Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
vpn [2020/09/21 10:51] – [Android 7 - 10] minnich | vpn [2024/12/18 11:41] (aktuell) – [VPN Guides for Different Systems] tp1049 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
===== VPN an der Universität Freiburg - Anleitungen für verschiedene Systeme ===== | ===== VPN an der Universität Freiburg - Anleitungen für verschiedene Systeme ===== | ||
- | VPN steht für Virtual Private Network und ermöglicht es, eine sichere Verbindung von Ihrem Rechner über das Internet zur Universität herzustellen, | + | **//English Version below//** |
- | Mehr zum Thema VPN finden Sie auch auf unserer Homepage: [[http:// | + | VPN steht für Virtual Private Network und ermöglicht es, eine sichere Verbindung von Ihrem Rechner über das Internet zur Universität herzustellen, |
Zeile 8: | Zeile 8: | ||
Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden: | Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden: | ||
- | - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung + @uni-freiburg.de und des eduroam-Passworts, | + | - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung + @uni-freiburg.de und des eduroam-Passworts, |
- **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ | - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ | ||
- | ==== Welche Dienste können Sie mit dem VPN-Client nutzen? | + | ==== Generelle Hinweise |
- | Durch die VPN-Einwahl erlangen | + | * Spezielle Dienste, |
- | * Für einige Dienste benötigen Sie eine IP-Adresse der Universität Freiburg. Dies betrifft zum Beispiel die Verbindung zum Fileserver mittels " | + | * Sollten Sie das E-Journalangebot zur Online-Literaturrecherche der UB Freiburg |
- | * Ein weiterer Aspekt bildet | + | |
- | ====== Anleitungen und Informationen zu unterschiedlichen Betriebssystemen ======= | + | ==== Hinweis für Firewallbetreiber |
+ | Die dynamischen IP-Adressen beim FortiClient VPN werden derzeit aus dem Bereich 10.23.0.1 - 10.23.11.253 vergeben. | ||
+ | (Bisher: Cisco VPN: 132.230.239.0/ | ||
+ | Falls Sie Firewallregeln für den Remote-Access-Bereich eingerichtet haben, müssen diese entsprechend erweitert werden. | ||
+ | Der IP-Bereich 10.23.0.0/ | ||
- | ===== Windows-Systeme und MAC OS X ===== | + | ==== Standardzugang des Rechenzentrums: |
- | === Für Windows-Systeme und MAC OS X benutzen Sie bitte den neuen AnyConnect-VPN-Client: | + | {{:bilder-vpn:forticlient_7.png?600|}} |
- | <note tip>Bei MAC OS X kann auch der integrierte Cisco-ipsec-Client benutzt werden: [[https:// | ||
+ | ===== VPN-Anleitungen für verschiedene Systeme ===== | ||
+ | === 1. VPN Client Installation === | ||
+ | Bitte laden Sie sich die richtige Installationsdatei herunter herunter und starten diese anschließend. | ||
+ | - **für Windows:** [[https:// | ||
+ | - **für CentOS/ | ||
+ | - **für Ubuntu/ | ||
+ | - **für MacOS: | ||
- | \\ | + | **Wichtige Hinweise für macOS 15 (" |
- | ===== Linux ===== | + | 1. Nutzen |
- | Bitte folgen | + | 2. Nach der Installation: |
+ | - Gehen Sie zu Einstellungen > Allgemein > Anmeldeobjekte & Erweiterungen. | ||
+ | - Aktivieren Sie unter " | ||
