Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
vpn [2024/12/17 10:51] – [Hinweise für Firewallbetreiber] tp1049vpn [2024/12/18 11:41] (aktuell) – [VPN Guides for Different Systems] tp1049
Zeile 1: Zeile 1:
 ===== VPN an der Universität Freiburg - Anleitungen für verschiedene Systeme ===== ===== VPN an der Universität Freiburg - Anleitungen für verschiedene Systeme =====
 +**//English Version below//**
 +
 VPN steht für Virtual Private Network und ermöglicht es, eine sichere Verbindung von Ihrem Rechner über das Internet zur Universität herzustellen, um interne Ressourcen gegebenenfalls auch von außerhalb der Universität zu nutzen. Aus den Lizenzbedingungen heraus können Sie allerdings zum Beispiel Beck-Online nicht außerhalb des Campus nutzen. VPN steht für Virtual Private Network und ermöglicht es, eine sichere Verbindung von Ihrem Rechner über das Internet zur Universität herzustellen, um interne Ressourcen gegebenenfalls auch von außerhalb der Universität zu nutzen. Aus den Lizenzbedingungen heraus können Sie allerdings zum Beispiel Beck-Online nicht außerhalb des Campus nutzen.
  
Zeile 9: Zeile 11:
   - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\  **Falls Sie an der Technischen Fakultät studieren und einen Account besitzen** können Sie sich ein Zertifikat online auf folgender Webseite erstellen: **https://mopoinfo.vpn.uni-freiburg.de/**\\ Andernfalls benötigen Sie ein Zertifikat aus der **Zertifizierungsstelle des Rechenzentrums**. \\ Wie Sie ein solches Zertifikat beantragen finden Sie hier beschrieben: **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#der_weg_zum_eigenen_zertifikat|Der Weg zum eigenen Zertifikat]]** \\ Siehe **[[tag:zertifikate|Zertifikate-Artikelübersicht]]**.   - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\  **Falls Sie an der Technischen Fakultät studieren und einen Account besitzen** können Sie sich ein Zertifikat online auf folgender Webseite erstellen: **https://mopoinfo.vpn.uni-freiburg.de/**\\ Andernfalls benötigen Sie ein Zertifikat aus der **Zertifizierungsstelle des Rechenzentrums**. \\ Wie Sie ein solches Zertifikat beantragen finden Sie hier beschrieben: **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#der_weg_zum_eigenen_zertifikat|Der Weg zum eigenen Zertifikat]]** \\ Siehe **[[tag:zertifikate|Zertifikate-Artikelübersicht]]**.
    
-==== Hinweis für Beschäftigte ====+==== Generelle Hinweise ====
   * Spezielle Dienste, die Sie an Ihrem Arbeitsplatz ohne Einschränkungen nutzen, können per VPN nicht erreichbar sein. Klären Sie dies umgehend mit Ihren IT-Administratoren vor Ort und/oder wenden Sie sich an technik@rz.uni-freiburg.de.   * Spezielle Dienste, die Sie an Ihrem Arbeitsplatz ohne Einschränkungen nutzen, können per VPN nicht erreichbar sein. Klären Sie dies umgehend mit Ihren IT-Administratoren vor Ort und/oder wenden Sie sich an technik@rz.uni-freiburg.de.
   * Sollten Sie das E-Journalangebot zur Online-Literaturrecherche der UB Freiburg nicht erreichen, wenden Sie sich bitte an [[https://www.ub.uni-freiburg.de/recherche/digitale-bibliothek/]]. Alternativ erreichen Sie diese Dienste auch ohne VPN via MyLogin [[https://mylogin.ub.uni-freiburg.de]].   * Sollten Sie das E-Journalangebot zur Online-Literaturrecherche der UB Freiburg nicht erreichen, wenden Sie sich bitte an [[https://www.ub.uni-freiburg.de/recherche/digitale-bibliothek/]]. Alternativ erreichen Sie diese Dienste auch ohne VPN via MyLogin [[https://mylogin.ub.uni-freiburg.de]].
Zeile 41: Zeile 43:
  
