Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
vpn [2014/05/15 15:34] – ul1004 | vpn [2019/11/11 10:19] – [Android 10] es1097 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
===== VPN an der Universität Freiburg - Anleitungen für verschiedene Systeme ===== | ===== VPN an der Universität Freiburg - Anleitungen für verschiedene Systeme ===== | ||
- | VPN steht für Virtual Private Network und ermöglicht es, eine sichere Verbindung von Ihrem Rechner über das Internet, über das Uni-WLAN oder die Roten Dosen zum Freiburger Universitätsnetz | + | VPN steht für Virtual Private Network und ermöglicht es, eine sichere Verbindung von Ihrem Rechner über das Internet |
- | ==== Warum VPN und wie geht das? ==== | + | Mehr zum Thema VPN finden Sie auch auf unserer Homepage: [[http:// |
- | Wenn Sie mit Ihrem Laptop eine Verbindung zu einem WLAN-Accesspoint aufbauen, befinden Sie sich in einem flüchtigen Medium, da sich die Wellen frei im Raum und zumeist auch außerhalb des Raumes bewegen. Somit könnte Ihre Kommunikation mitsamt den Passwörtern mitprotokolliert und im Klartext mitgelesen werden. | + | |
- | Um das Mitlesen im Klartext zu verhindern, wird eine verschlüsselte Verbindung von Ihrem Betriebssystem auf dem Notebook bzw. Netbook zu unserem Authentifizierungsserver im Rechenzentrum aufgebaut. Sie erhalten somit eine eigene verschlüsselte Wegstrecke. Diese Technik wird als Virtual Private Network (VPN) bezeichnet, da Ihre Daten zwischen diesen beiden Punkten vor neugierigen Blicken abgeschottet sind. | + | |
- | + | ||
- | Der Einwahl mit dem VPN-Client liegt ein zweistufiges Konzept zu Grunde: | + | |
- | + | ||
- | - Zunächst müssen Sie sich mit einem Access Point verbinden (An der Universität Freiburg: // | + | |
- | - Nachdem Sie sich mit einem Access Point verbunden und eine IP zugewiesen bekommen haben, wählen Sie sich mit der VPN-Software in das Netz ein | + | |
- | + | ||
- | Grundsätzlich gilt: Wenn Sie nicht netzwerktechnisch verbunden sind, scheitert die Einwahl per VPN (ähnlich wie beim Handy: wenn Sie kein Netz haben, können Sie auch niemanden anrufen) | + | |
- | + | ||
- | Mehr zu vpn finden Sie auch auf unserer Homepage: [[http:// | + | |
Zeile 19: | Zeile 8: | ||
Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden: | Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden: | ||
- | - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung und eines RAS-Kennwortes, das Sie in **[[https:// | + | - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung |
- **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ | - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ | ||
==== Welche Dienste können Sie mit dem VPN-Client nutzen? ==== | ==== Welche Dienste können Sie mit dem VPN-Client nutzen? ==== | ||
Durch die VPN-Einwahl erlangen Sie eine öffentliche IP-Adresse der Universität Freiburg. | Durch die VPN-Einwahl erlangen Sie eine öffentliche IP-Adresse der Universität Freiburg. | ||
- | * Die primäre Anwendung ist dabei die Nutzung des drahtlosen Netzes (WLAN) an der Universität Freiburg. (Alternative bei aktuellen Betriebssystemen: | + | * Für einige Dienste benötigen Sie eine IP-Adresse der Universität Freiburg. Dies betrifft zum Beispiel die Verbindung zum Fileserver mittels " |
- | * Des Weiteren ist die VPN-Einwahl bei Netzkabelverbindung an den Roten Dosen (LAN) notwendig. | + | * Ein weiterer Aspekt bildet das E-Journalangebot zur Online-Literaturrecherche der UB Freiburg, welches Sie zumindest zum Teil ebenfalls einsehen können, wenn Sie sich mittels der VPN-Einwahl virtuell in die Universität Freiburg begeben. Bitte informieren Sie sich dazu auf den Seiten der UB Freiburg. |
- | * Eine weitere Anwendung an der Universität Freiburg bildet die VPN-Einwahl an Rechnern in privaten 10er Netzwerken , wenn die verwendete Arbeitssoftware nicht proxyfähig ist. | + | |
- | * Und schließlich die Einwahl von außerhalb der Universität Freiburg: | + | |
- | * Auch können Sie die universitäre Antivirensoftware [[Sophos]] aktualisieren, sofern Sie sich gerade | + | |
