Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
public:netz:vpn [03.03.2015 17:58] – [Linux] hem39212public:netz:vpn [31.10.2022 11:16] (aktuell) – gelöscht seo39820
Zeile 1: Zeile 1:
-======= VPN-Dienst der HS.R ======= 
- 
-{{INLINETOC}} 
- 
-<note warning>Alle Installationsdateien für die VPN Dienste der OTH Regensburg enthalten Ihre persönlichen Zertifikate und Schlüssel! Geben Sie diese Dateien nicht weiter!</note> 
- 
-====== Begriffserklärung VPN ====== 
- 
-Ein [[https://en.wikipedia.org/wiki/Virtual_Private_Network|Virtual Private Network]] realisiert eine gesicherte Datenverbindung über ein unsicheres Netzwerk, zum Beispiel über das Internet. Die Kommunikation über eine VPN-Verbindung ist gegen Abhören und Manipulation geschützt.\\ 
-Damit können Sie alle Dienste im Hochschulnetz so benutzen, als ob Ihr Rechner direkt in der Hochschule angeschlossen wäre, also auch die Dienste welche normalerweise nicht aus dem Internet erreichbar sind;\\ 
-so zum Beispiel die Intranet-Seiten oder die [[public:lwdoc:Netzlaufwerke_CIFS|Netzlaufwerke mit direkter Verbindung]] ohne WebDAV. 
- 
-====== SSL VPN Client ====== 
- 
-===== Kurzanleitung für Ungeduldige ===== 
- 
-  * Alle relevanten Installationsdateien und Profildaten finden Sie im VPN-Portal der OTH Regensburg. 
- 
-[[https://vpnportal.hs-regensburg.de|https://vpnportal.hs-regensburg.de]] 
- 
-  * Melden Sie sich mit ihren RZ-Benutzerdaten an.  
- 
-  Benutzername: <abc12345>  
-  Kennwort:     <Ihr RZ-Passwort> 
- 
-  * Wählen Sie den für Sie richtigen Download aus. Hierbei handelt es sich um Installationsdateien, welche für jeden Benutzer individuell erstellt werden. 
- 
-===== Windows ===== 
- 
-Diese Anleitung wurde mit **Windows 7 Professional** erstellt. 
- 
-== Anmeldung am VPN Portal == 
- 
-[[https://vpnportal.hs-regensburg.de|https://vpnportal.hs-regensburg.de]] 
- 
-{{:public:vpn:3._anmelden.jpg?direct&300|}} 
- 
-  Benutzername: <abc12345> 
-  Kennwort:     <Ihr RZ-Passwort> 
-   
-=== Sophos SSL VPN Client herunterladen === 
-   
-Es muss der Menüpunkt **Fernzugriff** ausgewählt werden um die VPN-Clients anzuzeigen. 
-Wählen Sie im Bereich **SSL VPN** das **komplette Installationspaket für Windows XP/Vista/7/8** aus und laden Sie es auf Ihren Windows-PC herunter. 
- 
-{{:public:vpn:5._programm_herunterladen.jpg?direct&300|}} 
- 
-=== Sophos SSL VPN Client installieren === 
- 
-Führen Sie das heruntergeladene Datei aus.\\ 
-Sie ist nach folgendem Namensschema für jeden Benutzer individuell benannt: 
-  sslvpn_inst_<Ihr RZ-Benutzername>@vpnendpoint.hs-regensburg.de 
-Folgen Sie den Installationsanweisungen und starten Sie anschließend den PC neu.\\ 
- 
-=== Sophos SSL VPN Client starten === 
- 
-Sollten Sie keine Veränderung bei der Installation ausgewählt haben wird der VPN Client im Standard Ordner hinterlegt. 
-Außerdem wird ein Eintrag im Startmenü generiert. 