- | ==== Tipps für Ubuntu ==== | + | **Falls Sie ältere macOS-Versionen nutzen, beachten Sie die jeweilige FortiClient-Kompatibilität: |
- | Unter Ubuntu kann man per Synaptic das Paket **network-manager-vpnc** ([[apt:// | + | |
- | **Achtung: | ||
- | **1. Schritt:** \\ | + | [[https://downloads.rz.uni-freiburg.de/ |
- | {{: | + | Unterstützt macOS 10.15.3 (Catalina), 10.14 (Mojave), 10.13 (High Sierra), 10.12 (Sierra) |
- | Nach einem Linksklick auf das Wlan-Symbol in der rechten oberen Ecke öffnet sich ein Kontextmenü. Hier über **VPN-Verbindungen** auf **VPN konfigurieren...** | + | |
- | **2. Schritt:** \\ | ||
- | {{: | ||
- | Ein Profil wählen und anschließend auf **Bearbeiten** klicken. | ||
- | **3.Schritt:** \\ | + | [[https://downloads.rz.uni-freiburg.de/ |
- | {{: | + | Unterstützt macOS 10.13 (High Sierra), 10.12 (Sierra), 10.11 (El Capitan), 10.10 (Yosemite), 10.9 (Mavericks) |
- | + | ||
- | **4. Schritt:**\\ | + | |
- | In den Reiter **IPv4-Einstellungen** wechseln und dort **Routen..** anklicken. Im nun sich öffnenden Fenster das Häkchen vor **Diese Verbindung nur für Ressourcen dieses Netzwerks verwenden** und mit einem Klick auf **Anwenden** bestätigen. | + | |
- | Nun sollten beim nächsten Verbindungsaufbau alle Internetseiten erreichbar sein. | ||
- | ====Ein alternativer Weg ist folgender:==== | + | {{:bilder-vpn: |
- | Das Cisco plugin installieren: | + | Klicken Sie nun auf **„Next“** |
- | Antennnensymbol anklicken | + | {{:bilder-vpn: |
- | CISCO VPN auswählen und die Profile manuell mit üblichen Serveradressen, IPSec-ID' | + | Sobald Sie im folgenden Fenster auf **„Install“** klicken, startet der Installationsprozess |
+ | {{: | ||
- | ===== Android ===== | + | Zuletzt klicken Sie auf **„Finish“** um die Installation zu abzuschließen. |
- | <note tip> | + | === 2. VPN Client Konfiguration === |
- | Für das original Cisco Anyconnect ist laut google play store eine spezielle Nutzungslizenz nötig, diese scheint die Uni Freiburg nicht zu besitzen, es erscheint der Fehler "no Licence" | + | |
- | </ | + | |
- | ==== Android 7 - 10 ==== | + | Bitte starten Sie nun erstmalig den FortiClient und akzeptieren Sie die Erklärung. |
- | {{ : | + | |
- | Unter Android 7 - 10 kann man eine VPN-Verbindung aufbauen auch ohne Zuhilfenahme einer zusätzlichen App. | + | {{:bilder-vpn: |
- | Dazu geht man in die Einstellungen des Smartphones und navigiert hier zum Punkt "// | + | Klicken Sie im folgenden Fenster auf **„VPN konfigurieren“** |
- | Das VPN Profil mit folgenden Daten befüllen: | + | {{:bilder-vpn: |
- | * Name: Vergeben | + | === Bitte konfigurieren |
- | * Typ: //IPSec Xauth PSK// | + | |
- | * Serveradresse: | + | |
- | * IPSec-ID: //home// | + | |
- | * Vorinstallierter IPSec-Schlüssel: | + | |
- | * Nutzername: //{Ihre User-ID}@uni-freiburg.de// | + | |
- | * Passwort: //Ihr Myaccount eduroam-Passwort// | + | |
- | Sollte es bei Ihrem Smartphone die VPN Funktion mit dem Protokoll IPSec Xauth PSK nicht existieren, verwenden | + | 1. Wählen „SSL-VPN“ als VPN-Typ aus.\\ |
- | ==== Android | + | 2. Wahlen |
+ | 3. Tragen Sie „fortivpn.uni-freiburg.de“ unter „Remote Gateway“ ein.\\ | ||
+ | 4. Aktivieren sie „Nachfragen beim Login“ oder „Login speichern“\\ | ||
