VPN-Client: Unterschied zwischen den Versionen

Aus IND-Wiki
Wechseln zu: Navigation, Suche
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Das FH-Intranet wird von der [[Zentrale IT|Zentralen IT (ZIT)]] verwaltet und gegen unbefugte Zugriffe geschützt. Auch Zugriffe auf das Internet werden aus diversen Gründen über einen Proxy geroutet. Um Zugriff auf das Intra- und Internet zu erhalten, gibt es drei Möglichkeiten:
+
Um von außerhalb der FH eine Verbindung auf das FH-interne Netzwerk zu erhalten, ist eine VPN-Verbindung ("Virtuelles Privates Netzwerk") notwendig. Ein VPN baut einen verschlüsselten "Tunnel" zum Zielnetzwerk auf. Als Resultat verhält sich der eigene Computer so, als würde er sich direkt im Zielnetzwerk befinden.
  
* Mit einem [[Wikipedia:Virtual  Private Network|VPN-Tunnel]]  (Zugriff sowohl lokal als auch von außerhalb - Gegenstand dieses  Artikels),
+
Betriebssysteme wie Windows, OS X, Linux, Android und iOS beherrschen zwar diverse eingebaute VPN-Protokolle, allerdings wird für eine Verbindung zum FH JOANNEUM-Netz ein VPN-Client benötigt, der mit "Cisco IP-Sec" kompatibel ist. Unter Windows und Mac OS X ist das der '''Cisco AnyConnect Client''' - unter Linux funktioniert das über ein Plugin für den Network Manager, siehe unten.
* über das WLAN ("wpa4fh"). Hierzu bitte die [[WLAN-Zugang|Konfigurationshinweise]] beachten.
 
  
== Generelle Information ==
+
== Cisco AnyConnect Client ==
An der FH JOANNEUM werden VPN-Zugriffspunkte von [http://www.cisco.com/ Cisco Systems, Inc.] verwendet. Bei der Hardware handelt es sich um Geräte aus der [http://www.cisco.com/go/vpn3000/ VPN 3000-Serie].
+
Um den Cisco AnyConnect Client zu installieren, muss im Webbrowser nur diese Adresse besucht werden:
  
Um einen VPN-Tunnel aufbauen zu können, wird auf dem Client-Rechner eine Software benötigt, die mit den verwendeten VPN Concentrators kompatibel ist. Für die Verwendung mit VPN 3000 Concentrators stellt Cisco eigene, proprietäre Clients zur Verfügung. Derzeit existieren der '''Cisco AnyConnect VPN Client''' und der (veraltete) '''Cisco VPN Client'''. Außerdem ist Mac OS X 10.6 ("Snow Leopard") mit Bordmitteln in der Lage, VPN-Verbindungen zur FH JOANNEUM herzustellen.
+
*[http://vpn.fh-joanneum.at vpn.fh-joanneum.at]
  
== Verbindungsmöglichkeiten ohne Cisco-VPN-Software ==
+
# Die Seite bietet für Windows und Mac OS X den Download der jeweils richtigen Version der Software an. Zum Fortfahren einfach runterladen und installieren. Für Android gibt es den AnyConnect-Client im Play Store.
=== Mac OS X 10.6 und aufwärts ===
+
# Nach der Installation den Cisco AnyConnect Client starten.
Es ist mit Mac OS X seit 10.6 möglich, eine VPN-Verbindung zum FH-JOANNEUM-Netzwerk herzustellen, ohne den Cisco AnyConnect-Client zu verwenden. In diesen Dokumenten wird beschrieben, wie die Verbindung eingerichtet wird. Vielen Dank an die Studierenden von IND11 für das Produzieren dieser Dokumente!
+
# Zu '''vpn.fh-joanneum.at''' verbinden, FH-User + Passwort eingeben und warten, bis die Verbindung hergestellt wurde.
  
