Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
vpn [2012/07/06 10:39] – bazi | vpn [2019/11/11 10:23] – [Android 4 - 9] es1097 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== VPN - Virtual Private Network ====== | + | ===== VPN an der Universität Freiburg |
+ | VPN steht für Virtual Private Network und ermöglicht es, eine sichere Verbindung von Ihrem Rechner über das Internet zur Universität herzustellen, | ||
- | == Beispiel Windows XP mit VPN: == | + | Mehr zum Thema VPN finden |
- | Wenn Sie mit Ihrer Wirelesskarte eine Verbindung zu einem Accesspoint suchen, befinden Sie sich in einem flüchtigen Medium, da sich die Wellen frei im Raum und zumeist | + | |
- | Um das Mitlesen im Klartext zu verhindern, wird eine verschlüsselte Verbindung von Ihrem Betriebssystem | + | |
- | * [[http:// | + | |
- | * [[wlan-ufr|WLAN über WLANuni-fr mit Windows XP]] \\ \\ | + | |
- | **Der Einwahl mit dem VPN-Client liegt ein zweistufiges Konzept zu Grunde:** | ||
- | * Zunächst müssen Sie sich mit einem Access Point verbinden (beim Handy wäre das die Suche nach dem Netz des Handy-Providers) | ||
- | * Nachdem Sie sich mit einem Access Point mit der SSID: WLANuni-fr verbunden und eine IP zugewiesen bekommen haben, wählen Sie sich mit der IPSec-Software in das Netz ein (was beim Handy das Wählen einer Rufnummer entspräche). | ||
- | * Also wenn Sie nicht netzwerktechnisch verbunden sind, scheitert die Einwahl per VPN (wie beim Handy gilt: wenn Sie kein Netz haben, können Sie auch niemanden anrufen) \\ | ||
- | \\ | ||
- | ===== Wer bietet VPN-Dienste an? ===== | ||
- | Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden: \\ | ||
- | - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung und eines RAS-Kennwortes, | + | ==== Wer bietet |
- | - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ | + | Im Bereich |
- | \\ | + | |
- | ===== Welche Dienste können Sie mit dem VPN-Client nutzen? ===== | + | |
- | Durch die VPN-Einwahl erlangen Sie eine öffentliche IP-Adresse der Universität Freiburg. | + | |
- | * Die primäre Anwendung ist dabei die Nutzung | + | |
- | * Des Weiteren ist die VPN-Einwahl an den Roten Dosen(LAN) notwendig. | + | |
- | * Eine weitere Anwendung an der Universität Freiburg bildet die VPN-Einwahl an Rechnern in privaten 10er Netzwerken, wenn die verwendete Arbeitssoftware nicht proxyfähig ist. | + | |
- | * Und schließlich die Einwahl von außerhalb der Universität Freiburg: Für einige Dienste des Rechenzentrums benötigen Sie eine IP-Adresse der Universität Freiburg. Dies betrifft zum Beispiel die Verbindung zum File-Server mittels " | + | |
- | * Des Weiteren können Sie mit einem Mailprogramm E-Mails über den Universitäts-E-Mailserver versenden (Alternative: | + | |
- | * Auch können Sie die universitäre Antivirensoftware [[Sophos]] aktualisieren, | + | |
- | * Ein weiterer Aspekt bildet das E-Journalangebot der UB Freiburg, welches Sie zumindest zum Teil ebenfalls einsehen können, wenn Sie sich mittels der VPN-Einwahl virtuell in die Universität Freiburg begeben. (Alternative: | + | |
- | \\ | + | |
- | ===== Nutzung des Tunnels von zu Hause oder unterwegs ===== | + | |
- | Wie bereits weiter oben beschrieben, | + | |
- | <note tip> | + | - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung + @uni-freiburg.de und des eduroam-Passworts, |
- | **[[https:// | + | - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ **Falls |
- | **[[https:// | + | |
- | </ | + | |
- | \\ | + | |
- | ===== Betriebssystemspezifische VPN-Anleitungen ===== | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | \\ | + | |
