Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
vpn [2021/09/09 09:02] ej35vpn [2024/08/19 10:42] (aktuell) – [VPN an der Universität Freiburg - Anleitungen für verschiedene Systeme] lroesch
Zeile 2: Zeile 2:
 VPN steht für Virtual Private Network und ermöglicht es, eine sichere Verbindung von Ihrem Rechner über das Internet zur Universität herzustellen, um interne Ressourcen gegebenenfalls auch von außerhalb der Universität zu nutzen. Aus den Lizenzbedingungen heraus können Sie allerdings zum Beispiel Beck-Online nicht außerhalb des Campus nutzen. VPN steht für Virtual Private Network und ermöglicht es, eine sichere Verbindung von Ihrem Rechner über das Internet zur Universität herzustellen, um interne Ressourcen gegebenenfalls auch von außerhalb der Universität zu nutzen. Aus den Lizenzbedingungen heraus können Sie allerdings zum Beispiel Beck-Online nicht außerhalb des Campus nutzen.
  
-Mehr zum Thema VPN finden Sie auch auf unserer Homepage: [[http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn|VPN]] +Mehr zum Thema VPN finden Sie auch auf unserer Homepage: [[https://www.rz.uni-freiburg.de/de/services/netztel/vpn]]
  
 +[[VPN fuer Windows|VPN Anleitung für Windows]]
 ==== Wer bietet VPN-Dienste an? ==== ==== Wer bietet VPN-Dienste an? ====
 Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden: Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden:
  
-  - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung + @uni-freiburg.de und des eduroam-Passworts, das Sie in **[[https://myaccount.uni-freiburg.de/uadmin/pass|myAccount]]** festlegen.\\ Die Software können Sie hier herunterladen: **[[https://www.rz.uni-freiburg.de/services/netztel/vpn|Download VPN Clients]]**\\ \\ +  - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung + @uni-freiburg.de und des eduroam-Passworts, das Sie in **[[https://myaccount.uni-freiburg.de/uadmin/pass|myAccount]]** festlegen.\\ **Die Software können Sie hier herunterladen:** **[[https://www.rz.uni-freiburg.de/services/netztel/vpn|Download VPN Clients]]**\\ \\ 
   - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\  **Falls Sie an der Technischen Fakultät studieren und einen Account besitzen** können Sie sich ein Zertifikat online auf folgender Webseite erstellen: **https://mopoinfo.vpn.uni-freiburg.de/**\\ Andernfalls benötigen Sie ein Zertifikat aus der **Zertifizierungsstelle des Rechenzentrums**. \\ Wie Sie ein solches Zertifikat beantragen finden Sie hier beschrieben: **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#der_weg_zum_eigenen_zertifikat|Der Weg zum eigenen Zertifikat]]** \\ Siehe **[[tag:zertifikate|Zertifikate-Artikelübersicht]]**.   - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\  **Falls Sie an der Technischen Fakultät studieren und einen Account besitzen** können Sie sich ein Zertifikat online auf folgender Webseite erstellen: **https://mopoinfo.vpn.uni-freiburg.de/**\\ Andernfalls benötigen Sie ein Zertifikat aus der **Zertifizierungsstelle des Rechenzentrums**. \\ Wie Sie ein solches Zertifikat beantragen finden Sie hier beschrieben: **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#der_weg_zum_eigenen_zertifikat|Der Weg zum eigenen Zertifikat]]** \\ Siehe **[[tag:zertifikate|Zertifikate-Artikelübersicht]]**.
    
Zeile 16: Zeile 16:
   * Ein weiterer Aspekt bildet das E-Journalangebot zur Online-Literaturrecherche der UB Freiburg, welches Sie zumindest zum Teil ebenfalls einsehen können, wenn Sie sich mittels der VPN-Einwahl virtuell in die Universität Freiburg begeben. Bitte informieren Sie sich dazu auf den Seiten der UB Freiburg.  [[https://www.ub.uni-freiburg.de/recherche/digitale-bibliothek/]]. Alternativ ohne VPN können Sie MyLogin benutzen [[https://mylogin.ub.uni-freiburg.de]].   * Ein weiterer Aspekt bildet das E-Journalangebot zur Online-Literaturrecherche der UB Freiburg, welches Sie zumindest zum Teil ebenfalls einsehen können, wenn Sie sich mittels der VPN-Einwahl virtuell in die Universität Freiburg begeben. Bitte informieren Sie sich dazu auf den Seiten der UB Freiburg.  [[https://www.ub.uni-freiburg.de/recherche/digitale-bibliothek/]]. Alternativ ohne VPN können Sie MyLogin benutzen [[https://mylogin.ub.uni-freiburg.de]].
  