 **Wichtige Hinweise für macOS 15 ("Sequoia")**: **Wichtige Hinweise für macOS 15 ("Sequoia")**:
-     + 
-  1.Nutzen Sie die aktuelle Version des FortiClients (7.4.x) direkt von der Fortinet-Website. +  1. Nutzen Sie die aktuelle Version des FortiClients (7.4.x) direkt von der Fortinet-Website. 
-  2.Nach der Installation: +  2. Nach der Installation: 
-        - Gehen Sie zu Einstellungen > Allgemein > Anmeldeobjekte & Erweiterungen. +     - Gehen Sie zu Einstellungen > Allgemein > Anmeldeobjekte & Erweiterungen. 
-        - Aktivieren Sie unter "Netzwerkerweiterungen" den Eintrag "vpnprovider".+     - Aktivieren Sie unter "Netzwerkerweiterungen" den Eintrag "vpnprovider".
  
 **Falls Sie ältere macOS-Versionen nutzen, beachten Sie die jeweilige FortiClient-Kompatibilität:** **Falls Sie ältere macOS-Versionen nutzen, beachten Sie die jeweilige FortiClient-Kompatibilität:**
Zeile 112: Zeile 114:
 In der Werthmannstraße 4 [[https://www.rz.uni-freiburg.de/de/helpcenter/studentische_beratung|Beratung des Rechenzentrums in der Werthmannstraße 4]] In der Werthmannstraße 4 [[https://www.rz.uni-freiburg.de/de/helpcenter/studentische_beratung|Beratung des Rechenzentrums in der Werthmannstraße 4]]
 \\ \\
 +
 +
 +
 +===== English Version =====
 +
 +VPN stands for Virtual Private Network. It allows you to establish a secure connection from your computer over the internet to the university, enabling access to internal resources from outside the university. However, due to licensing conditions, some services like Beck-Online cannot be accessed off-campus.
 +
 +==== Who Provides VPN Services? ====
 +
 +Within the university network, you can connect using two VPN services:
 +
 + **1.Standard Access via the University of Freiburg IT Center**\\
 +This access is available to all members of the University of Freiburg who have a university account. To log in, use your user ID + @uni-freiburg.de and your eduroam password, which can be configured via [[https://myaccount.uni-freiburg.de/uadmin/pass|myAccount]].
 +
 + **2.Mobile Pool Project (MOPO) of the Faculty of Engineering**\\
 +The Mobile Pool Project uses X509 user certificates for VPN authentication.
 +** If you are studying at the Faculty of Engineering and have an account **, you can generate a certificate online at: https://mopoinfo.vpn.uni-freiburg.de/.
 +Otherwise, you will need a certificate from the ** IT Center's Certification Authority **.
 +Instructions on how to apply for such a certificate are available here: [[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#der_weg_zum_eigenen_zertifikat|The Path to Your Own Certificate]].
 +See also the [[tag:zertifikate|Certificate Article Overview]].
 +
 +==== General Notes ====
 +  * Certain services accessible from your workplace may not be reachable via VPN. Please clarify this with your local IT administrators or contact technik@rz.uni-freiburg.de.
 +  * If you cannot access the UB Freiburg e-journal offerings, contact [[https://www.ub.uni-freiburg.de/recherche/digitale-bibliothek/]]. Alternatively, use MyLogin without VPN: [[https://mylogin.ub.uni-freiburg.de]].
 +
 +==== Notes for Firewall Operators ====
 +Dynamic IP addresses for FortiClient VPN are currently assigned from 10.23.0.1 - 10.23.11.253.