- | ===== Allgemeine Tipps zur Fehlerbehebung ===== | + | |
- | | + | |
- | | + | |
- | \\ | + | |
- | ===== Windows-spezifische Tipps ===== | + | |
- | | + | |
- | * Neben dem Cisco Client | + | ==== Welche Dienste können Sie mit dem VPN-Client |
+ | Durch die VPN-Einwahl erlangen Sie eine öffentliche IP-Adresse der Universität Freiburg. | ||
+ | * Für einige Dienste benötigen Sie eine IP-Adresse der Universität Freiburg. Dies betrifft zum Beispiel die Verbindung zum Fileserver mittels " | ||
+ | * Ein weiterer Aspekt bildet das E-Journalangebot zur Online-Literaturrecherche der UB Freiburg, welches Sie zumindest zum Teil ebenfalls einsehen können, wenn Sie sich mittels der VPN-Einwahl | ||
- | * Sollte die Einwahl per Cisco Client scheitern, verwenden | + | ====== Anleitungen und Informationen zu unterschiedlichen Betriebssystemen ======= |
- | \\ | + | |
- | ===== Linux-spezifische Tipps ===== | + | ===== Windows-Systeme und MAC OS X ===== |
+ | |||
+ | === Für Windows-Systeme und MAC OS X benutzen | ||
+ | |||
+ | |||
+ | <note tip>Bei MAC OS X kann auch der integrierte Cisco-ipsec-Client benutzt werden: [[https:// | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | \\ | ||
+ | |||
+ | ===== Linux ===== | ||
+ | Bitte folgen Sie der Anleitung im [[https:// | ||
+ | |||
+ | ==== Tipps für Ubuntu | ||
Unter Ubuntu kann man per Synaptic das Paket **network-manager-vpnc** ([[apt:// | Unter Ubuntu kann man per Synaptic das Paket **network-manager-vpnc** ([[apt:// | ||
**Achtung: | **Achtung: | ||
- | **Schritt | + | |
- | {{: | + | **1. Schritt:** \\ |
+ | {{: | ||
Nach einem Linksklick auf das Wlan-Symbol in der rechten oberen Ecke öffnet sich ein Kontextmenü. Hier über **VPN-Verbindungen** auf **VPN konfigurieren...** | Nach einem Linksklick auf das Wlan-Symbol in der rechten oberen Ecke öffnet sich ein Kontextmenü. Hier über **VPN-Verbindungen** auf **VPN konfigurieren...** | ||
- | **Schritt 2:** \\ | ||
- | {{: | ||
- | Ein Profil wählen und anschließend auf **Bearbeiten** klicken | ||
- | **Schritt 3:** \\ | ||
- | {{: | ||
+ | **2. Schritt:** \\ | ||
+ | {{: | ||
+ | Ein Profil wählen und anschließend auf **Bearbeiten** klicken. | ||
+ | |||
+ | **3.Schritt: | ||
+ | {{: | ||
+ | | ||
+ | **4. Schritt: | ||
In den Reiter **IPv4-Einstellungen** wechseln und dort **Routen..** anklicken. Im nun sich öffnenden Fenster das Häkchen vor **Diese Verbindung nur für Ressourcen dieses Netzwerks verwenden** und mit einem Klick auf **Anwenden** bestätigen. | In den Reiter **IPv4-Einstellungen** wechseln und dort **Routen..** anklicken. Im nun sich öffnenden Fenster das Häkchen vor **Diese Verbindung nur für Ressourcen dieses Netzwerks verwenden** und mit einem Klick auf **Anwenden** bestätigen. | ||
- | Nun sollten beim nächsten Verbindungsaufbau alle Internetseiten erreichbar sein. \\ | + | |
- | \\ | + | Nun sollten beim nächsten Verbindungsaufbau alle Internetseiten erreichbar sein. |
- | ===== Technische Daten rund um VPN ===== | + | |
+ | ====Ein alternativer Weg ist folgender: | ||
+ | |||
+ | Das Cisco plugin installieren: | ||
+ | |||
+ | Antennnensymbol anklicken -> VPN-Verbindungen -> VPN konfigurieren | ||
+ | |||
+ | CISCO VPN auswählen und die Profile manuell mit üblichen Serveradressen, | ||
+ | |||
+ | |||
+ | ===== Android ===== | ||
+ | |||
+ | <note tip> | ||
+ | Für das original Cisco Anyconnect ist laut google play store eine spezielle Nutzungslizenz nötig, diese scheint die Uni Freiburg nicht zu besitzen, es erscheint der Fehler "no Licence" | ||