-Der Standardinstallationspfad lautet: 
-  C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe 
- 
-Der Sophos SSL VPN Client ist gestartet, sobald Sie in der rechten unteren Bildschirmecke - links neben ihrer Uhr - eine "Ampel" sehen können.\\ 
-Es kann sein, dass die VPN-Ampel von Windows im Bereich für inaktive Programme versteckt wird.\\ 
-Dieser Bereich wird mit dem kleinen Pfeil neben den Symbolen unten rechts erweitert.\\ 
- 
-{{:public:vpn:13._sophos_aufrufen.jpg?direct|}} 
- 
-Die Ampel ist rot wenn die VPN-Verbindung nicht aufgebaut ist.\\ 
-Sie wird rot-orange, wenn versucht wird eine VPN-Verbindung aufzubauen\\ 
-und bei Erfolg schaltet die Ampel auf grün um und Sie sind mit der OTH Regensburg über VPN verbunden.\\ 
- 
-=== SSL VPN Verbindung zur OTH Regensburg herstellen === 
- 
-Durch einen Rechtsklick auf das Ampel-Symbol werden ihnen die möglichen Benutzer angezeigt.\\ 
-  <Ihr RZ-Benutzername>@vpnendpoint.hs-regensburg.de 
-Sollten mehrere Nutzer die Sophos SSL VPN Verbindung auf Ihrem Arbeitsgerät nutzen, so werden auch deren Benutzernamen angezeigt.\\ 
-Wählen Sie Ihren Benutzer aus um einen SSL VPN Verbindung aufzubauen.\\ 
-Bestätigen Sie ihre Auswahl mit Verbinden.\\ 
- 
-{{:public:vpn:14._benutzer_aufrufen.jpg?direct|}} 
- 
-Geben Sie Ihre RZ-Benutzerdaten im folgenden Eingabefenster ein. 
- 
-  Benutzer: <abc12345> 
-  Passwort: <Ihr RZ-Passwort> 
- 
-{{:public:vpn:15._vpn_authentifizierung.jpg?direct|}} 
- 
-Nach erfolgreicher Anmeldung ist nach kurzer Zeit eine "Grüne Ampel" zu erkennen und ihnen wird eine Bestätigungsmeldung über die Windowsbenachrichtigung angezeigt. 
- 
-{{:public:vpn:16._vpn_angemeldet.jpg?direct|}} 
- 
-=== VPN-Verbindung beenden === 
- 
-Klicken Sie mit der rechten Maustaste auf das Ampel-Symbol und wählen sie den Punkt **Beenden** aus. 
- 
-{{:public:vpn:17._vpn_beenden.jpg?direct|}} 
- 
-Bestätigen Sie ihre Auswahl mit **Ja**. 
- 
- 
-=====  Linux ===== 
- 
-** :!: Linux Systeme erhalten keinen Support. Daher stellt diese Anleitung nur eine Hilfe zur Selbsthilfe dar. Bei Problemen erhalten Sie keine Unterstützung vom Rechenzentrum der Hochschule. :!: ** 
- 
-Diese Anleitung wurde mit **Ubuntu 12.04** und **OpenVPN** erstellt. 
- 
-Vor dem Benutzen muss im Ubuntu-Software-Center im Paket Network (network-manager-gnome) die Erweiterung **network-manager-openvpn-gnome** installiert werden. 
-Alternativ kann diese Installation manuell über die Kommandozeile erfolgen: 
-  sudo aptitude install network-manager-openvpn-gnome 
- 
-=== Anmelden am VPN Portal === 
- 
-[[https://vpnportal.hs-regensburg.de|https://vpnportal.hs-regensburg.de]] 
- 
-  Benutzername: <abc12345> 
-  Kennwort:     <Ihr RZ-Passwort> 
- 
-=== VPN-Profil und herunterladen === 
- 
-Es muss der Menüpunkt **Fernzugriff** ausgewählt werden um die VPN-Clients anzuzeigen. 
-Wählen Sie im Bereich **SSL VPN** das **ZIP-Archiv** für Linux aus und laden Sie es auf Ihren Linux-PC herunter. 
