Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
vpn [2018/03/12 16:18] – [Linux] minnich | vpn [2020/09/24 14:19] – yf1004 | ||
---|---|---|---|
Zeile 8: | Zeile 8: | ||
Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden: | Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden: | ||
- | - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung + @uni-freiburg.de und des eduroam-Passworts | + | - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung + @uni-freiburg.de und des eduroam-Passworts, |
- **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ | - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ | ||
Zeile 23: | Zeile 23: | ||
- | <note tip>Bei MAC OS X kann auch der integrierte Cisco-ipsec-Client benutzt werden: [[https:// | + | <note tip>Bei MAC OS X kann auch der integrierte Cisco-ipsec-Client benutzt werden: [[https:// |
Zeile 36: | Zeile 36: | ||
===== Linux ===== | ===== Linux ===== | ||
- | Bitte folgen Sie der Anleitung im [[https:// | + | Bitte folgen Sie der Anleitung im [[https:// |
==== Tipps für Ubuntu ==== | ==== Tipps für Ubuntu ==== | ||
Zeile 59: | Zeile 59: | ||
Nun sollten beim nächsten Verbindungsaufbau alle Internetseiten erreichbar sein. | Nun sollten beim nächsten Verbindungsaufbau alle Internetseiten erreichbar sein. | ||
- | ====Ein alternativer Weg ist folgender:==== | + | ==== Cisco plugin |
Das Cisco plugin installieren: | Das Cisco plugin installieren: | ||
Zeile 66: | Zeile 66: | ||
CISCO VPN auswählen und die Profile manuell mit üblichen Serveradressen, | CISCO VPN auswählen und die Profile manuell mit üblichen Serveradressen, | ||
+ | |||
+ | ==== VPNC ==== | ||
+ | vpnc installieren (je nach Linux distribution) | ||
+ | dann eine vpnc-Konfigurationsdatei (z.B. '/ | ||
+ | |||
+ | IPSec gateway ipsec-rz.vpn.uni-freiburg.de | ||
+ | IPSec ID home | ||
+ | IPSec secret home | ||
+ | Xauth username UserID@uni-freiburg.de | ||
+ | Xauth password Passwort | ||
+ | |||
+ | Der VPN kann dann gestartet werden mit dem Namen der Konfigurationsdatei: | ||
+ | vpnc univpn.conf | ||
+ | |||
+ | Zum deaktivieren des vpns: | ||
+ | vpnc-disconnect | ||
===== Android ===== | ===== Android ===== | ||
- | Sofern Sie auf dem Uni-Campus lediglich | + | <note tip> |
+ | Für das original Cisco Anyconnect ist laut google play store eine spezielle Nutzungslizenz nötig, diese scheint die Uni Freiburg nicht zu besitzen, es erscheint der Fehler "no Licence" | ||
+ | </ | ||
- | Benötigen Sie wie oben beschrieben auch mit dem Android-Gerät Zugriff auf interne Webseiten, Ihr Homeverzeichnis oder auf andere interne Dienste, gehen Sie wie folgt vor: | ||
- | * Ab der Version **4.1.x** bringt | + | ==== Android |
+ | {{ :vpn-settings.jpg?200|}} | ||
- | Typ: IPSec Xauth PSK \\ | + | Unter Android 7 - 10 kann man eine VPN-Verbindung aufbauen auch ohne Zuhilfenahme einer zusätzlichen App. |
- | Server-Adresse: ipsec-rz.vpn.uni-freiburg.de \\ | + | |
- | IPSec ID: campus \\ | + | |
- | Vorinstallierter IPSec-Schlüssel: | + | |
- | \\ | + | |
- | Beim Verbinden ist dann die //UserID + @uni-freiburg.de// | + | |
+ | Dazu geht man in die Einstellungen des Smartphones und navigiert hier zum Punkt "// | ||
+ | |||
+ | Das VPN Profil mit folgenden Daten befüllen: | ||
+ | |||
+ | * Name: Vergeben Sie hier einen Namen des VPN Profils | ||
+ | * Typ: //IPSec Xauth PSK// | ||
+ | * Serveradresse: | ||
+ | * IPSec-ID: //home// | ||
+ | * Vorinstallierter IPSec-Schlüssel: | ||
+ | * Nutzername: //{Ihre User-ID}@uni-freiburg.de// | ||
+ | * Passwort: //Ihr Myaccount eduroam-Passwort// | ||
+ | |||
+ | Sollte es bei Ihrem Smartphone die VPN Funktion mit dem Protokoll IPSec Xauth PSK nicht existieren, verwenden Sie die untenstehende Anleitung mit der OpenConnect App. Die OpenConnect App funktioniert derzeit nicht mehr ab Android 10. | ||
+ | ==== Android 4 - 6 ==== | ||
+ | |||
+ | Mit der Open Source App OpenConnect (1.11) funktioniert die Verbindung (Android 7). | ||
+ | |||
+ | * OpenConnect herunterladen (im play store vorhanden) | ||
+ | |||
+ | * Mit " | ||
+ | |||
+ | Die Einstellungen dazu: | ||
+ | |||
+ | - Server address: home-rz.vpn.uni-freiburg.de | ||
+ | |||
+ | |||
+ | eventuell notwendig: | ||
+ | |||
+ | - CA certificate: | ||
+ | Vorher Uni/ Deutsches Forschungsnetz-Zertifikatdateien von | ||
+ | [[https:// | ||
+ | herunterladen / als Datei auf dem Handy speichern und im OpenConnect Menü als Zertifikat auswählen. | ||
+ | |||
+ | - private key: Datei e-journals_von_ausserhalb_der_Uni.pcf suchen, runterladen und unter dem Menüpunkt " | ||
+ | |||
+ | * Verbinden wählen, Android Warnung wegen Datenumleitung akzeptieren. | ||
+ | |||
+ | Bei Problemen trotz angezeigtem " | ||
+ | |||
+ | //Anleitung ist Ergebnis von Trial and Error - sollte von einem Experten gerne verbessert werden// | ||
- | Typ: IPSec Xauth PSK \\ | ||
- | Server-Adresse: | ||
- | IPSec Identifier: campus \\ | ||
- | IPSec Pre-shared Key: campus \\ | ||
- | \\ | ||
- | Beim Verbinden ist dann die //UserID + @uni-freiburg.de// | ||
===== Nokia-Symbian ===== | ===== Nokia-Symbian ===== | ||
Zeile 113: | Zeile 160: | ||
\\ | \\ | ||
+ | {{tag> |