http://www.tu-ilmenau.de

Logo TU Ilmenau


Logo Universitätsrechenzentrum
headerphoto IT-Services
Ansprechpartner

UniRZ

IT Service Desk

Telefon +49 3677 69-1111

E-Mail senden

Ihre Position

INHALTE

TUILM-VPN

Virtual Private Network (VPN)

Ein virtuelles privates Netzwerk (VPN) erlaubt den Mitgliedern einer Organisation den Zugriff auf Ressourcen im Rechnernetz der Organisation von beliebigen Endgeräten im Internet aus. Der Zugriff auf das jeweilige Netz kann dabei auch entsprechend definierter Sicherheitsanforderungen erfolgen. Durch den Einsatz der VPN-Technologie können über das Internet authentisierte und verschlüsselte Kommunikationskanäle (Tunnel) aufgebaut werden. Die übertragenen Informationen sind somit geschützt.

Die TU Ilmenau bietet über das UniRZ seinen Nutzern einen VPN-Zugang zum Uni-Netzwerk (TUILAN) an. Darüber können sie von zu Hause aus oder von unterwegs die angebotenen Dienste nutzen. Für die unterschiedlichen Szenarios werden sogenannte Gruppenprofile unterstützt, die die meisten Anwendungsfälle abdecken.

Für die Nutzung von VPN benötigt man einen VPN-Clienten (Software, die auf dem Rechner zu installieren ist und für Studierende und Mitarbeiter/-innen der Universität im Downloadbereich  bezogen werden kann).  

 

Hilfe & Support

Bei Fragen oder Problemen können Sie sich an den IT Service Desk des UniRZ wenden.

Hinweis für Nutzer der Microsoft Windows Betriebssysteme: Desktop Firewalls sowie der Netzwerkschutz durch Internet Security Suites (ESET, G-Data, Kaspersky, Norton, ZoneAlarm) behindern den VPN-Verkehr und lassen sich nur mühevoll zur Kooperation überreden. Das UniRZ kann daher keine Unterstützung geben, wenn eine solche installiert ist.

VPN Software

Shrew Soft VPN Client

Für Microsoft Windows sowie für BSD- und Linux-Systeme kann der freie VPN Client von Shrew Soft verwendet werden. Nach der Installation müssen die benötigten Gruppenprofile importiert werden.

Cisco VPN-Client

Im Installer des Cisco VPN-Client für Windows sind die benötigten Gruppenprofile enthalten. Deren Einsatzzweck ist unter Gruppenprofile beschrieben; dort finden Sie auch die Profildateien für andere Platformen.

Um die Downloadlinks für den Cisco-VPN-Clienten sehen zu können, müssen Sie sich zuerst oben rechts mit Ihrem Uni-Login anmelden.

Gruppenprofile

VPN-Gruppenprofile

Je nach dem, von wo aus Sie das VPN nutzen möchten, sind verschiedene Einstellungen in der VPN-Client-Software notwendig. Für die häufigsten Anwendungsfälle haben wir sogenannte Gruppenprofil-Dateien erstellt, in welchen wir die für Ihren Anwendungsfall notwendigen Einstellungen für die VPN-Client-Software bereits zusammengefasst haben.

Sie teilen dem VPN-System also einfach durch Auswahl eines dieser Profile mit, ob und wie Sie sich von zu Hause oder unterwegs einwählen oder ob sie eine öffentliche Festnetzdose der TU Ilmenau nutzen wollen. 

VPN von zu Hause aus

Sie möchten auf "interne Netzdienste" der TU Ilmenau wie z. B. Recherchen in der Universitätsbibliothek, Informationen der Zentralverwaltung oder geschützte Downloads im WWW zugreifen? 

Der Zugang zu diesen Diensten ist auf Rechner beschränkt, die eine IP-Adresse aus dem Adressraum der TU Ilmenau (141.24.x.y) besitzen. Anfragen von Rechnern mit anderen Adressen werden abgelehnt. Benutzen Sie einen VPN-Zugang, so kommuniziert Ihr Rechner über den Tunnel virtuell mit einer IP-Adresse aus dem Adressraum der TU Ilmenau. Auf diese Weise werden Sie als Angehöriger der TU Ilmenau identifiziert und können auf entsprechende Informationen zugreifen. 

Dieses Profil gibt es in verschiedenen Varianten; abhängig davon, wie Ihr Internet-Zugang aussieht:

VPN-extern

Sie wählen sich über einen anderen Provider in das Internet ein und möchten interne Netzdienste der TU Ilmenau nutzen. Sie bauen eine VPN-Verbindung zur TU auf. Es wird nur der Datenverkehr zwischen Ihrem Rechner und der TU Ilmenau verschlüsselt. Alle anderen Internetverbindungen gehen wie gewohnt unverschlüsselt direkt über Ihren Provider in das Internet. Nutzen Sie hierfür das Profil "VPN-extern" [Cisco Client] [vpnc] [shrew].