- 
-{{:public:vpn:linux:4._programm_auswaehlen.png?direct&300|}} 
- 
-=== VPN-Profil Installieren === 
- 
-Sie benötigen einen Netzwerkmanager, welcher in den meisten Linux Distributionen vorinstalliert ist. 
-Dazu müssen Sie den OVPN-Netzwerk-Manager installieren um die OVPN-Datei zu öffnen.\\ 
-Importieren Sie die Datei in den Netzwerkmanager 
- 
-  <Ihr RZ-Benutzername>@vpnendpoint.hs-regensburg.de.ovpn 
- 
-{{:public:vpn:linux:7._netzwerkmanager.png?direct&300|}} 
- 
-Geben Sie Ihre RZ-Benutzerdaten in die vorgesehenen Felder ein: 
- 
-  Benutzername: <abc12345> 
-  Passwort:     <Ihr RZ-Passwort> 
- 
-{{:public:vpn:linux:8._vpn_daten_geben.png?direct&300|}} 
- 
-===== Mac OS X ===== 
- 
-** :!: Mac OS Systeme erhalten keinen Support. Daher stellt diese Anleitung nur eine Hilfe zur Selbsthilfe dar. Bei Problemen erhalten sei keine Unterstützung vom Rechenzentrum der Hochschule. :!: ** 
- 
-Diese Anleitung wurde mit **Mac OS X 10.8.2** und **Tunnelblick 3.3** erstellt. 
- 
-=== VPN-Programm === 
- 
-Um eine VPN-Verbindung nutzen zu können, benötigen Sie einen kompatiblen OpenVPN-Client. Das RZ empfiehlt das Programm **Tunnelblick**. 
- 
-  code.google.com/p/tunnelblick/ 
- 
-Klicken Sie auf "Download Tunnelblick". 
- 
-{{:public:vpn:osx:osx1.png?direct&300|}} 
- 
-Sie wurden zur Downloadseite weitergeleitet. Klicken sie auf "Tunnelblick 3.3" um den Download zu starten. 
- 
-{{:public:vpn:osx:osx2.png?direct&300|}} 
- 
-Öffnen sie ihren Download. (Muss unter Umständen mit Ctrl+Mausklick und im Auswahlmenü "Öffnen" geöffnet werden. 
- 
-Führen Sie einen Doppelklick auf das "Tunnelblick" Symbol aus. 
- 
-{{:public:vpn:osx:osx3.png?direct&300|}} 
- 
-Da dies kein im AppStore erhältliches Programm ist, müssen Sie mit "Open" die Installation betätigen. 
- 
-{{:public:vpn:osx:osx4.png?direct&300|}} 
- 
-Da Sie ein Programm installieren, besteht die Möglichkeit, dass Sie Administratorrechte benötigen. 
- 
-{{:public:vpn:osx:osx5.png?direct&300|}} 
- 
-=== VPN Portal aufrufen === 
- 
- [[https://vpnportal.hs-regensburg.de|https://vpnportal.hs-regensburg.de]] 
- 
-  Benutzername: <abc12345> 
-  Kennwort:     <Ihr Passwort> 
- 
-=== VPN Client auswählen und speichern === 
- 
-Es muss der Menüpunkt Fernzugriff ausgewählt werden um die VPN-Clients anzuzeigen. 
- 
-{{:public:vpn:4._fernzugriff_auswaehlen.jpg?direct&300|}} 
- 
-Wählen Sie das benötigte Downloadpaket aus. 
- 
-{{:public:vpn:osx:osx9.png?direct&300|}} 
- 
-Der Datei befindet sich nach dem Herunterladen im Standard-Downloadverzeichnis des Browsers. 
- 
-In dem heruntergeladenen Ordner "Config" befindet sich der Ordner 
- 
-  <Ihr RZ-Benutzername>@vpnendpoint.hs-regensburg.de 
- 
-Dieser muss umbenannt mit der Endung **.tblk** ergänzt werden: 
- 
-  <Ihr RZ-Benutzername>@vpnendpoint.hs-regensburg.de.tblk 
- 
-{{:public:vpn:osx:osx10.png?direct&300|}} 
- 
-Bestätigen Sie die Änderung des Ordners zu der Endung **.tblk** mit Klicken **Use .tblk**. 