 +(Previous Cisco VPN ranges: 132.230.239.0/24, 132.230.238.0/24, 132.230.237.0/24).
 +If you have set firewall rules for remote access, update them accordingly. The IP range 10.23.0.0/16 will be reserved for VPN in the future.
 +
 +==== Standard Access via IT Center: Setting up SSL-VPN with FortiClient====
 +
 +{{:bilder-vpn:forticlient_7.png?600|}}
 +
 +
 +====VPN Guides for Different Systems====
 +
 +===1. VPN Client Installation===
 +Download the appropriate installation file and start the setup:
 +
 +- **For Windows:**
 +[[https://downloads.rz.uni-freiburg.de/myaccount-zugang/forticlient/forticlientvpn_7-2-5-1053_x64.exe/at_download/file|FortiClient 7.2.5]]
 +
 +- **For CentOS/RedHat/Fedora:**
 +[[https://downloads.rz.uni-freiburg.de/myaccount-zugang/forticlient/forticlient_vpn_7-2-5-0854_x86_64.rpm/at_download/file|FortiClient 7.2.5]]
 +
 +- **For Ubuntu/Debian:**
 +[[https://downloads.rz.uni-freiburg.de/myaccount-zugang/forticlient/forticlient_vpn_7-2-5-0854_amd64.deb/at_download/file|FortiClient 7.2.5]]
 +
 +- **For macOS:**
 +
 +**Important Notes for macOS 15 ("Sequoia"):**
 +
 +  1. Use the latest version of FortiClient (7.4.x) directly from the Fortinet website.
 +  2. After installation:
 +     - Go to Settings > General > Login Items & Extensions.
 +     - Enable the "vpnprovider" entry under Network Extensions.
 +
 +**For Older macOS Versions:**
 +
 +[[https://downloads.rz.uni-freiburg.de/myaccount-zugang/netzwerk-vpn-ip-based-auth/macos/FortiClient_6.0.10_macosx.dmg/at_download/file|FortiClient 6.0.10:]]
 +Supports macOS 10.15.3 (Catalina), 10.14 (Mojave), 10.13 (High Sierra), 10.12 (Sierra).
 +
 +
 +[[https://downloads.rz.uni-freiburg.de/myaccount-zugang/netzwerk-vpn-ip-based-auth/macos/FortiClient_6.0.2_macosx.dmg/at_download/file|FortiClient 6.0.2:]]
 +Supports macOS 10.13 (High Sierra), 10.12 (Sierra), 10.11 (El Capitan), 10.10 (Yosemite), 10.9 (Mavericks).
 +
 +
 +===2. Configuring the VPN Client===
 +**Note: For the following steps, please refer to the corresponding images included in the German version above.**
 +
 +**1. Launch FortiClient and accept the terms.**
 +
 +**2. Click "Configure VPN".**
 +
 +===Configure the client as follows:===
 +1. Select "SSL-VPN" as the VPN Type.
 +
 +2. Choose any Connection Name.
 +
 +3. Enter fortivpn.uni-freiburg.de as the Remote Gateway.
 +
 +4. Enable "Prompt at Login" or "Save Login".
 +
 +5. For "Save Login", use your user ID + @uni-freiburg.de.
 +
 +6. Click "Save" to complete the configuration.
 +
 +===Connecting to the VPN Server===
 +To connect, enter your user ID + @uni-freiburg.de and use your eduroam password, which can be managed at [[https://myaccount.uni-freiburg.de]].
 +
 +==== Contact for VPN Issues====
 +For questions or issues regarding the university VPN or eduroam Wi-Fi, please contact the IT Center Support Offices.
 +
 +Location: [[https://www.rz.uni-freiburg.de/de/helpcenter/studentische_beratung|Werthmannstraße 4]]
 +
  
 {{tag>vpn}} {{tag>vpn}}

Zuletzt angesehen: Einen CSR-Requests für ein Serverzertifikat mit openSSL erstellen

QR-Code
QR-Code VPN an der Universität Freiburg - Anleitungen für verschiedene Systeme (erstellt für aktuelle Seite)