VPN-extern mit NAT

Sie haben zu Hause ein privates Netz aufgebaut, das über einen Router die Verbindung zum Internet herstellt. Der Router übersetzt mittels NAT (Network Address Translation) Ihre privaten IP-Adressen in eine weltweit gültige Adresse. Es wird nur der Datenverkehr zwischen Ihrem Rechner und der TU Ilmenau verschlüsselt. Alle anderen Internetverbindungen gehen wie gewohnt unverschlüsselt direkt über Ihren Provider in das Internet. Für die NAT-Erweiterung im Cisco Client benötigen Sie das Profil VPN-extern-NAT. Der VPN-Zugang muss von jedem einzelnen Rechner in Ihrem privaten Netz aufgebaut werden. 

Bei den alternativen VPN-Clients vpnc und shrew gibt es keine Probleme mit NAT Gateways.

VPN-extern-full

Bei Verwendung dieses Profils wird Ihr gesamter Internet-Verkehr über die TU Ilmenau abgewickelt. Dies ist z. B. bei Recherchen in externen Datenbanken der Universitätsbibliothek sowie bei bestimmten Uni-Projekten, an denen Sie auch von zu Hause aus arbeiten, notwendig. Verwenden Sie dafür bitte das Profil "VPN-extern-full"  [Cisco Client] [vpnc] [shrew].

 

 

 

Konfigurationsanleitung

VPN für Desktopsysteme/Notebooks

Windows 10

Windows 10

Der Cisco VPN Client wird unter Windows 10 nicht mehr unterstützt.

Bitte verwenden sie den Shrew Soft VPN Client. Bei der Installation wählen sie "Standard Edition" aus.

Windows 8

Windows 8

Funktioniert mit dem Cisco VPN Client. Nach dessen Installation ist eine Korrektur in der Registry erforderlich. Unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CVirtA muss der Wert von DisplayName korrigiert werden: "@oem8.inf,%CVirtA_Desc%;" ist zu löschen, so dass der Wert mit "Cisco Systems" beginnt. Danach sollte der Verbindungsaufbau gelingen.

Microsoft Windows 7 und Vista

Microsoft Windows 7 und Vista

Für 64bit-Installationen dieser Betriebssysteme empfehlen wir den VPN Client von Shrew Soft.

Nach der Installation finden sie im Startmenü den Shrew Soft VPN Client / Access Manager. Darüber können sie die benötigten Gruppenprofile [shrew] importieren und anschließend eine VPN-Verbindung herstellen. Als Zugangsdaten tragen sie ihr RZ-Login und -Passwort ein.

In 32bit-Installationen der Windows Betriebssysteme können sie eine aktuelle Version des Cisco VPN Client installieren, die benötigten Profildateien importieren und sich mit ihrem RZ-Login und -Passwort zum Aufbau von VPN-Verbindungen authentifizieren.

Verschiedene Internet-Sicherheitssoftware (ESET Smart Security, Kaspersky Internet Security, Norton Internet Security, Norton 360, ZoneAlarm Internet Security) verhindert auch im deaktivierten Zustand den Netzwerkverkehr über die VPN-Verbindung. Erst nach Deinstallation dieser Software funktioniert die VPN-Verbindung. In manchen Fällen vertragen sich VPN-Verbindung und Internet-Sicherheitssoftware auch, wenn letztere nach dem VPN-Client wieder installiert wird.

Apple Mac OS X

Apple Mac OS X

Ab Mac OS X 10.6 (Snow Leopard) versteht sich der integrierte VPN-Client mit unserem Cisco VPN-Gateway.
In den Netzwerkeinstellungen lege man eine VPN-Verbindung vom Typ "Cisco IPsec" an:

  • Serveradresse: vpn-ext.tu-ilmenau.de
  • Accountname: ihr RZ-Login
  • Kennwort: *******
  • Identifizierungseinstellungen
    • shared secret: def-ext
    • Gruppenname: def-ext

Falls Sie externe Dienste über VPN nutzen wollen (z.B. elektronische Datenbanken), verwenden Sie bitte folgende

  • Identifizierungseinstellungen
    • shared secret: def-ext-full
    • Gruppenname: def-ext-full

Für ältere Versionen Mac OS X ≤ 10.5 verwende man den Cisco VPN Client. VPN-Software

Linux

Linux

In neueren Distributionen sind Pakete enthalten, die die Einrichtung von VPN-Verbindungen mit vpnc über eine grafische Oberfläche ermöglichen (Paketname  network-manager-vpnc  o.ä.).

Cisco-kompatible VPN-Verbindung einrichten:

  • Gateway: vpn.tu-ilmenau.de
  • Gruppenname: def-ext
  • Gruppenpasswort: def-ext
  • Username: ihr RZ-Login

Falls sie sämtlichen Internet-Datenverkehr durch den VPN-Tunnel übertragen wollen, nutzen sie "def-ext-full" als Gruppenname und -passwort.

VPN für mobile Betriebssysteme

Apple iOS

Apple iOS

Settings / VPN / Add VPN Configuration

  • IPSec
  • Description: TU Ilmenau
  • Server: vpn.tu-ilmenau.de
  • Account: <ihr UniRZ Login>
  • Password: <ihr UniRZ Passwort>
  • Group Name: def-ext-full
  • Secret: def-ext-full

Android

Android

Settings / Wireless & Networks / VPN setting / Add VPN connection

  • Name: TU Ilmenau
  • Type: IPSec Xauth PSK
  • Server: vpn.tu-ilmenau.de
  • IPSec ID: def-ext-full
  • IPSec PSK: def-ext-full

when connecting you will be asked for your credentials.