- | * Ein weiterer Aspekt bildet das E-Journalangebot zur Online-Literaturrecherche der UB Freiburg, welches Sie zumindest zum Teil ebenfalls einsehen können, wenn Sie sich mittels der VPN-Einwahl virtuell in die Universität Freiburg begeben. Bitte informieren Sie sich dazu auf den Seiten der UB Freiburg. | + | |
- | + | ||
- | ==== Nutzung des VPN-Tunnels von zu Hause oder unterwegs ==== | + | |
- | Wie bereits weiter oben beschrieben, | + | |
- | + | ||
- | Wenn Sie auf das Angebot an elektronischen Zeitschriften der UB von zu Hause oder dem Internet (z.B. eduroam) zugreifen wollen, dann verwenden Sie bitte das **Profil buch**. | + | |
- | + | ||
- | Download des VPN-Clients, | + | |
- | *[[https://www.rz.uni-freiburg.de/ | + | |
- | *[[https:// | + | |
====== Anleitungen und Informationen zu unterschiedlichen Betriebssystemen ======= | ====== Anleitungen und Informationen zu unterschiedlichen Betriebssystemen ======= | ||
- | ===== Windows-Systeme ===== | + | ===== Windows-Systeme |
- | <note tip>Die aktuell verfügbare Version des Cisco VPN Client | + | === Für Windows-Systeme und MAC OS X benutzen Sie bitte den neuen AnyConnect-VPN-Client: Download auf unserer Homepage. === |
- | ==== Windows 8.1 ==== | ||
- | Bitte gehen Sie wie folgt vor: | ||
- | * Deinstallieren Sie den Cisco-VPN-Client | + | <note tip>Bei MAC OS X kann auch der integrierte |
- | * Laden Sie sich folgende Programme herunter: | + | |
- | | + | |
- | - [[ftp://files.citrix.com/dneupdate.msi]] (Windows 32 Bit) oder [[ftp://files.citrix.com/ | + | |
- | * Führen Sie dann zuerst den Patch winfix.exe aus und klicken Sie auf //Start//. | + | |
- | * Nach der Installation klicken Sie auf //Ende// und starten Ihren Rechner neu | + | |
- | * Führen Sie nach dem Neustart das Programm // | + | |
- | * Installieren Sie nun den Cisco-VPN-Client und führen Sie abschließend einen Neustart durch. | + | |
- | ==== Windows 8 ==== | ||
- | Sollte die Installation des Cisco VPN-Clients funktionieren, | ||
- | * Rufen Sie dazu das Programm " | ||
- | * Suchen Sie folgenden Schlüssel: | ||
- | * HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\CVirtA | ||
- | * Bei " | ||
- | * Probieren Sie es danach nochmals sich per VPN einzuwählen. | ||
- | ==== Windows 7, Vista und Win XP ==== | ||
- | Bitte installieren Sie die VPN Clients vom [[https:// | ||
- | Für **Win XP** gibt es zusätzliche Hinweise: | ||
- | * [[wlan-ufr|WLAN über WLANuni-fr mit Windows XP]] | ||
- | * [[vpn-firewall|VPN-Client in Firewall einfügen]] | ||
- | ==== sonstige Tipps für Windows-Betriebssysteme ==== | ||
- | * Einige Hersteller legen Ihren WLAN-Karten eigene Programme zum Verbindungsaufbau bei (z. B. Intel). Dort müssen Sie gegebenenfalls erst ein Profil erstellen, bevor Sie sich mit einem AccessPoint (WLANunifr oder eduroam) verbinden können. | ||
- | |||
- | * Wenn Sie neben dem Cisco VPN-Client für Windows Security-Suites installieren, | ||
- | |||
- | * Um den Cisco-VPN-Client mit **UMTS/ | ||
- | * Sollte die Einwahl per UMTS/LTE mit dem Cisco Client scheitern, verwenden Sie bitte das Protokoll PPTP mit dem Servernamen pptp-rz.vpn.uni-freiburg.de \\ | ||
- | ===== Apple Mac OS x / iOS ===== | + | \\ |
- | Bitte folgen Sie der Anleitung im [[https:// | + | |
===== Linux ===== | ===== Linux ===== | ||
- | Bitte folgen Sie der Anleitung im [[https:// | + | Bitte folgen Sie der Anleitung im [[https:// |
==== Tipps für Ubuntu ==== | ==== Tipps für Ubuntu ==== | ||
Zeile 112: | Zeile 59: | ||
Nun sollten beim nächsten Verbindungsaufbau alle Internetseiten erreichbar sein. | Nun sollten beim nächsten Verbindungsaufbau alle Internetseiten erreichbar sein. | ||
- | Ein alternativer Weg ist folgender: | + | ====Ein alternativer Weg ist folgender:==== |
Das Cisco plugin installieren: | Das Cisco plugin installieren: | ||
Zeile 119: | Zeile 66: | ||
CISCO VPN auswählen und die Profile manuell mit üblichen Serveradressen, | CISCO VPN auswählen und die Profile manuell mit üblichen Serveradressen, | ||
+ | |||
===== Android ===== | ===== Android ===== | ||
