Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
vpn [2013/08/08 10:20] – bazi | vpn [2015/11/19 15:15] – alschmi | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ===== VPN für verschiedene Systeme ===== | + | ===== VPN an der Universität Freiburg - Anleitungen |
- | \\ | + | VPN steht für Virtual |
- | <WRAP center round info 65%> | + | |
- | \\ Hinweis zu **Windows 8**: Sollte die Installation des Cisco VPN-Clients funktionieren, | + | |
- | * Rufen Sie dazu das Programm " | + | |
- | * Suchen Sie folgenden Schlüssel: | + | |
- | * HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\CVirtA | + | |
- | * Bei " | + | |
- | * Probieren Sie es danach nochmals sich per VPN einzuwählen. \\ \\ | + | |
- | </ | + | |
- | \\ | + | |
- | == Beispiel Windows mit VPN: == | + | Mehr zum Thema VPN finden |
- | Wenn Sie mit Ihrer Wirelesskarte eine Verbindung zu einem Accesspoint suchen, befinden Sie sich in einem flüchtigen Medium, da sich die Wellen frei im Raum und zumeist | + | |
- | Um das Mitlesen im Klartext zu verhindern, wird eine verschlüsselte Verbindung von Ihrem Betriebssystem | + | |
- | * [[https:// | + | |
- | * [[wlan-ufr|WLAN über WLANuni-fr mit Windows XP]] \\ \\ | + | |
- | **Der Einwahl mit dem VPN-Client liegt ein zweistufiges Konzept zu Grunde:** | + | |
- | * Zunächst müssen Sie sich mit einem Access Point verbinden (beim Handy wäre das die Suche nach dem Netz des Handy-Providers) | + | ==== Wer bietet VPN-Dienste an? ==== |
- | * Nachdem Sie sich mit einem Access Point mit der SSID: WLANuni-fr verbunden und eine IP zugewiesen bekommen haben, wählen Sie sich mit der IPSec-Software in das Netz ein (was beim Handy das Wählen einer Rufnummer entspräche). | + | Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden: |
- | * Also wenn Sie nicht netzwerktechnisch verbunden sind, scheitert die Einwahl per VPN (wie beim Handy gilt: wenn Sie kein Netz haben, können Sie auch niemanden anrufen) \\ | + | |
- | \\ | + | |
- | ===== Wer bietet VPN-Dienste an? ===== | + | |
- | Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden: | + | |
- **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung und eines RAS-Kennwortes, | - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung und eines RAS-Kennwortes, | ||
- | - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ | + | - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ |
- | \\ | + | |
- | ===== Welche Dienste können Sie mit dem VPN-Client nutzen? | + | ==== Welche Dienste können Sie mit dem VPN-Client nutzen? ==== |
Durch die VPN-Einwahl erlangen Sie eine öffentliche IP-Adresse der Universität Freiburg. | Durch die VPN-Einwahl erlangen Sie eine öffentliche IP-Adresse der Universität Freiburg. | ||
- | * Die primäre Anwendung ist dabei die Nutzung des drahtlosen Netzes (WLAN) an der Universität Freiburg. (Alternative bei aktuellen Betriebssystemen: | + | * Für einige Dienste benötigen Sie eine IP-Adresse der Universität Freiburg. Dies betrifft zum Beispiel die Verbindung zum Fileserver |
- | * Des Weiteren ist die VPN-Einwahl an den Roten Dosen(LAN) notwendig. | + | * Ein weiterer Aspekt bildet das E-Journalangebot |
- | * Eine weitere Anwendung an der Universität Freiburg bildet die VPN-Einwahl an Rechnern in privaten 10er Netzwerken, wenn die verwendete Arbeitssoftware nicht proxyfähig ist. | + | |
- | * Und schließlich die Einwahl von außerhalb der Universität Freiburg: | + | |
- | * Des Weiteren können | + | |
- | * Auch können Sie die universitäre Antivirensoftware [[Sophos]] aktualisieren, | + | |
- | * Ein weiterer Aspekt bildet das E-Journalangebot der UB Freiburg, welches Sie zumindest zum Teil ebenfalls einsehen können, wenn Sie sich mittels der VPN-Einwahl virtuell in die Universität Freiburg begeben. | + | |
- | \\ | + | |
- | ===== Nutzung des Tunnels von zu Hause oder unterwegs ===== | + | |
- | Wie bereits weiter oben beschrieben, | + | |
- | <note tip> | + | ====== Anleitungen |
