
vpn [2012/07/04 12:54] – [Windows-spezifische Tipps] bazi | vpn [2012/07/05 11:19] – [Technische Daten rund um VPN] bazi |
---|
| |
- **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung und eines RAS-Kennwortes, das Sie in **[[https://myaccount.uni-freiburg.de/uadmin/pass|myAccount]]** festlegen.\\ Die Software können Sie hier herunterladen: **[[http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients|Download VPN Clients]]**\\ \\ | - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung und eines RAS-Kennwortes, das Sie in **[[https://myaccount.uni-freiburg.de/uadmin/pass|myAccount]]** festlegen.\\ Die Software können Sie hier herunterladen: **[[http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients|Download VPN Clients]]**\\ \\ |
- **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ **Falls Sie Student an der Technischen Fakultät sind und einen account besitzen** können Sie sich ein Zertifikat online auf folgender Webseite erstellen: **https://mopoinfo.vpn.uni-freiburg.de/**\\ Andernfalls benötigen Sie ein Zertifikat aus der **Zertifizierungsstelle des Rechenzentrums**. \\ Wie Sie ein solches Zertifikat beantragen finden Sie hier beschrieben: **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#der_weg_zum_eigenen_zertifikat|Der Weg zum eigenen Zertifikat]]** \\ Siehe auch **[[tag:zertifikate|Zertifikate-Artikelübersicht]]**. | - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ **Falls Sie Student an der Technischen Fakultät sind und einen account besitzen** können Sie sich ein Zertifikat online auf folgender Webseite erstellen: **https://mopoinfo.vpn.uni-freiburg.de/**\\ Andernfalls benötigen Sie ein Zertifikat aus der **Zertifizierungsstelle des Rechenzentrums**. \\ Wie Sie ein solches Zertifikat beantragen finden Sie hier beschrieben: **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#der_weg_zum_eigenen_zertifikat|Der Weg zum eigenen Zertifikat]]** \\ Siehe **[[tag:zertifikate|Zertifikate-Artikelübersicht]]**. |
| |
\\ | \\ |
Wie bereits weiter oben beschrieben, können Sie den VPN-Tunnel auch benutzen, wenn Sie sich außerhalb der Universität befinden. Dafür dient das **Profil home**. Das ist dann sinnvoll, wenn Sie auf Dienste zugreifen wollen, die ausschließlich über Rechner befragt werden dürfen, die sich normalerweise physisch im Uninetz befinden. Wenn Sie auf das Angebot an elektronischen Zeitschriften der UB von zu Hause oder dem Internet zugreifen wollen, dann verwenden Sie bitte das **Profil buch**. | Wie bereits weiter oben beschrieben, können Sie den VPN-Tunnel auch benutzen, wenn Sie sich außerhalb der Universität befinden. Dafür dient das **Profil home**. Das ist dann sinnvoll, wenn Sie auf Dienste zugreifen wollen, die ausschließlich über Rechner befragt werden dürfen, die sich normalerweise physisch im Uninetz befinden. Wenn Sie auf das Angebot an elektronischen Zeitschriften der UB von zu Hause oder dem Internet zugreifen wollen, dann verwenden Sie bitte das **Profil buch**. |
| |
Für Downloads [[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients#innerhalb|innerhalb der Uni]] \\ | <note tip>Klicken Sie hier für \\ |
Für Downloads [[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients#ausserhalb|außerhalb der Uni]] \\ \\ | **[[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients#innerhalb|Download aus dem Uninetz]]** \\ |
| **[[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients#ausserhalb|Download von außerhalb des Uninetzes]]** \\ \\ |
| </note> |
| |
| ===== Betriebssystemspezifische VPN-Anleitungen ===== |