- 
-{{:public:vpn:osx:osx11.png?direct&300|}} 
- 
-Das Symbol des Ordners hat sich geändert.\\ 
-Führen Sie die jetzt ausführbare Datei aus. 
- 
-{{:public:vpn:osx:osx12.png?direct&300|}} 
- 
-Sie benötigen lokale Administratorrechte, da Veränderungen am Programm Tunnelblick vorgenommen werden. 
- 
-=== Verbindung zur Hochschule Regensburg herstellen === 
- 
-Um den VPN-Client zu verbinden klicken sie auf den "Tunnel" und wählen ihr VPN-Profil aus. 
- 
-  Connect <Ihr RZ-Benutzername>@vpnendpoint.hs-regensburg.de 
- 
-{{:public:vpn:osx:osx15.png?direct&300|}} 
- 
-Melden Sie sich mit ihren RZ-Daten an. 
- 
-  Username: <abc12345> 
-  Password: <Ihr RZ-Passwort> 
- 
-{{:public:vpn:osx:osx16.png|}} 
- 
-Wenn Sie das "Licht im Tunnel" sehen können, haben Sie eine bestehende VPN-Verbindung. 
- 
-{{:public:vpn:osx:osx17.png?direct&300|}} 
- 
-=== Hinweise === 
- 
-Falls Sie das Programm "Tunnelblick" deinstallieren wollen, folgen Sie dem nachfoldendem Link. 
- 
-  https://code.google.com/p/tunnelblick/wiki/DownloadsEntry#Tunnelblick_Stable_Release 
-===== Android ===== 
- 
-** :!: Android Systeme erhalten keinen Support. Daher stellt diese Anleitung nur eine Hilfe zur Selbsthilfe dar. Bei Problemen erhalten sei keine Unterstützung vom Rechenzentrum der Hochschule. :!: ** 
- 
-Diese Anleitung wurde mit **Android 4.0.4** und **OpenVPN für Android** erstellt. 
- 
-=== Installieren des OpenVPN Clients === 
- 
-Starten Sie den Android Play Store und suchen und installieren Sie folgendes App: 
-  OpenVPN für Android 
- 
-{{:public:vpn:android:android5.png?direct&300|}} 
- 
-=== Anmeldung am VPN-Portal === 
- 
-  https://vpnportal.hs-regensburg.de 
- 
-Zum Aufrufen dieser Seite, müssen Sie auf **Trotzdem fortfahren** klicken, damit das VPN-Portal angezeigt wird. 
- 
-{{:public:vpn:android:android1.png?direct&200|}} 
- 
-  Benutzername: <abc12345> 
-  Kennwort:     <Ihr RZ-Passwort> 
- 
-=== VPN-Profil herunterladen und installieren === 
- 
-Wählen Sie den Menüpunkt **Fernzugriff** aus. Im Bereich SSL VPN laden Sie das **Installationspaket für Android und iOS** über den Button **Installieren** auf Ihr Android-Gerät herunter. 
- 
-{{:public:vpn:android:android4.png?direct&300|}} 
- 
-Wählen Sie die Option Speichern in OpenVPN. 
- 
-<note>Mit manchen Browsern startet der Download, welcher jedoch nicht beendet wird. 
-Wenn der Download länger als eine Minute dauert, beenden Sie diesen und starten den Download mit einem anderen Browser.</note> 
- 
-{{:public:vpn:android:android6.png?direct&200|}} 
- 
-=== Verbindung zur Hochschule Regensburg herstellen === 
- 
-Öffnen Sie OpenVPN und klicken Sie auf ihr VPN Profil. 
- 
-{{:public:vpn:android:android7.png?direct&200|}} 
- 
-Setzen Sie den Haken um Dieser App zu vertrauen und klicken auf **OK**. 