- | **[[https:// | + | |
- | **[[https:// | + | |
- | </ | + | |
- | \\ | + | |
- | ===== Betriebssystemspezifische VPN-Anleitungen | + | |
- | * Windows XP bis Windows 7: Bitte installieren Sie die VPN Clients vom [[https:// | + | |
- | * Apple-Mac OS X / iOS: Bitte folgen Sie der Anleitung im [[https:// | + | |
- | * Linux: Bitte folgen Sie der Anleitung im [[https:// | + | |
- | * Nokia-Symbian: | + | |
- | \\ | + | |
- | ===== Allgemeine Tipps zur Fehlerbehebung ===== | + | |
- | * siehe: [[vpn-firewall|VPN-Client in Firewall einfügen]] | + | |
- | * Wird Ihr Notebook auch im Uni-Klinik-Netz eingesetzt, ist bei VPN-Sessions in den Browsern der Proxy-Server Eintrag | + | |
- | \\ | + | |
- | ===== Windows-spezifische Tipps ===== | + | |
- | * Einige Hersteller legen Ihren WLAN-Karten eigene Programme zum Verbindungsaufbau bei (z. B. Intel). Dort müssen Sie gegenbenenfalls erst ein Profil erstellen, bevor Sie sich mit einem AccessPoint verbinden können. | + | |
- | + | ||
- | * Wenn Sie neben dem Cisco VPN-Client für Windows Security-Suites installieren, | + | |
- | * Um den Cisco-VPN-Client | + | ===== Windows-Systeme ===== |
- | <note tip> | + | |
- | Deinstallieren Sie den Cisco-VPN-Client und starten Sie das System neu. \\ | + | <note tip>Für Windows-Systeme benutzen Sie bitte den neuen AnyConnect-VPN-Client, |
- | Laden Sie sich ftp://files.citrix.com/winfix.exe , ftp://files.citrix.com/ | + | |
- | Führen Sie den Patch winfix.exe aus und klicken Sie auf //Start//. \\ | + | |
- | Nach der Installation klicken Sie auf //Ende// und starten das System neu. \\ | + | \\ |
- | Führen Sie das Programm dneupdate.msi oder dneupdate64.msi aus und starten Sie das System nach der Installation neu. \\ | + | |
- | Installieren Sie nun den Cisco-VPN-Client | + | ===== Apple Mac OS x / iOS ===== |
- | </ | + | Bitte folgen Sie der Anleitung im [[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients# |
+ | |||
+ | ===== Linux ===== | ||
+ | Bitte folgen Sie der Anleitung im [[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients#linux|RZ-Portal]] | ||
+ | |||
+ | ==== Tipps für Ubuntu ==== | ||
+ | Unter Ubuntu kann man per Synaptic das Paket **network-manager-vpnc** ([[apt:// | ||
+ | |||
+ | **Achtung:** Unter den Versionen ab 9.10 kann es zu einem Fehler kommen, dass zwar eine VPN Erfolgsmeldung angezeigt wird, sich aber keine Internetseiten (mit Ausnahme von www.vpn.uni-freiburg.de) anzeigen lassen. Das Problem lässt | ||
+ | |||
+ | **1. Schritt:** \\ | ||
+ | {{: | ||
+ | Nach einem Linksklick auf das Wlan-Symbol in der rechten oberen Ecke öffnet sich ein Kontextmenü. Hier über **VPN-Verbindungen** auf **VPN konfigurieren...** | ||
+ | |||
+ | **2. Schritt: | ||
+ | {{: | ||
+ | Ein Profil wählen | ||
+ | |||
+ | **3.Schritt: | ||
+ | {{: | ||
+ | |||
+ | **4. Schritt:**\\ | ||
+ | In den Reiter **IPv4-Einstellungen** wechseln und dort **Routen..** anklicken. Im nun sich öffnenden Fenster das Häkchen vor **Diese Verbindung nur für Ressourcen dieses Netzwerks verwenden** und mit einem Klick auf **Anwenden** bestätigen. | ||
+ | |||
+ | Nun sollten beim nächsten Verbindungsaufbau alle Internetseiten erreichbar sein. | ||
+ | |||
+ | ====Ein alternativer Weg ist folgender: | ||
+ | |||
+ | Das Cisco plugin installieren: | ||
+ | |||
+ | Antennnensymbol anklicken -> VPN-Verbindungen -> VPN konfigurieren | ||
+ | |||
+ | CISCO VPN auswählen | ||
+ | |||
+ | ===== Android ===== | ||
+ | |||
+ | Sofern | ||
+ | |||
+ | Benötigen Sie wie oben beschrieben auch mit dem Android-Gerät Zugriff auf interne Webseiten, Ihr Homeverzeichnis oder auf andere interne Dienste, gehen Sie wie folgt vor: | ||
- | * Sollte die Einwahl per Cisco Client scheitern, verwenden Sie bitte das Protokoll PPTP mit dem Servernamen pptp-rz.vpn.uni-freiburg.de \\ | ||
- | \\ | ||
- | ===== Android-spezifische Tipps ===== | ||
* Ab der Version **4.1.x** bringt Android einen "IPSec XAuth PSK-Client" | * Ab der Version **4.1.x** bringt Android einen "IPSec XAuth PSK-Client" | ||