+ | </ | ||
+ | |||
+ | |||
+ | ==== Android 7 - 10 ==== | ||
+ | {{ : | ||
+ | |||
+ | Unter Android 10 kann man eine VPN-Verbindung aufbauen auch ohne Zuhilfenahme einer zusätzlichen App. | ||
+ | |||
+ | Dazu geht man in die Einstellungen des Smartphones und navigiert hier zum Punkt "// | ||
+ | |||
+ | Das VPN Profil mit folgenden Daten befüllen: | ||
+ | |||
+ | * Name: Vergeben Sie hier einen Namen des VPN Profils | ||
+ | * Typ: //IPSec Xauth PSK// | ||
+ | * Serveradresse: | ||
+ | * IPSec-ID: //home// | ||
+ | * Vorinstallierter IPSec-Schlüssel: | ||
+ | * Nutzername: //{Ihre User-ID}@uni-freiburg.de// | ||
+ | * Passwort: //Ihr Myaccount RAS-Passwort// | ||
+ | |||
+ | ==== Android 4 - 6 ==== | ||
+ | |||
+ | Mit der Open Source App OpenConnect (1.11) funktioniert die Verbindung (Android 7). | ||
+ | |||
+ | * OpenConnect herunterladen (im play store vorhanden) | ||
+ | |||
+ | * Mit " | ||
+ | |||
+ | Die Einstellungen dazu: | ||
+ | |||
+ | - Server address: home-rz.vpn.uni-freiburg.de | ||
+ | |||
+ | |||
+ | eventuell notwendig: | ||
+ | |||
+ | - CA certificate: | ||
+ | Vorher Uni/ Deutsches Forschungsnetz-Zertifikatdateien von | ||
+ | [[https:// | ||
+ | herunterladen / als Datei auf dem Handy speichern und im OpenConnect Menü als Zertifikat auswählen. | ||
+ | |||
+ | - private key: Datei e-journals_von_ausserhalb_der_Uni.pcf suchen, runterladen und unter dem Menüpunkt " | ||
+ | |||
+ | * Verbinden wählen, Android Warnung wegen Datenumleitung akzeptieren. | ||
+ | |||
+ | Bei Problemen trotz angezeigtem " | ||
+ | |||
+ | //Anleitung ist Ergebnis von Trial and Error - sollte von einem Experten gerne verbessert werden// | ||
+ | |||
+ | |||
+ | ===== Nokia-Symbian ===== | ||
+ | Bitte folgen Sie der Anleitung unter [[https:// | ||
+ | |||
+ | ===== Allgemeine Tipps zur Fehlerbehebung und technische Daten ===== | ||
+ | |||
+ | * Wird Ihr Notebook auch im Uni-Klinik-Netz eingesetzt, ist bei VPN-Sessions in den Browsern der Proxy-Server Eintrag zu deaktivieren (z. B. Internet Explorer:IE öffnen/ | ||
+ | |||
+ | |||
+ | ==== Technische Daten rund um VPN ==== | ||
Wenn Sie eine Firewall besitzen oder eine Software von Drittherstellern benutzen, | Wenn Sie eine Firewall besitzen oder eine Software von Drittherstellern benutzen, | ||
dürften folgende Daten nützlich sein \\ | dürften folgende Daten nützlich sein \\ | ||
- | Server: Cisco Concentrator / ASA \\ | + | Server: Cisco ASA \\ |
- | IPSec: 3DES/ | + | |
- | IP-Adresse für VPN-Server // | + | |
IP-Adresse für VPN-Server // | IP-Adresse für VPN-Server // | ||
- | Gruppe und Shared-Secret | + | IP-Adresse |
- | Gruppe und Shared-Secret für Zugang zu Bibliotheks-Angeboten von zu Hause: **buch**. \\ | + | gegebenenfalls DNS-Server: außerhalb der Universität: |
- | Gruppe und Shared-Secret für Zugang zu Uni-Netz, Internet und Bibliotheks-Angeboten aus WLAN und von Roten Dosen: **campus**. \\ | + | |
- | gegebenenfalls DNS-Server: | + | |
- | \\ | + | |
===== Ansprechpartner bei VPN-Problemen ===== | ===== Ansprechpartner bei VPN-Problemen ===== | ||
- | Sollten Sie Fragen und Probleme rund um das Uni-WLAN oder VPN haben, wenden Sie sich bitte zunächst an die Beratungsbüros (Vorortservice) | + | Sollten Sie Fragen und Probleme rund um das Uni-eduroam-WLAN oder VPN haben, wenden Sie sich bitte zunächst an die Beratungsbüros (Vorortservice) |
- | * in der UB2: Telefon: 203-4603 (EG) | + | * im KG II: Telefon: 203-4603 (4.OG) |
- | * im Rechenzentrum: | + | * im Rechenzentrum: |
\\ | \\ | ||
- | {{tag>WLAN VPN windows netz}} | + | {{tag>vpn}} |