+ | 5. Falls „Login speicher“: | ||
+ | 6. Klicken Sie abschließend auf „Sichern“ um die Konfiguration abzuschließen und zu speichern.\\ | ||
- | Mit der Open Source App OpenConnect (1.11) funktioniert die Verbindung (Android 7). | + | {{: |
- | * OpenConnect herunterladen (im play store vorhanden) | + | === 3. Verbindung zum VPN Server herstellen === |
- | * Mit " | ||
- | Die Einstellungen dazu: | + | Zum Verbinden müssen Sie nun lediglich Ihren Benutzerkennung und anhängend @uni-freiburg.de eingeben. Als Passwort verwenden Sie Ihr eduroam-Kennwort, |
- | - Server address: home-rz.vpn.uni-freiburg.de | + | {{:bilder-vpn: |
+ | Nun sind Sie mit dem VPN der Albert-Ludwigs-Universtät Freiburg verbunden. | ||
- | eventuell notwendig: | + | {{:bilder-vpn: |
- | - CA certificate: | ||
- | Vorher Uni/ Deutsches Forschungsnetz-Zertifikatdateien von | ||
- | [[https:// | ||
- | herunterladen / als Datei auf dem Handy speichern und im OpenConnect Menü als Zertifikat auswählen. | ||
- | - private key: Datei e-journals_von_ausserhalb_der_Uni.pcf suchen, runterladen und unter dem Menüpunkt " | ||
- | * Verbinden wählen, Android Warnung wegen Datenumleitung akzeptieren. | ||
- | Bei Problemen trotz angezeigtem " | ||
- | //Anleitung ist Ergebnis von Trial and Error - sollte von einem Experten gerne verbessert werden// | + | ===== Ansprechpartner bei VPN-Problemen ===== |
+ | Sollten Sie Fragen und Probleme rund um das Uni-eduroam-WLAN oder VPN haben, wenden Sie sich bitte zunächst an die Beratungsbüros (Vorortservice) | ||
+ | In der Werthmannstraße 4 [[https:// | ||
+ | \\ | ||
- | ===== Nokia-Symbian ===== | ||
- | Bitte folgen Sie der Anleitung unter [[https:// | ||
- | ===== Allgemeine Tipps zur Fehlerbehebung und technische Daten ===== | ||
- | * Wird Ihr Notebook auch im Uni-Klinik-Netz eingesetzt, ist bei VPN-Sessions in den Browsern der Proxy-Server Eintrag zu deaktivieren (z. B. Internet Explorer:IE öffnen/ | + | ===== English Version ===== |
+ | VPN stands for Virtual Private Network. It allows you to establish a secure connection from your computer over the internet to the university, enabling access to internal resources from outside the university. However, due to licensing conditions, some services like Beck-Online cannot be accessed off-campus. | ||
- | ==== Technische Daten rund um VPN ==== | + | ==== Who Provides |
- | Wenn Sie eine Firewall besitzen oder eine Software von Drittherstellern benutzen, | + | |
- | dürften folgende Daten nützlich sein \\ | + | |
- | Server: Cisco ASA \\ | + | |
- | IP-Adresse für VPN-Server // | + | |
- | IP-Adresse für VPN-Server // | + | |
- | gegebenenfalls DNS-Server: außerhalb der Universität: | + | |
- | ===== Ansprechpartner bei VPN-Problemen | + | Within the university network, you can connect using two VPN services: |
- | Sollten Sie Fragen und Probleme rund um das Uni-eduroam-WLAN oder VPN haben, wenden Sie sich bitte zunächst an die Beratungsbüros | + | |
+ | | ||
+ | This access is available to all members of the University of Freiburg who have a university account. To log in, use your user ID + @uni-freiburg.de and your eduroam password, which can be configured via [[https:// | ||
+ | |||