- | * Verbindungsaufbau über WLANuni-fr mit Google **Nexus** oder **HTC** (Andoid-Oberfläche Sense): | + | * Verbindungsaufbau über WLANuni-fr mit Google **Nexus** oder **HTC** (Andoid-Oberfläche Sense):\\ |
Typ: IPSec Xauth PSK \\ | Typ: IPSec Xauth PSK \\ | ||
Server-Adresse: | Server-Adresse: | ||
Zeile 82: | Zeile 74: | ||
Vorinstallierter IPSec-Schlüssel: | Vorinstallierter IPSec-Schlüssel: | ||
\\ | \\ | ||
- | Beim Verbinden ist dann die UserID und das RAS Kennwort einzugeben.\\ | + | Beim Verbinden ist dann die //UserID// und das //RAS Kennwort// einzugeben. |
- | * Verbindungsaufbau über WLANuni-fr mit **Samsung** (Andoid-Oberfläche TouchWiz): | + | * Verbindungsaufbau über WLANuni-fr mit **Samsung** (Andoid-Oberfläche TouchWiz):\\ |
Typ: IPSec Xauth PSK \\ | Typ: IPSec Xauth PSK \\ | ||
Server-Adresse: | Server-Adresse: | ||
Zeile 90: | Zeile 82: | ||
IPSec Pre-shared Key: campus | IPSec Pre-shared Key: campus | ||
\\ | \\ | ||
- | Beim Verbinden ist dann die UserID und das RAS Kennwort einzugeben.\\ | + | Beim Verbinden ist dann die //UserID// und das //RAS Kennwort// einzugeben. |
- | \\ | + | |
- | ===== Linux-spezifische Tipps ===== | + | |
- | Unter Ubuntu kann man per Synaptic das Paket **network-manager-vpnc** ([[apt://network-manager-vpnc|Apt-Link]] oder //sudo apt-get install network-manager-vpnc// | + | |
- | **Achtung:** Unter den Versionen ab 9.10 kann es zu einem Fehler kommen, dass zwar eine VPN Erfolgsmeldung angezeigt wird, sich aber keine Internetseiten (mit Ausnahme von www.vpn.uni-freiburg.de) anzeigen lassen. Das Problem lässt sich dann i.d.R. beheben indem folgende Schritte befolgt werden: | + | ===== Nokia-Symbian ===== |
- | **Schritt 1:** \\ \\ | + | Bitte folgen Sie der Anleitung unter [[https://www.rz.uni-freiburg.de/ |
- | {{: | + | |
- | Nach einem Linksklick auf das Wlan-Symbol in der rechten oberen Ecke öffnet sich ein Kontextmenü. Hier über **VPN-Verbindungen** auf **VPN konfigurieren...** | + | |
- | **Schritt 2:** \\ \\ | + | |
- | {{: | + | |
- | Ein Profil wählen und anschließend auf **Bearbeiten** klicken | + | |
- | **Schritt 3:** \\ \\ | + | |
- | {{: | + | |
- | In den Reiter **IPv4-Einstellungen** wechseln | + | ===== Allgemeine Tipps zur Fehlerbehebung |
- | Nun sollten beim nächsten Verbindungsaufbau alle Internetseiten erreichbar sein. \\ | + | |
- | \\ | + | |
- | ===== Technische Daten rund um VPN ===== | + | |
+ | |||
+ | ==== Technische Daten rund um VPN ==== | ||
Wenn Sie eine Firewall besitzen oder eine Software von Drittherstellern benutzen, | Wenn Sie eine Firewall besitzen oder eine Software von Drittherstellern benutzen, | ||
dürften folgende Daten nützlich sein \\ | dürften folgende Daten nützlich sein \\ | ||
Server: Cisco Concentrator / ASA \\ | Server: Cisco Concentrator / ASA \\ | ||
- | IPSec: 3DES/ | ||
- | IP-Adresse für VPN-Server // | ||
IP-Adresse für VPN-Server // | IP-Adresse für VPN-Server // | ||
- | Gruppe und Shared-Secret | + | IP-Adresse |
- | Gruppe und Shared-Secret für Zugang zu Bibliotheks-Angeboten von zu Hause: **buch**. \\ | + | gegebenenfalls DNS-Server: außerhalb der Universität: |
- | Gruppe und Shared-Secret für Zugang zu Uni-Netz, Internet und Bibliotheks-Angeboten aus WLAN und von Roten Dosen: **campus**. \\ | + | |
- | gegebenenfalls DNS-Server: | + | |
- | \\ | + | |
===== Ansprechpartner bei VPN-Problemen ===== | ===== Ansprechpartner bei VPN-Problemen ===== | ||
Sollten Sie Fragen und Probleme rund um das Uni-WLAN oder VPN haben, wenden Sie sich bitte zunächst an die Beratungsbüros (Vorortservice) | Sollten Sie Fragen und Probleme rund um das Uni-WLAN oder VPN haben, wenden Sie sich bitte zunächst an die Beratungsbüros (Vorortservice) | ||
- | * in der UB2: Telefon: 203-4603 (EG) | + | * im KG II: Telefon: 203-4603 (4.OG) |
- | * im Rechenzentrum: | + | * im Rechenzentrum: |
\\ | \\ | ||
- | {{tag> | + |