*[http://almaty.fh-joanneum.at/indwiki/files/fh_vpn/pdf/FH_JOANNEUM_Server_DEU.pdf PDF-Anleitung (Deutsch)]
+
== Linux ==
*[http://almaty.fh-joanneum.at/indwiki/files/fh_vpn/pdf/FH_JOANNEUM_Server_ENG.pdf PDF-Anleitung (Englisch)]
 
*[http://almaty.fh-joanneum.at/indwiki/files/fh_vpn/video/Tutorial_deutsch.mp4 Video-Tutorial (Deutsch)]
 
*[http://almaty.fh-joanneum.at/indwiki/files/fh_vpn/video/Tutorial_english.mp4 Video-Tutorial (Englisch)]
 
 
 
=== Linux ===
 
 
Um über Linux eine Verbindung zum FH-VPN herzustellen, wird ein zusätzliches VPN-Plugin für den Network Manager (bei Debian-basierten Distros, z.B. Ubuntu oder Mint) benötigt. So wird es installiert:
 
Um über Linux eine Verbindung zum FH-VPN herzustellen, wird ein zusätzliches VPN-Plugin für den Network Manager (bei Debian-basierten Distros, z.B. Ubuntu oder Mint) benötigt. So wird es installiert:
 
# Terminal öffnen
 
# Terminal öffnen
# '''sudo apt-get install network-manager-openconnect''' (Für Cisco AnyConnect VPN ab Ubuntu 9.10)
+
# '''sudo apt-get install network-manager-openconnect network-manager-openconnect-gnome'''
# '''sudo service network-manager restart''' um den Network Manager Service neu zu starten
 
 
# Verbindungssymbol anklicken, Menüpunkt "VPN-Verbindungen -> VPN konfigurieren..."
 
# Verbindungssymbol anklicken, Menüpunkt "VPN-Verbindungen -> VPN konfigurieren..."
# Neue Verbindung erstellen, Verbindungstyp "Zu Cisco AnyConnect kompatibel (openconnect)"
+
# Neue Verbindung erstellen, Verbindungstyp "Zu Cisco AnyConnect kompatible VPN-Verbindung (openconnect)"
# Gateway: '''vpn.fh-joanneum.at''', Benutzername: FH-Login
+
# Gateway: '''vpn.fh-joanneum.at'''
 
 
Jetzt kann über das Verbindungssymbol die VPN-Verbindung hergestellt und getrennt werden. Zugriff auf Server wie Mars oder Pluto erfolgt wie gewohnt per Windows-Freigabe (SMB-Protokoll).
 
 
 
== Cisco AnyConnect VPN Client ==
 
Der Cisco AnyConnect VPN Client (vom ZIT "Cisco AnyConnect Software" genannt) ist eine modernere Alternative zum älteren Cisco VPN Client, welcher sowohl unter Windows als auch OS X oft Quelle von zahlreichen Problemen war. Das Programm ist kleiner, schneller, effizienter, stabiler, benötigt keine Profile und muss auch anderweitig nicht konfiguriert werden. Das Programm kann hier heruntergeladen werden:
 
 
 
[http://fh-joanneum.at/aw/home/Die_FH/Zentrale_Services/ZIT/Downloads/~wps/vpn_client/?lan=de Cisco AnyConnect VPN Client]
 
 
 
'''Achtung: der AnyConnect VPN Client kann <u>nicht</u> verwendet werden, wenn man bereits anderweitig mit dem FH-Intranet verbunden ist (via "wpa4fh", "wireless4fh" (siehe unten) oder dynamischer Dose).'''
 
 
 
=== Einrichtung ===
 
Das Programm muss lediglich installiert werden. Nach dem Starten des Programms muss als Server-Adresse folgendes eingegeben werden:
 
 
 
* '''vpn.fh-joanneum.at'''
 
 
 
Nach der Herstellung der Verbindung fragt der Client nach einem Benutzername und Passwort:
 
*  Benutzername: ''(Dein  Username)''
 
* Passwort: ''(Dein Windows-Passwort)''
 
 
 
Danach kann man auf das FH-Intranet wie gewohnt zugreifen. Beim ersten Mal Verbinden wird ein Update der Software auf Version 2.5.0217 durchgeführt.
 
