Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
vpn [2018/03/12 16:17] – [Linux] minnichvpn [2019/11/11 10:03] – [Android 4 - 9] es1097
Zeile 8: Zeile 8:
 Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden: Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden:
  
-  - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung + @uni-freiburg.de und des eduroam-Passworts (RAS-Kennwort), das Sie in **[[https://myaccount.uni-freiburg.de/uadmin/pass|myAccount]]** festlegen.\\ Die Software können Sie hier herunterladen: **[[https://www.rz.uni-freiburg.de/services/netztel/vpn/vpn-clients_per_ua|Download VPN Clients]]**\\ \\ +  - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung + @uni-freiburg.de und des eduroam-Passworts, das Sie in **[[https://myaccount.uni-freiburg.de/uadmin/pass|myAccount]]** festlegen.\\ Die Software können Sie hier herunterladen: **[[https://www.rz.uni-freiburg.de/services/netztel/vpn/vpn-clients_per_ua|Download VPN Clients]]**\\ \\ 
   - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\  **Falls Sie an der Technischen Fakultät studieren und einen Account besitzen** können Sie sich ein Zertifikat online auf folgender Webseite erstellen: **https://mopoinfo.vpn.uni-freiburg.de/**\\ Andernfalls benötigen Sie ein Zertifikat aus der **Zertifizierungsstelle des Rechenzentrums**. \\ Wie Sie ein solches Zertifikat beantragen finden Sie hier beschrieben: **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#der_weg_zum_eigenen_zertifikat|Der Weg zum eigenen Zertifikat]]** \\ Siehe **[[tag:zertifikate|Zertifikate-Artikelübersicht]]**.   - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\  **Falls Sie an der Technischen Fakultät studieren und einen Account besitzen** können Sie sich ein Zertifikat online auf folgender Webseite erstellen: **https://mopoinfo.vpn.uni-freiburg.de/**\\ Andernfalls benötigen Sie ein Zertifikat aus der **Zertifizierungsstelle des Rechenzentrums**. \\ Wie Sie ein solches Zertifikat beantragen finden Sie hier beschrieben: **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#der_weg_zum_eigenen_zertifikat|Der Weg zum eigenen Zertifikat]]** \\ Siehe **[[tag:zertifikate|Zertifikate-Artikelübersicht]]**.
    
Zeile 23: Zeile 23:
  
  
-<note tip>Bei MAC OS X kann auch der integrierte Cisco-ipsec-Client benutzt werden: [[https://www.rz.uni-freiburg.de/services/netztel/vpn/vpn-clients_per_ua#section-3|VPN-HowTo]]  </note>+<note tip>Bei MAC OS X kann auch der integrierte Cisco-ipsec-Client benutzt werden: [[https://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/vpnhowtomac|How To VPN-MAC]]  </note>
  
  
Zeile 36: Zeile 36:
  
 ===== Linux ===== ===== Linux =====
-Bitte folgen Sie der Anleitung im [[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients_per_ua#linux|RZ-Portal]]+Bitte folgen Sie der Anleitung im [[https://www.rz.uni-freiburg.de/services/netztel/vpn/vpn-clients_per_ua#Linux|RZ-Portal]]
  
 ==== Tipps für Ubuntu ==== ==== Tipps für Ubuntu ====
Zeile 66: Zeile 66:
  
 CISCO VPN auswählen und die Profile manuell mit üblichen Serveradressen, IPSec-ID's und GrppenPW's einrichten. CISCO VPN auswählen und die Profile manuell mit üblichen Serveradressen, IPSec-ID's und GrppenPW's einrichten.
 +
  
 ===== Android ===== ===== Android =====
  
-Sofern Sie auf dem Uni-Campus lediglich das Internet nutzen oder Emails bearbeiten möchtenempfehlen wirsich in das WLAN-Netz eduroam einzubuchen+//Für das original Cisco Anyconnect ist laut google play store eine spezielle Nutzungslizenz nötigdiese scheint die Uni Freiburg nicht zu besitzenes erscheint der Fehler "no Licence" (Stand 2018)//
  