-====== Anleitungen und Informationen zu unterschiedlichen Betriebssystemen ======= 
- 
-===== Windows-Systeme und MAC OS X ===== 
- 
-=== Für Windows-Systeme und MAC OS X benutzen Sie bitte den neuen AnyConnect-VPN-Client:  Download auf unserer Homepage. === 
- 
- 
-<note tip>Bei MAC OS X kann auch der integrierte Cisco-ipsec-Client benutzt werden: [[https://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/vpnhowtomac|How To VPN-MAC]]  </note> 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- \\ 
- 
-===== Linux ===== 
-Bitte folgen Sie der Anleitung im [[https://www.rz.uni-freiburg.de/services/netztel/vpn/vpn-clients_per_ua#Linux|RZ-Portal]] 
- 
-==== Tipps für Ubuntu ==== 
-Unter Ubuntu kann man per Synaptic das Paket **network-manager-vpnc** ([[apt://network-manager-vpnc|Apt-Link]] oder //sudo apt-get install network-manager-vpnc//) installieren und anschließend [[http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients#section-3|die Profildatei]] importieren (.pcf). 
- 
-**Achtung:** Unter den Versionen ab 9.10 kann es zu einem Fehler kommen, dass zwar eine VPN Erfolgsmeldung angezeigt wird, sich aber keine Internetseiten (mit Ausnahme von www.vpn.uni-freiburg.de) anzeigen lassen. Das Problem lässt sich dann i.d.R. beheben indem folgende Schritte befolgt werden: 
- 
-**1. Schritt:** \\  
-{{:schritt_1.png?500}} \\ \\ \\  
-Nach einem Linksklick auf das Wlan-Symbol in der rechten oberen Ecke öffnet sich ein Kontextmenü. Hier über **VPN-Verbindungen** auf **VPN konfigurieren...** 
- 
-**2. Schritt:** \\ 
-{{:schritt_2.png?500}} \\ \\ \\  
-Ein Profil wählen und anschließend auf **Bearbeiten** klicken. 
- 
-**3.Schritt:** \\ 
-{{:schritt_3.png?500}} \\ \\ \\ 
-   
-**4. Schritt:**\\  
-In den Reiter **IPv4-Einstellungen** wechseln und dort **Routen..** anklicken. Im nun sich öffnenden Fenster das Häkchen vor **Diese Verbindung nur für Ressourcen dieses Netzwerks verwenden** und mit einem Klick auf **Anwenden** bestätigen. 
- 
-Nun sollten beim nächsten Verbindungsaufbau alle Internetseiten erreichbar sein.  
- 
-==== Cisco plugin ==== 
- 
-Das Cisco plugin installieren: sudo apt-get install network-manager-vpnc 
- 
-Antennnensymbol anklicken -> VPN-Verbindungen -> VPN konfigurieren 
- 
-CISCO VPN auswählen und die Profile manuell mit üblichen Serveradressen, IPSec-ID's und GrppenPW's einrichten. 
- 
-==== VPNC ==== 
-vpnc installieren (je nach Linux distribution) 
-dann eine vpnc-Konfigurationsdatei (z.B. '/etc/vpnc/univpn.conf') mit Name und Passwort erstellen: 
- 
-    IPSec gateway ipsec-rz.vpn.uni-freiburg.de 
-    IPSec ID home 
-    IPSec secret home 
-    Xauth username UserID@uni-freiburg.de 
-    Xauth password Passwort 
- 
-Der VPN kann dann gestartet werden mit dem Namen der Konfigurationsdatei: 
-    vpnc univpn.conf 
- 
-Zum deaktivieren des vpns: 
-    vpnc-disconnect 
- 
-===== Android ===== 
- 
-<note tip> 
-Für das original Cisco Anyconnect ist laut google play store eine spezielle Nutzungslizenz nötig, diese scheint die Uni Freiburg nicht zu besitzen, es erscheint der Fehler "no Licence" (Stand 2018). 
-</note> 
- 
- 
-==== Android 7 - 10 ====   
-{{ :vpn-settings.jpg?200|}} 
- 
-Unter Android 7 - 10 kann man eine VPN-Verbindung aufbauen auch ohne Zuhilfenahme einer zusätzlichen App. 
- 
-Dazu geht man in die Einstellungen des Smartphones und navigiert hier zum Punkt "//VPN//". Der Menüpunkt "//VPN//" ist meist in einem Untermenü, welches jedoch **Herstellerspezifisch** unterschiedlich heißen kann. Sollte die Einstellungsseite eine Suchfunktion anbieten, hier einfach nach "//VPN//" suchen. 