 
 
== Cisco VPN Client (veraltet) ==
 
===  Einrichtung ===
 
 
 
Um eine  Verbindung mit dem VPN-Netzwerk der FH aufbauen zu können, müssen folgende  Schritte ausgeführt werden:
 
 
 
* VPN-Client-Software installieren
 
* passendes VPN-Profil  installieren
 
** Mit dem Internet (von zuhause aus) oder
 
** mit dem WLAN  (auf der FH) verbinden
 
* VPN-Client starten und mit gewähltem  Profil verbinden
 
 
 
Wenn alles funktioniert hat, erscheint  eine Passwortabfrage:
 
* Benutzername: '''technikum\'''''(Dein Username)''
 
* Passwort: ''(Dein Windows-Passwort)''
 
 
 
Anschließend  sollte der Zugang ins Intra- und Internet möglich sein.  Achtung: Bevor der Computer in den Standby-Modus oder Ruhezustand versetzt  wird, muss die VPN-Verbindung '''unbedingt manuell getrennt werden''', da sonst nach dem Reaktivieren des  Rechners Probleme auftreten können.
 
 
 
=== Alternativer WLAN-Zugangspunkt für den alten Cisco VPN Client ===
 
Neben dem bekannten WPA-WLAN "wpa4fh" existiert ein anderes, verstecktes WLAN, mit dem man über den alten Cisco VPN Client Zugriff auf das Intra- und Internet bekommt. Dies ist - abgesehen von [[Dynamische Netzwerkdose|dynamischen Netzwerkdosen]] - auf älteren Mac OS X-Versionen, die noch keine WPA-verschlüsselten Drahtlosnetzwerke unterstützen, die einzige Möglichkeit, Zugriff zu bekommen.
 
 
 
Die  SSID dieses Netzwerks ist versteckt und muss daher in der WLAN-Verwaltungssoftware  des Betriebssystems mit den folgenden Daten manuell eingerichtet  werden:
 
 
 
*  SSID: '''wireless4fh'''
 
*  Verschlüsselung: keine
 
 
 
Dieses WLAN-Netzwerk  ist nicht direkt an das Intranet angeschlossen, sondern lediglich an die  VPN-Concentrators,  d.h. das WLAN dient '''ausschließlich''' der Herstellung einer VPN-Verbindung.  Andere Netzwerkfunktionen sind deaktiviert.
 
 
 
=== Client Software ===
 
==== Windows ====
 
 
 
Bei dieser Software handelt es sich um die originale, proprietäre VPN-Client-Software von Cisco.
 
 
 
* [http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaacbxas&download=1 vpnclient-win-msi-5.0.02.0090-k9] ([http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaacbxar&download=1 Readme]) - Windows XP und Vista
 
 
 
==== Max OS X ====
 
 
 
Der originale Cisco VPN-Client existiert auch in mehreren Versionen für Mac OS X. Das User-Interface ist dasselbe wie bei der Windows-Version und auch der Profil-Import funktioniert auf dieselbe Art.
 
 
 
* [http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaacbwqg&download=1 vpnclient-darwin-4.9.01.0090-universal-k9-BETA] ([http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaacbwqf&download=1 Readme]) - Ab OS X 10.5
 
* [http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaabqpum&download=1 vpnclient-darwin-4.9.01.0030-universal-k9] ([http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaaarfix&download=1 Readme]) - OS X 10.4, Universal Binary
 
* [http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaaarfhs&download=1 vpnclient-darwin-4.8.00.0490-GUI-k9] ([http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaaarfih&download=1 Readme]) - Alte Version, bis OS X 10.4, PPC
 
 
 
==== Linux ====
 
 
 
* [http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaacbnkg&download=1 Cisco VPN-Client für Linux 32/64-bit] ([http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaacbnkf&download=1 Readme])
 
 
 
Alternativ kann mit der Software [http://www.unix-ag.uni-kl.de/~massar/vpnc/ VPNC] unter Linux eine Verbindung zu den Cisco VPN 3000 Concentrators aufgebaut werden. Eine Anleitung sowie weitere notwendige Tools befinden sich auf der Projektwebsite.
 