- 
-{{:public:vpn:android:android8.png?direct&200|}} 
- 
-  Benutzer: <abc12345> 
-  Passwort: <Ihr RZ-Passwort> 
- 
-{{:public:vpn:android:android9.png?direct&200|}} 
- 
-Wenn Sie das OpenVPN Symbol und einen Schlüssel in ihrer Task leiste sehen, wurde eine VPN Verbindung Erfolg hergestellt. 
- 
-{{:public:vpn:android:android10.png?direct&200|}} 
- 
-=== VPN-CLIENT beenden === 
- 
-Öffnen Sie ihr Slidedown-Menü und klicken auf das Programm mit dem farbigen VPN-Symbol. 
- 
-{{:public:vpn:android:android11.png?direct&200|}} 
- 
-Klicken Sie auf **Verbindung trennen**. 
- 
-{{:public:vpn:android:android12.png?direct&200|}} 
- 
-====== Cisco iOS VPN Client ====== 
- 
- 
-Diese Anleitung wurde mit einem **iPad Mini 2** erstellt. 
- 
-=== VPN Portal aufrufen === 
- 
-Rufen Sie die VPN-Internetseite mit **__Safari__** auf (Andere Browser werden nicht unterstützt). 
- 
-  https://vpnportal.hs-regensburg.de 
- 
-=== Anmeldung am VPN Portal === 
- 
-  Benutzername: <abc12345> 
-  Kennwort:     <Ihr RZ-Passwort> 
- 
-=== VPN Client auswählen und Profil herunterladen === 
- 
-Es muss der Menüpunkt Fernzugriff ausgewählt werden um die VPN-Clients anzuzeigen.\\ 
-Im linken unteren Teil finden Sie die Optionen für die **iOS-Geräte-VPN-Installation**.\\ 
-Dort geben Sie im entsprechenden Feld ein **Export-Kennwort** an und laden das Profil mit einem Klick auf **Installieren** herunter.\\ 
- 
-{{:public:vpn:1_cisco_herunterladen.png?direct&300|Cisco iOS VPN Profil herunterladen}} 
- 
-=== VPN Verbindung herstellen === 
- 
-Klicken Sie auf das markierte Steuerelement um die VPN-Verbindung aufzubauen.\\ 
-{{:public:vpn:9_cisco_verbinden.png?direct&300|Cisco iOS VPN Verbindung herstellen}} 
- 
- 
-Geben Sie ihren Account (falls nicht vorhanden) und Ihr RZ-Kennwort ein.\\ 
-{{:public:vpn:10_cisco_vpnpasswort.png?direct&300|RZ-Benutzerdaten eingeben}} 
- 
- 
-Wenn Sie verbunden wurden finden Sie oben links im Display ein kleines Logo **VPN** und die entsprechenden Felder ändern ihre Beschriftung auf **Verbunden**.\\ 
-{{:public:vpn:11_cisco_verbunden.png?direct&300|Sie sind nun verbunden}} 
- 
-====== WebVPN ====== 
-WebVPN bietet die Möglichkeit auch ohne Installation eines VPN-Clients auf das Netz der OTH zuzugreifen. 
-Um WebVPN zu nutzen öffnen Sie mit Ihrem Webbrowser die Seite https://vpn.hs-regensburg.de und melden sich mit Ihrem OTH-Account an. 
- 
-Angehörige der Universität Regensburg können sich auch am WebVPN anmelden, indem an den Benutzernamen die Domäne @ads.uni-regensburg.de angehängt wird (z. B. abc1245@ads.uni-regensburg.de). 