-Benötigen Sie wie oben beschrieben auch mit dem Android-Gerät Zugriff auf interne Webseiten, Ihr Homeverzeichnis oder auf andere interne Dienste, gehen Sie wie folgt vor:+==== Android 10 ====
  
-  * Ab der Version **4.1.x** bringt Android einen "IPSec XAuth PSK-Client" mit. Sie finden das Protokoll unter VPN in Ihrem Android-System. Je nach Geräte-Hersteller heißen die Felder zum Eintragen unterschiedlich.+Unter Android 10 kann man eine VPN-Verbindung aufbauen auch ohne Zuhilfenahme einer zusätzlichen App.
  
-Typ: IPSec Xauth PSK \\ +Dazu geht man in die Einstellungen des Smartphones und navigiert hier zum Punkt "VPN"Dieser ist meist in einem Untermenü, welches jedoch Hersteller Spezifisch unterschiedliche heißen kannSollte die Einstellungsseite eine Suchfunktion anbieten, hier einfach nach "VPN" suchen.
-Server-Adresse: ipsec-rz.vpn.uni-freiburg.de \\ +
-IPSec ID: campus \\ +
-Vorinstallierter IPSec-Schlüssel: campus \\ +
-\\ +
-Beim Verbinden ist dann die //UserID + @uni-freiburg.de// und das //eduroam-Passwort (RAS Kennwort)// einzugeben.+
  
 +Das VPN Profil mit folgenden Daten befüllen:
 +
 +  * Name: Vergeben Sie hier einen Namen des VPN Profils
 +  * Typ: IPSec Xauth PSK
 +  * Serveradresse: home-rz.vpn.uni-freiburg.de
 +  * IPSec-ID: home
 +  * Vorinstallierter IPSec-Schlüssel: home
 +  * Nutzername: {Ihre User-ID}@uni-freiburg.de (Bsp. xy123@uni-freiburg.de)
 +  * Passwort: Ihr Myaccount RAS-Passwort
 +
 +==== Android 4 - 9 ====
 +
 +Mit der Open Source App OpenConnect (1.11) funktioniert die Verbindung (Android 7).
 +
 +  * OpenConnect herunterladen (im play store vorhanden)
 +
 +  * Mit "+" ein neues Profil erstellen. 
 +
 +Die Einstellungen dazu: 
 +
 +- Server address: home-rz.vpn.uni-freiburg.de
 +
 +
 +eventuell notwendig:
 +
 +- CA certificate:
 +Vorher Uni/ Deutsches Forschungsnetz-Zertifikatdateien von 
 +[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0]] 
 +herunterladen / als Datei auf dem Handy speichern und im OpenConnect Menü als Zertifikat auswählen.
 +
 +- private key: Datei e-journals_von_ausserhalb_der_Uni.pcf suchen, runterladen und unter dem Menüpunkt "private key" auswählen.
 +
 +  * Verbinden wählen, Android Warnung wegen Datenumleitung akzeptieren. 
 +
 +Bei Problemen trotz angezeigtem "verbunden"-Status andere Browser testen (Opera funktioniert).
 +
 +//Anleitung ist Ergebnis von Trial and Error - sollte von einem Experten gerne verbessert werden//
  
-Typ: IPSec Xauth PSK \\ 
-Server-Adresse: ipsec-rz.vpn.uni-freiburg.de \\ 
-IPSec Identifier: campus \\ 
-IPSec Pre-shared Key: campus \\ 
-\\ 
-Beim Verbinden ist dann die //UserID + @uni-freiburg.de// und das //eduroam-Passwort (RAS Kennwort)// einzugeben. 
  
 ===== Nokia-Symbian ===== ===== Nokia-Symbian =====
Zeile 113: Zeile 140:
 \\ \\
  
 +{{tag>vpn}}

Zuletzt angesehen:

QR-Code
QR-Code VPN an der Universität Freiburg - Anleitungen für verschiedene Systeme (erstellt für aktuelle Seite)