Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
vpn [2012/07/17 11:46] bazivpn [2013/08/01 15:50] – [Windows-spezifische Tipps] alschmi
Zeile 1: Zeile 1:
-====== VPN - Virtual Private Network ======+===== VPN für verschiedene Systeme ===== 
 +\\  
 +<WRAP center round info 65%> 
 +\\ Hinweis zu **Windows 8**: Sollte die Installation des Cisco VPN-Clients funktionieren, aber der Verbindungsaufbau mit der Meldung "**Reason 442: Failed to enable Virtual Adapter**" abbrechen, können Sie probieren den Registry-Key anzupassen: 
 +  * Rufen Sie dazu das Programm "regedit" auf: 
 +  * Suchen Sie folgenden Schlüssel: 
 +  * HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\CVirtA 
 +  * Bei "DisplayName" sollten Sie eine Änderung von "@oem8.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter” nach "Cisco Systems VPN Adapter” durchführen bzw. für 64-Bit Systeme von "@oem8.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter for 64-bit Windows” nach "Cisco Systems VPN Adapter for 64-bit Windows” 
 +  * Probieren Sie es danach nochmals sich per VPN einzuwählen. \\ \\  
 +</WRAP> 
 +\\
  
-== Beispiel Windows XP mit VPN: ==+== Beispiel Windows mit VPN: ==
 Wenn Sie mit Ihrer Wirelesskarte eine Verbindung zu einem Accesspoint suchen, befinden Sie sich in einem flüchtigen Medium, da sich die Wellen frei im Raum und zumeist auch außerhalb des Raumes bewegen. Somit könnte Ihre Kommunikation mitsamt den Passwörtern mitprotokolliert und im Klartext mitgelesen werden. Wenn Sie mit Ihrer Wirelesskarte eine Verbindung zu einem Accesspoint suchen, befinden Sie sich in einem flüchtigen Medium, da sich die Wellen frei im Raum und zumeist auch außerhalb des Raumes bewegen. Somit könnte Ihre Kommunikation mitsamt den Passwörtern mitprotokolliert und im Klartext mitgelesen werden.
 Um das Mitlesen im Klartext zu verhindern, wird eine verschlüsselte Verbindung von Ihrem Betriebssystem auf dem Notebook bzw. Netbook zu unserem Authentifizierungsserver im Rechenzentrum aufgebaut. Sie erhalten somit eine eigene verschlüsselte Wegstrecke. Diese Technik wird als Virtual Private Network (VPN) bezeichnet, da Ihre Daten zwischen diesen beiden Punkten vor neugierigen Blicken abgeschottet sind. Siehe: Um das Mitlesen im Klartext zu verhindern, wird eine verschlüsselte Verbindung von Ihrem Betriebssystem auf dem Notebook bzw. Netbook zu unserem Authentifizierungsserver im Rechenzentrum aufgebaut. Sie erhalten somit eine eigene verschlüsselte Wegstrecke. Diese Technik wird als Virtual Private Network (VPN) bezeichnet, da Ihre Daten zwischen diesen beiden Punkten vor neugierigen Blicken abgeschottet sind. Siehe:
Zeile 47: Zeile 57:
 \\ \\
 ===== Windows-spezifische Tipps ===== ===== Windows-spezifische Tipps =====
-  * Einige Hersteller legen Ihren WLAN-Karten eigene Programme zum Verbindungsaufbau bei (z. B. mit Intel Centrino - Chip). Dort müssen Sie zumeist erst ein Profil erstellen, bevor Sie sich mit einem Access Point verbinden können.+  * Einige Hersteller legen Ihren WLAN-Karten eigene Programme zum Verbindungsaufbau bei (z. B. Intel). Dort müssen Sie gegenbenenfalls erst ein Profil erstellen, bevor Sie sich mit einem AccessPoint verbinden können.
    
-  * Neben dem Cisco Client für Windows sollten Sie auf dem gleichen System nicht den Symantec VPN-Client installieren, da danach keine Einwahl mit dem Cisco Client mehr möglich ist (Alternative: Einwahl über **eduroam**).+  * Wenn Sie neben dem Cisco VPN-Client für Windows Security-Suites installieren, kann das dazu führen, dass der VPN-Client nicht mehr funktioniert. Bitte informieren Sie sich vor dem Kauf einer Security-Suite auf Kompabibilität zum Cisco-VPN-Client(Alternative: Einwahl über **eduroam**). 
 + 
 +  * Um den Cisco-VPN-Client mit UMTS/LTE-Karten benutzen zu können, ist womöglich der DNE-Support zu erneuern (Quellen: [[http://www.cisco.com/en/US/docs/security/vpn_client/cisco_vpn_client/vpn_client5007/release/notes/vpnclient5007.html#wp101224|Cisco-Erläuterung]] und [[http://www.citrix.com/go/lp/dne.html4|Patch-Installation]]  
 +Bitte gehen Sie wie folgt vor:  
 +Deinstallieren Sie den Cisco-VPN-Client und starten das System neu \\ 
 +laden Sie sich ftp://files.citrix.com/winfix.exe , ftp://files.citrix.com/dneupdate.msi Windows 32 Bit oder ftp://files.citrix.com/dneupdate64.msi Windows 64 Bit herunter \\ 
 +Führen Sie den Patch winfix.exe aus und klicken Sie auf Start. \\ 
 +Nach der Installation klicken Sie auf Ende und starten das System neu. \\ 
 +Führen Sie das Programm dneupdate.msi oder dneupdate64.msi aus und starten das System nach der Installation neu. \\ 
 +Installieren Sie nun den Cisco-VPN-Client und führen anschließend einen Neustart durch. 
  