- 
- 
-====== Voraussetzungen für eine VPN-Verbindung ====== 
- 
-===== Benötigte Zertifikate ===== 
- 
-Diese Zertifikate sind meistens schon auf ihrem Computer vorhanden.\\ 
-Speziell bei Mac OS X kann es nötig sein diese nachträglich zu installieren indem sie dem Schlüsselbund hinzugefügt werden.\\ 
-Es werden folgende Zertifikate benötigt: 
- 
-  * [[http://cdp.pca.dfn.de/telekom-root-ca-2/pub/cacert/cacert.der|Deutsche Telekom Root CA2]] 
-  * [[http://cdp.pca.dfn.de/global-root-ca/pub/cacert/cacert.der|DFN-Verein PCA Global - G01]] 
-  * [[http://cdp.pca.dfn.de/fh-regensburg-ca/pub/cacert/cacert.der|FH Regensburg CA]] 
- 
-===== Benötigte Portfreigaben ===== 
- 
-  TCP Port 443 (HTTPS) 
-  UDP Port 500 (IKE) 
-  UDP Port 4500 (IPSec NAT-Traversal) 
-  UDP Port 4242  
-   
- 
-====== Probleme und Lösungen ====== 
-===== So überprüfen Sie, ob Ihre VPN-Verbindung aktiv ist ===== 
- 
-Sie können einfach überprüfen, ob Ihre VPN-Verbindung aktiv verwendet wird, 
-indem Sie auf folgenden Link klicken: 
- 
- https://www.oth-regensburg.de/vpncheck/ 
- 
-(oder geben Sie alternativ obigen Link in Ihre Browseradresszeile ein.) 
- 
-Folgende Informationen können Sie aus dieser Seite entnehmen: 
-- VPN-Verbindung aktiv verwendet 
-- Welcher VPN-Client wurde verwendet (Sophos oder Juniper (veraltet)) 
-- Welche IP-Adresse verwenden Sie nach aussen (IPv4 oder IPv6)  
- 
-===== VPN Portal und keine Login-Maske mit dem Internet Explorer ===== 
- 
-Sollte im Internet-Explorer kein Loginfenster angezeigt werden, so verwenden sie stattdessen einen alternativen Browser (z.B. Firefox, Google Chrome)\\ 
- 
-===== Sophos SSL VPN Client und Windows-Benutzerrechte ===== 
- 
-Es kann sein, obwohl der VPN-Client meldet, dass er verbunden sei, Sie nicht auf das Netzwerk der Hochschule zugreifen können. 
-Dieser Fall tritt meisten dann auf, wenn Sie mit eingeschränkten Windows-Benutzerrechten arbeiten.  \\ 
- 
-Sie können Ihre VPN-Verbindung durch folgenden Link überprüfen:\\ 
- 
-https://www.oth-regensburg.de/vpncheck/ 
- 
-\\ 
- 
-Zur Lösung des Problems gibt es folgende Möglichkeiten: 
- 
-  * Fügen Sie ihren Windows-Benutzer zu der Gruppe der "Netzwerkkonfigurations-Operatoren" hinzu (siehe "Computerverwaltung" > "Lokale Benutzer und Gruppen") 
- 
-  * Verwenden Sie (vorübergehend noch) den JuniperVPN-Client. 
- 
-  * Arbeiten Sie mit Administrator-Rechten (nicht unbedingt zu empfehlen). 
- 
-\\ 
-Dieses Problem sollte in der nächsten Version des VPN-Clients behoben sein.\\ 
- 
-===== Mehrere Benutzer an einem Arbeitsplatz ===== 
- 
-Die VPN Clients sind zertifikatsbasiert und jeder Nutzer hat seine eigenen Zertifikate, welches zum Aufbau der VPN-Verbindung benötigt werden. 
-Bei der Installation eines VPN Clients wird das jeweilige Zertifikat des Users mitinstalliert, welcher die Datei aus dem VPN-Portal heruntergeladen hat.\\ 
-Für andere User fehlen die Zertifikatsdateien aber, können jedoch im VPNPortal heruntergeladen werden, wenn sich der Nutzer dort authentifiziert hat.\\ 
-Erst dann kann dieser Nutzer eine VPN-Verbindung aufbauen!\\ 
  
Drucken/exportieren
In anderen Sprachen