- 
-Das VPN Profil mit folgenden Daten befüllen: 
- 
-  * Name: Vergeben Sie hier einen Namen des VPN Profils 
-  * Typ: //IPSec Xauth PSK// 
-  * Serveradresse: //home-rz.vpn.uni-freiburg.de// 
-  * IPSec-ID: //home// 
-  * Vorinstallierter IPSec-Schlüssel: //home// 
-  * Nutzername: //{Ihre User-ID}@uni-freiburg.de// (Bspw. xy123@uni-freiburg.de) 
-  * Passwort: //Ihr Myaccount eduroam-Passwort// 
- 
-Sollte es bei Ihrem Smartphone die VPN Funktion mit dem Protokoll IPSec Xauth PSK nicht existieren, verwenden Sie die untenstehende Anleitung mit der OpenConnect App. Die OpenConnect App funktioniert derzeit nicht mehr ab Android 10. 
-==== Android 4 - 6 ==== 
- 
-Mit der Open Source App OpenConnect (1.11) funktioniert die Verbindung (Android 7). 
- 
-  * OpenConnect herunterladen (im play store vorhanden) 
- 
-  * Mit "+" ein neues Profil erstellen.  
- 
-Die Einstellungen dazu:  
- 
-- Server address: home-rz.vpn.uni-freiburg.de 
- 
- 
-eventuell notwendig: 
- 
-- CA certificate: 
-Vorher Uni/ Deutsches Forschungsnetz-Zertifikatdateien von  
-[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0]]  
-herunterladen / als Datei auf dem Handy speichern und im OpenConnect Menü als Zertifikat auswählen. 
- 
-- private key: Datei e-journals_von_ausserhalb_der_Uni.pcf suchen, runterladen und unter dem Menüpunkt "private key" auswählen. 
- 
-  * Verbinden wählen, Android Warnung wegen Datenumleitung akzeptieren.  
- 
-Bei Problemen trotz angezeigtem "verbunden"-Status andere Browser testen (Opera funktioniert). 
- 
-//Anleitung ist Ergebnis von Trial and Error - sollte von einem Experten gerne verbessert werden// 
- 
- 
-===== Nokia-Symbian ===== 
-Bitte folgen Sie der Anleitung unter [[https://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/symbian-ncp-vpn-client.pdf|NCP-Anleitung]] 
- 
-===== Allgemeine Tipps zur Fehlerbehebung und technische Daten ===== 
- 
-  * Wird Ihr Notebook auch im Uni-Klinik-Netz eingesetzt, ist bei VPN-Sessions in den Browsern der Proxy-Server Eintrag zu deaktivieren (z. B. Internet Explorer:IE öffnen/Extras/Internetoptionen/Verbindungen/LAN-Einstellungen/ bei Proxy-Server das Häkchen entfernen) oder Sie benutzen für diese Sitzungen einen anderen Browser (z. B. Firefox, Opera, Netscape, ...).  
- 
- 
-==== Technische Daten rund um VPN ==== 
-Wenn Sie eine Firewall besitzen oder eine Software von Drittherstellern benutzen, 
-dürften folgende Daten nützlich sein \\ 
-Server: Cisco ASA \\ 
-IP-Adresse für VPN-Server //home-rz.vpn.uni-freiburg.de//: 193.197.62.221. \\ 
-IP-Adresse für VPN-Server //ipsec-rz.vpn.uni-freiburg.de// 
-gegebenenfalls DNS-Server: außerhalb der Universität: 132.230.200.200 \\  
  
 ===== Ansprechpartner bei VPN-Problemen ===== ===== Ansprechpartner bei VPN-Problemen =====
 Sollten Sie Fragen und Probleme rund um das Uni-eduroam-WLAN oder VPN haben, wenden Sie sich bitte zunächst an die Beratungsbüros (Vorortservice) Sollten Sie Fragen und Probleme rund um das Uni-eduroam-WLAN oder VPN haben, wenden Sie sich bitte zunächst an die Beratungsbüros (Vorortservice)
  
-  * im KG IITelefon: 203-4603 (4.OG) +In der Werthmannstraße 4 [[https://www.rz.uni-freiburg.de/de/helpcenter/studentische_beratung|Beratung des Rechenzentrums in der Werthmannstraße 4]]
-  * im Rechenzentrum: Telefon: 203-4620 (im EG Raum 002) +
 \\ \\
  
 {{tag>vpn}} {{tag>vpn}}
QR-Code
QR-Code VPN an der Universität Freiburg - Anleitungen für verschiedene Systeme (erstellt für aktuelle Seite)