- | Sofern Sie auf dem Uni-Campus lediglich | + | <note tip> |
+ | Für das original Cisco Anyconnect ist laut google play store eine spezielle Nutzungslizenz nötig, diese scheint die Uni Freiburg nicht zu besitzen, es erscheint der Fehler "no Licence" | ||
+ | </ | ||
- | Benötigen Sie wie oben beschrieben auch mit dem Android-Gerät Zugriff auf interne Webseiten, Ihr Homeverzeichnis oder auf andere interne Dienste, gehen Sie wie folgt vor: | ||
- | * Ab der Version **4.1.x** bringt | + | ==== Android |
+ | {{ :vpn-settings.jpg?200|}} | ||
- | * Verbindungsaufbau über WLANuni-fr mit Google | + | Unter Android 10 kann man eine VPN-Verbindung aufbauen auch ohne Zuhilfenahme einer zusätzlichen App. |
- | Typ: IPSec Xauth PSK \\ | + | |
- | Server-Adresse: ipsec-rz.vpn.uni-freiburg.de | + | Dazu geht man in die Einstellungen des Smartphones und navigiert hier zum Punkt "// |
- | IPSec ID: campus | + | |
- | Vorinstallierter IPSec-Schlüssel: | + | Das VPN Profil mit folgenden Daten befüllen: |
- | \\ | + | |
- | Beim Verbinden ist dann die //UserID// und das //RAS Kennwort// einzugeben. | + | |
+ | | ||
+ | * Serveradresse: //home-rz.vpn.uni-freiburg.de// | ||
+ | | ||
+ | | ||
+ | * Nutzername: //{Ihre User-ID}@uni-freiburg.de// | ||
+ | * Passwort: //Ihr Myaccount RAS-Passwort// | ||
+ | |||
+ | ==== Android 4 - 9 ==== | ||
+ | |||
+ | Mit der Open Source App OpenConnect (1.11) funktioniert | ||
+ | |||
+ | * OpenConnect herunterladen (im play store vorhanden) | ||
+ | |||
+ | * Mit " | ||
+ | |||
+ | Die Einstellungen dazu: | ||
+ | |||
+ | - Server address: home-rz.vpn.uni-freiburg.de | ||
+ | |||
+ | |||
+ | eventuell notwendig: | ||
+ | |||
+ | - CA certificate: | ||
+ | Vorher Uni/ Deutsches Forschungsnetz-Zertifikatdateien von | ||
+ | [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki? | ||
+ | herunterladen | ||
+ | |||
+ | - private key: Datei e-journals_von_ausserhalb_der_Uni.pcf suchen, runterladen und unter dem Menüpunkt " | ||
+ | |||
+ | * Verbinden wählen, Android Warnung wegen Datenumleitung akzeptieren. | ||
+ | |||
+ | Bei Problemen trotz angezeigtem " | ||
+ | |||
+ | //Anleitung ist Ergebnis von Trial and Error - sollte von einem Experten gerne verbessert werden// | ||
- | * Verbindungsaufbau über WLANuni-fr mit **Samsung** (Andoid-Oberfläche TouchWiz): | ||
- | Typ: IPSec Xauth PSK \\ | ||
- | Server-Adresse: | ||
- | IPSec Identifier: campus | ||
- | IPSec Pre-shared Key: campus | ||
- | \\ | ||
- | Beim Verbinden ist dann die //UserID// und das //RAS Kennwort// einzugeben. | ||
===== Nokia-Symbian ===== | ===== Nokia-Symbian ===== | ||
Zeile 155: | Zeile 132: | ||
Wenn Sie eine Firewall besitzen oder eine Software von Drittherstellern benutzen, | Wenn Sie eine Firewall besitzen oder eine Software von Drittherstellern benutzen, | ||
dürften folgende Daten nützlich sein \\ | dürften folgende Daten nützlich sein \\ | ||
- | Server: Cisco Concentrator / ASA \\ | + | Server: Cisco ASA \\ |
- | IPSec: 3DES/ | + | |
- | IP-Adresse für VPN-Server // | + | |
IP-Adresse für VPN-Server // | IP-Adresse für VPN-Server // | ||
- | Gruppe und Shared-Secret | + | IP-Adresse |
- | Gruppe und Shared-Secret für Zugang zu Bibliotheks-Angeboten von zu Hause: **buch**. \\ | + | gegebenenfalls DNS-Server: außerhalb der Universität: |
- | Gruppe und Shared-Secret für Zugang zu Uni-Netz, Internet und Bibliotheks-Angeboten aus WLAN und von Roten Dosen: **campus**. \\ | + | |
- | gegebenenfalls DNS-Server: | + | |
===== Ansprechpartner bei VPN-Problemen ===== | ===== Ansprechpartner bei VPN-Problemen ===== | ||
- | Sollten Sie Fragen und Probleme rund um das Uni-WLAN oder VPN haben, wenden Sie sich bitte zunächst an die Beratungsbüros (Vorortservice) | + | Sollten Sie Fragen und Probleme rund um das Uni-eduroam-WLAN oder VPN haben, wenden Sie sich bitte zunächst an die Beratungsbüros (Vorortservice) |
- | * in der UB2: Telefon: 203-4603 (EG) | + | * im KG II: Telefon: 203-4603 (4.OG) |
- | * im Rechenzentrum: | + | * im Rechenzentrum: |
\\ | \\ | ||
+ | {{tag> |