Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- vpn [2018/03/12 16:20] – [Linux] minnich
+++ vpn [2019/11/11 10:23] – [Android 4 - 9] es1097
@@ Zeile 8: / Zeile 8: @@
 Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden:
-  - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung + @uni-freiburg.de und des eduroam-Passworts (RAS-Kennwort), das Sie in **[[https://myaccount.uni-freiburg.de/uadmin/pass|myAccount]]** festlegen.\\ Die Software können Sie hier herunterladen: **[[https://www.rz.uni-freiburg.de/services/netztel/vpn/vpn-clients_per_ua|Download VPN Clients]]**\\ \\
+  - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung + @uni-freiburg.de und des eduroam-Passworts, das Sie in **[[https://myaccount.uni-freiburg.de/uadmin/pass|myAccount]]** festlegen.\\ Die Software können Sie hier herunterladen: **[[https://www.rz.uni-freiburg.de/services/netztel/vpn/vpn-clients_per_ua|Download VPN Clients]]**\\ \\
   - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\  **Falls Sie an der Technischen Fakultät studieren und einen Account besitzen** können Sie sich ein Zertifikat online auf folgender Webseite erstellen: **https://mopoinfo.vpn.uni-freiburg.de/**\\ Andernfalls benötigen Sie ein Zertifikat aus der **Zertifizierungsstelle des Rechenzentrums**. \\ Wie Sie ein solches Zertifikat beantragen finden Sie hier beschrieben: **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#der_weg_zum_eigenen_zertifikat|Der Weg zum eigenen Zertifikat]]** \\ Siehe **[[tag:zertifikate|Zertifikate-Artikelübersicht]]**.
@@ Zeile 23: / Zeile 23: @@
-<note tip>Bei MAC OS X kann auch der integrierte Cisco-ipsec-Client benutzt werden: [[https://www.rz.uni-freiburg.de/services/netztel/vpn/vpn-clients_per_ua#section-3|VPN-HowTo]]  </note>
+<note tip>Bei MAC OS X kann auch der integrierte Cisco-ipsec-Client benutzt werden: [[https://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/vpnhowtomac|How To VPN-MAC]]  </note>
@@ Zeile 66: / Zeile 66: @@
 CISCO VPN auswählen und die Profile manuell mit üblichen Serveradressen, IPSec-ID's und GrppenPW's einrichten.
 ===== Android =====
-Sofern Sie auf dem Uni-Campus lediglich das Internet nutzen oder Emails bearbeiten möchten, empfehlen wir, sich in das WLAN-Netz eduroam einzubuchen.
+<note tip>
+Für das original Cisco Anyconnect ist laut google play store eine spezielle Nutzungslizenz nötig, diese scheint die Uni Freiburg nicht zu besitzen, es erscheint der Fehler "no Licence" (Stand 2018).
+</note>
-Benötigen Sie wie oben beschrieben auch mit dem Android-Gerät Zugriff auf interne Webseiten, Ihr Homeverzeichnis oder auf andere interne Dienste, gehen Sie wie folgt vor:
-  * Ab der Version **4.1.x** bringt Android einen "IPSec XAuth PSK-Client" mit. Sie finden das Protokoll unter VPN in Ihrem Android-System. Je nach Geräte-Hersteller heißen die Felder zum Eintragen unterschiedlich.
+==== Android 7 - 10 ====
+{{ :vpn-settings.jpg?200|}}
-Typ: IPSec Xauth PSK \\
+Unter Android 10 kann man eine VPN-Verbindung aufbauen auch ohne Zuhilfenahme einer zusätzlichen App.
-Server-Adresse: ipsec-rz.vpn.uni-freiburg.de \\
-IPSec ID: campus \\
-Vorinstallierter IPSec-Schlüssel: campus \\
-\\
-Beim Verbinden ist dann die //UserID + @uni-freiburg.de// und das //eduroam-Passwort (RAS Kennwort)// einzugeben.
+Dazu geht man in die Einstellungen des Smartphones und navigiert hier zum Punkt "//VPN//". Der Menüpunkt "//VPN//" ist meist in einem Untermenü, welches jedoch **Herstellerspezifisch** unterschiedlich heißen kann. Sollte die Einstellungsseite eine Suchfunktion anbieten, hier einfach nach "//VPN//" suchen.
+Das VPN Profil mit folgenden Daten befüllen:
+  * Name: Vergeben Sie hier einen Namen des VPN Profils
+  * Typ: //IPSec Xauth PSK//
+  * Serveradresse: //home-rz.vpn.uni-freiburg.de//
+  * IPSec-ID: //home//
+  * Vorinstallierter IPSec-Schlüssel: //home//
+  * Nutzername: //{Ihre User-ID}@uni-freiburg.de// (Bspw. xy123@uni-freiburg.de)
+  * Passwort: //Ihr Myaccount RAS-Passwort//
+==== Android 4 - 6 ====
+Mit der Open Source App OpenConnect (1.11) funktioniert die Verbindung (Android 7).
+  * OpenConnect herunterladen (im play store vorhanden)
+  * Mit "+" ein neues Profil erstellen.
+Die Einstellungen dazu:
+- Server address: home-rz.vpn.uni-freiburg.de
+eventuell notwendig:
+- CA certificate:
+Vorher Uni/ Deutsches Forschungsnetz-Zertifikatdateien von
+[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0]]
+herunterladen / als Datei auf dem Handy speichern und im OpenConnect Menü als Zertifikat auswählen.
+- private key: Datei e-journals_von_ausserhalb_der_Uni.pcf suchen, runterladen und unter dem Menüpunkt "private key" auswählen.
+  * Verbinden wählen, Android Warnung wegen Datenumleitung akzeptieren.
+Bei Problemen trotz angezeigtem "verbunden"-Status andere Browser testen (Opera funktioniert).
+//Anleitung ist Ergebnis von Trial and Error - sollte von einem Experten gerne verbessert werden//
-Typ: IPSec Xauth PSK \\
-Server-Adresse: ipsec-rz.vpn.uni-freiburg.de \\
-IPSec Identifier: campus \\
-IPSec Pre-shared Key: campus \\
-\\
-Beim Verbinden ist dann die //UserID + @uni-freiburg.de// und das //eduroam-Passwort (RAS Kennwort)// einzugeben.
 ===== Nokia-Symbian =====
@@ Zeile 113: / Zeile 144: @@
 \\
+{{tag>vpn}}

Zuletzt angesehen:

Unterschiede

Suche

Navigation

Drucken/exportieren

Werkzeuge

QR-Code