 
 
=== Profile ===
 
 
 
Um den VPN-Tunnel aufbauen zu können, benötigt der Cisco VPN Client zusätzliche Informationen, die in Profildateien gespeichert sind. Die Profildateien sind abhängig von der Art der Verbindung (lokales WLAN oder über Internet), der Art des persönlichen User-Accounts (Studierender oder Mitarbeiter) und dem Betriebssystem (Windows oder Unix/Linux bzw. Mac OS X). Der VPN-Client für Mac OS X benötigt die Profildateien für Linux.
 
 
 
* [http://fh-joanneum.at/go/id/berf/ Profile für den Zugang aus dem Internet]
 
* [http://fh-joanneum.at/go/id/berg/ Profile für den Zugang per WLAN in Graz]
 
* [http://fh-joanneum.at/go/id/berh/ Profile für den Zugang per WLAN in Kapfenberg]
 
 
 
=== Installation ===
 
 
 
* Profildatei(en) entpacken
 
* VPN-Client starten
 
* Profil(e) einzeln mit dem "Import"-Button importieren
 
 
 
Über das Kontextmenü eines importierten Profileintrages kann derjenige Eintrag als Standardverbindung gewählt werden. Um damit zu verbinden, entweder darauf doppelklicken, oder den Eintrag auswählen und auf den "Verbinden"-Button klicken.
 
  
 +
Jetzt kann über das Verbindungssymbol die VPN-Verbindung hergestellt und getrennt werden, FH-User + Passwort werden beim Verbinden abgefragt. Zugriff auf Server wie Mars erfolgt wie gewohnt per Windows-Freigabe (SMB-Protokoll).
 
[[en:VPN client]]
 
[[en:VPN client]]

Aktuelle Version vom 1. Oktober 2016, 20:06 Uhr

Um von außerhalb der FH eine Verbindung auf das FH-interne Netzwerk zu erhalten, ist eine VPN-Verbindung ("Virtuelles Privates Netzwerk") notwendig. Ein VPN baut einen verschlüsselten "Tunnel" zum Zielnetzwerk auf. Als Resultat verhält sich der eigene Computer so, als würde er sich direkt im Zielnetzwerk befinden.

Betriebssysteme wie Windows, OS X, Linux, Android und iOS beherrschen zwar diverse eingebaute VPN-Protokolle, allerdings wird für eine Verbindung zum FH JOANNEUM-Netz ein VPN-Client benötigt, der mit "Cisco IP-Sec" kompatibel ist. Unter Windows und Mac OS X ist das der Cisco AnyConnect Client - unter Linux funktioniert das über ein Plugin für den Network Manager, siehe unten.

Cisco AnyConnect Client

Um den Cisco AnyConnect Client zu installieren, muss im Webbrowser nur diese Adresse besucht werden:

  1. Die Seite bietet für Windows und Mac OS X den Download der jeweils richtigen Version der Software an. Zum Fortfahren einfach runterladen und installieren. Für Android gibt es den AnyConnect-Client im Play Store.
  2. Nach der Installation den Cisco AnyConnect Client starten.
  3. Zu vpn.fh-joanneum.at verbinden, FH-User + Passwort eingeben und warten, bis die Verbindung hergestellt wurde.

Linux

Um über Linux eine Verbindung zum FH-VPN herzustellen, wird ein zusätzliches VPN-Plugin für den Network Manager (bei Debian-basierten Distros, z.B. Ubuntu oder Mint) benötigt. So wird es installiert:

  1. Terminal öffnen
  2. sudo apt-get install network-manager-openconnect network-manager-openconnect-gnome
  3. Verbindungssymbol anklicken, Menüpunkt "VPN-Verbindungen -> VPN konfigurieren..."
  4. Neue Verbindung erstellen, Verbindungstyp "Zu Cisco AnyConnect kompatible VPN-Verbindung (openconnect)"
  5. Gateway: vpn.fh-joanneum.at

Jetzt kann über das Verbindungssymbol die VPN-Verbindung hergestellt und getrennt werden, FH-User + Passwort werden beim Verbinden abgefragt. Zugriff auf Server wie Mars erfolgt wie gewohnt per Windows-Freigabe (SMB-Protokoll).