+ | | ||
+ | The Mobile Pool Project uses X509 user certificates for VPN authentication. | ||
+ | ** If you are studying at the Faculty of Engineering and have an account **, you can generate a certificate online at: https:// | ||
+ | Otherwise, you will need a certificate from the ** IT Center' | ||
+ | Instructions on how to apply for such a certificate are available here: [[http:// | ||
+ | See also the [[tag: | ||
+ | |||
+ | ==== General Notes ==== | ||
+ | * Certain services accessible from your workplace may not be reachable via VPN. Please clarify this with your local IT administrators or contact technik@rz.uni-freiburg.de. | ||
+ | * If you cannot access the UB Freiburg e-journal offerings, contact [[https:// | ||
+ | |||
+ | ==== Notes for Firewall Operators | ||
+ | Dynamic IP addresses for FortiClient VPN are currently assigned from 10.23.0.1 | ||
+ | (Previous Cisco VPN ranges: 132.230.239.0/ | ||
+ | If you have set firewall rules for remote access, update them accordingly. The IP range 10.23.0.0/ | ||
+ | |||
+ | ==== Standard Access via IT Center: Setting up SSL-VPN with FortiClient==== | ||
+ | |||
+ | {{: | ||
+ | |||
+ | |||
+ | ====VPN Guides for Different Systems==== | ||
+ | |||
+ | ===1. VPN Client Installation=== | ||
+ | Download the appropriate installation file and start the setup: | ||
+ | |||
+ | - **For Windows: | ||
+ | [[https:// | ||
+ | |||
+ | - **For CentOS/ | ||
+ | [[https:// | ||
+ | |||
+ | - **For Ubuntu/ | ||
+ | [[https:// | ||
+ | |||
+ | - **For macOS:** | ||
+ | |||
+ | **Important Notes for macOS 15 (" | ||
+ | |||
+ | 1. Use the latest version of FortiClient (7.4.x) directly from the Fortinet website. | ||
+ | 2. After installation: | ||
+ | - Go to Settings > General > Login Items & Extensions. | ||
+ | - Enable the " | ||
+ | |||
+ | **For Older macOS Versions: | ||
+ | |||
+ | [[https:// | ||
+ | Supports macOS 10.15.3 (Catalina), 10.14 (Mojave), 10.13 (High Sierra), 10.12 (Sierra). | ||
+ | |||
+ | |||
+ | [[https:// | ||
+ | Supports macOS 10.13 (High Sierra), 10.12 (Sierra), 10.11 (El Capitan), 10.10 (Yosemite), 10.9 (Mavericks). | ||
+ | |||
+ | |||
+ | ===2. Configuring the VPN Client=== | ||
+ | **Note: For the following steps, please refer to the corresponding images included in the German version above.** | ||
+ | |||
+ | **1. Launch FortiClient and accept the terms.** | ||
+ | |||
+ | **2. Click " | ||
+ | |||
+ | ===Configure the client as follows: | ||
+ | 1. Select " | ||
+ | |||
+ | 2. Choose any Connection Name. | ||
+ | |||
+ | 3. Enter fortivpn.uni-freiburg.de as the Remote Gateway. | ||
+ | |||
+ | 4. Enable " | ||
+ | |||
+ | 5. For "Save Login", | ||
+ | |||
+ | 6. Click " | ||
+ | |||
+ | ===Connecting to the VPN Server=== | ||
+ | To connect, enter your user ID + @uni-freiburg.de and use your eduroam password, which can be managed at [[https:// | ||
+ | |||
+ | ==== Contact for VPN Issues==== | ||
+ | For questions or issues regarding the university VPN or eduroam Wi-Fi, please contact the IT Center Support Offices. | ||
+ | |||
+ | Location: [[https:// | ||
- | * im KG II: Telefon: 203-4603 (4.OG) | ||
- | * im Rechenzentrum: | ||
- | \\ | ||
{{tag> | {{tag> |