   * Sollte die Einwahl per Cisco Client scheitern, verwenden Sie bitte das Protokoll PPTP mit dem Servernamen pptp-rz.vpn.uni-freiburg.de \\   * Sollte die Einwahl per Cisco Client scheitern, verwenden Sie bitte das Protokoll PPTP mit dem Servernamen pptp-rz.vpn.uni-freiburg.de \\
 +\\
 +===== Android-spezifische Tipps =====
 +  * Ab der Version **4.1.x** bringt Android einen "IPSec XAuth PSK-Client" mit. Sie finden das Protokoll unter VPN in Ihrem Android-System. Je nach Geräte-Hersteller heißen die Felder zum Eintragen unterschiedlich.
 +
 +  * Verbindungsaufbau über WLANuni-fr mit Google **Nexus** oder **HTC** (Andoid-Oberfläche Sense):  
 +Typ: IPSec Xauth PSK  \\
 +Server-Adresse: ipsec-rz.vpn.uni-freiburg.de  \\
 +IPSec ID: campus  \\
 +Vorinstallierter IPSec-Schlüssel: campus  \\
 +\\
 +Beim Verbinden ist dann die UserID und das RAS Kennwort einzugeben.\\
 +
 +  * Verbindungsaufbau über WLANuni-fr mit **Samsung** (Andoid-Oberfläche TouchWiz):
 +Typ: IPSec Xauth PSK  \\
 +Server-Adresse: ipsec-rz.vpn.uni-freiburg.de  \\
 +IPSec Identifier: campus  \\
 +IPSec Pre-shared Key: campus  \\
 +\\
 +Beim Verbinden ist dann die UserID und das RAS Kennwort einzugeben.\\
 \\ \\
  ===== Linux-spezifische Tipps =====  ===== Linux-spezifische Tipps =====
Zeile 57: Zeile 96:
  
 **Achtung:** Unter den Versionen ab 9.10 kann es zu einem Fehler kommen, dass zwar eine VPN Erfolgsmeldung angezeigt wird, sich aber keine Internetseiten (mit Ausnahme von www.vpn.uni-freiburg.de) anzeigen lassen. Das Problem lässt sich dann i.d.R. beheben indem folgende Schritte befolgt werden: **Achtung:** Unter den Versionen ab 9.10 kann es zu einem Fehler kommen, dass zwar eine VPN Erfolgsmeldung angezeigt wird, sich aber keine Internetseiten (mit Ausnahme von www.vpn.uni-freiburg.de) anzeigen lassen. Das Problem lässt sich dann i.d.R. beheben indem folgende Schritte befolgt werden:
-**Schritt 1:** \\  +**Schritt 1:** \\ \\  
-{{:schritt_1.png|}} \\ +{{:schritt_1.png?500}} \\ \\ \\ 
 Nach einem Linksklick auf das Wlan-Symbol in der rechten oberen Ecke öffnet sich ein Kontextmenü. Hier über **VPN-Verbindungen** auf **VPN konfigurieren...** Nach einem Linksklick auf das Wlan-Symbol in der rechten oberen Ecke öffnet sich ein Kontextmenü. Hier über **VPN-Verbindungen** auf **VPN konfigurieren...**
-**Schritt 2:** \\  +**Schritt 2:** \\ \\ 
-{{:schritt_2.png|}} \\ +{{:schritt_2.png?500}} \\ \\ \\ 
 Ein Profil wählen und anschließend auf **Bearbeiten** klicken Ein Profil wählen und anschließend auf **Bearbeiten** klicken
-**Schritt 3:** \\  +**Schritt 3:** \\ \\ 
-{{:schritt_3.png|}} \\ +{{:schritt_3.png?500}} \\ \\ \\
  
 In den Reiter **IPv4-Einstellungen** wechseln und dort **Routen..** anklicken. Im nun sich öffnenden Fenster das Häkchen vor **Diese Verbindung nur für Ressourcen dieses Netzwerks verwenden** und mit einem Klick auf **Anwenden** bestätigen. In den Reiter **IPv4-Einstellungen** wechseln und dort **Routen..** anklicken. Im nun sich öffnenden Fenster das Häkchen vor **Diese Verbindung nur für Ressourcen dieses Netzwerks verwenden** und mit einem Klick auf **Anwenden** bestätigen.
Zeile 88: Zeile 127:
 \\ \\
  
-{{tag>WLAN VPN windows netz}}+{{tag>vpn windows netz}}

Zuletzt angesehen:

QR-Code
QR-Code VPN an der Universität Freiburg - Anleitungen für verschiedene Systeme (erstellt für aktuelle Seite)