| |
| * Windows XP bis Windows 7: Bitte installieren Sie die VPN Clients vom [[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients|RZ-Portal]] |
| * Apple-Mac OS X / iOS: Bitte folgen Sie der Anleitung im [[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients#mac-os-x|RZ-Portal]] |
| * Linux: Bitte folgen Sie der Anleitung im [[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients#linux|RZ-Portal]] |
| * Nokia-Symbian: Siehe [[https://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/symbian-ncp-vpn-client.pdf|NCP-Anleitung]] |
| \\ |
| |
===== Allgemeine Tipps zur Fehlerbehebung ===== | ===== Allgemeine Tipps zur Fehlerbehebung ===== |
* siehe: | * siehe: [[vpn-firewall|VPN-Client in Firewall einfügen]] |
* Wird Ihr Notebook auch im Uni-Klinik-Netz eingesetzt, ist bei VPN-Sessions in den Browsern der Proxy-Server Eintrag zu deaktivieren (z. B. Internet Explorer:IE öffnen/Extras/Internetoptionen/Verbindungen/LAN-Einstellungen/ bei Proxy-Server das Häkchen entfernen) oder Sie benutzen für diese Sitzungen einen anderen Browser (z. B. Firefox, Opera, Netscape, ...). \\ | * Wird Ihr Notebook auch im Uni-Klinik-Netz eingesetzt, ist bei VPN-Sessions in den Browsern der Proxy-Server Eintrag zu deaktivieren (z. B. Internet Explorer:IE öffnen/Extras/Internetoptionen/Verbindungen/LAN-Einstellungen/ bei Proxy-Server das Häkchen entfernen) oder Sie benutzen für diese Sitzungen einen anderen Browser (z. B. Firefox, Opera, Netscape, ...). \\ |
| |
| |
===== Windows-spezifische Tipps ===== | ===== Windows-spezifische Tipps ===== |
| |
| |
* Einige Hersteller legen Ihren WLAN-Karten eigene Programme zum Verbindungsaufbau bei (z. B. mit Intel Centrino - Chip). Dort müssen Sie zumeist erst ein Profil erstellen, bevor Sie sich mit einem Access Point verbinden können. | * Einige Hersteller legen Ihren WLAN-Karten eigene Programme zum Verbindungsaufbau bei (z. B. mit Intel Centrino - Chip). Dort müssen Sie zumeist erst ein Profil erstellen, bevor Sie sich mit einem Access Point verbinden können. |
dürften folgende Daten nützlich sein | dürften folgende Daten nützlich sein |
| |
Server: Cisco Concentrator | Server: Cisco Concentrator / ASA |
IPSec: 3DES/MD5/DH2 Encryption Algorithm: 3DES-168 | IPSec: 3DES/MD5/DH2 Encryption Algorithm: 3DES-168 |
| |
IP-Adresse für VPN-Server //ipsec-rz.vpn.uni-freiburg.de// im WLAN und rote-Dosen-Netz: 10.1.1.11. | IP-Adresse für VPN-Server //ipsec-rz.vpn.uni-freiburg.de// im WLAN und Rote-Dosen-Netz: 10.1.1.15 / 10.1.1.11. |
| |
IP-Adresse für VPN-Server //home-rz.vpn.uni-freiburg.de//: 193.197.62.221. | IP-Adresse für VPN-Server //home-rz.vpn.uni-freiburg.de//: 193.197.62.221. |
| |
Gruppe und Shared-Secret für Uni-Zugang von zu Hause: home. | Gruppe und Shared-Secret für Uni-Zugang von zu Hause: **home**. |
| |
| Gruppe und Shared-Secret für Zugang zu Bibliotheks-Angeboten von zu Hause: **buch**. |
| |
Gruppe und Shared-Secret für Zugang zu Bibliotheks-Angeboten von zu Hause: buch. | Gruppe und Shared-Secret für Zugang zu Uni-Netz, Internet und Bibliotheks-Angeboten aus WLAN und von Roten Dosen: **campus**. |
| |
Gruppe und Shared-Secret für Zugang zu Uni-Netz, Internet und Bibliotheks-Angeboten aus WLAN und von roten Dosen: campus. | gegebenenfalls DNS-Server: im lokalen Netz: 10.1.1.12 , außerhalb der Universität: 132.230.200.200 \\ \\ |
| |
gegebenenfalls DNS-Server: im lokalen Netz: 10.1.1.12 , außerhalb der Universität: 132.230.200.200 | |
| |
===== VPN für verschiedene Systeme ===== | ===== VPN für verschiedene Systeme ===== |