http://www.tu-ilmenau.de

Logo TU Ilmenau


Logo Universitätsrechenzentrum
headerphoto IT-Services
Ansprechpartner

UniRZ

IT Service Desk

Telefon +49 3677 69-1111

E-Mail senden

Ihre Position

INHALTE

VPN-Gruppenprofile

Je nach dem, von wo aus Sie das VPN nutzen möchten, sind verschiedene Einstellungen in der VPN-Client-Software notwendig. Für die häufigsten Anwendungsfälle haben wir sogenannte Gruppenprofil-Dateien erstellt, in welchen wir die für Ihren Anwendungsfall notwendigen Einstellungen für die VPN-Client-Software bereits zusammengefasst haben.

Sie teilen dem VPN-System also einfach durch Auswahl eines dieser Profile mit, ob und wie Sie sich von zu Hause oder unterwegs einwählen oder ob sie eine öffentliche Festnetzdose der TU Ilmenau nutzen wollen. 

VPN von zu Hause aus

Sie möchten auf "interne Netzdienste" der TU Ilmenau wie z. B. Recherchen in der Universitätsbibliothek, Informationen der Zentralverwaltung oder geschützte Downloads im WWW zugreifen? 

Der Zugang zu diesen Diensten ist auf Rechner beschränkt, die eine IP-Adresse aus dem Adressraum der TU Ilmenau (141.24.x.y) besitzen. Anfragen von Rechnern mit anderen Adressen werden abgelehnt. Benutzen Sie einen VPN-Zugang, so kommuniziert Ihr Rechner über den Tunnel virtuell mit einer IP-Adresse aus dem Adressraum der TU Ilmenau. Auf diese Weise werden Sie als Angehöriger der TU Ilmenau identifiziert und können auf entsprechende Informationen zugreifen. 

Dieses Profil gibt es in verschiedenen Varianten; abhängig davon, wie Ihr Internet-Zugang aussieht:

VPN-extern

Sie wählen sich über einen anderen Provider in das Internet ein und möchten interne Netzdienste der TU Ilmenau nutzen. Sie bauen eine VPN-Verbindung zur TU auf. Es wird nur der Datenverkehr zwischen Ihrem Rechner und der TU Ilmenau verschlüsselt. Alle anderen Internetverbindungen gehen wie gewohnt unverschlüsselt direkt über Ihren Provider in das Internet. Nutzen Sie hierfür das Profil "VPN-extern" [Cisco Client] [vpnc] [shrew].

VPN-extern mit NAT

Sie haben zu Hause ein privates Netz aufgebaut, das über einen Router die Verbindung zum Internet herstellt. Der Router übersetzt mittels NAT (Network Address Translation) Ihre privaten IP-Adressen in eine weltweit gültige Adresse. Es wird nur der Datenverkehr zwischen Ihrem Rechner und der TU Ilmenau verschlüsselt. Alle anderen Internetverbindungen gehen wie gewohnt unverschlüsselt direkt über Ihren Provider in das Internet. Für die NAT-Erweiterung im Cisco Client benötigen Sie das Profil VPN-extern-NAT. Der VPN-Zugang muss von jedem einzelnen Rechner in Ihrem privaten Netz aufgebaut werden. 

Bei den alternativen VPN-Clients vpnc und shrew gibt es keine Probleme mit NAT Gateways.

VPN-extern-full

Bei Verwendung dieses Profils wird Ihr gesamter Internet-Verkehr über die TU Ilmenau abgewickelt. Dies ist z. B. bei Recherchen in externen Datenbanken der Universitätsbibliothek sowie bei bestimmten Uni-Projekten, an denen Sie auch von zu Hause aus arbeiten, notwendig. Verwenden Sie dafür bitte das Profil "VPN-extern-full"  [Cisco Client] [vpnc] [shrew].