VPN-Client: Unterschied zwischen den Versionen

Aus IND-Wiki
Wechseln zu: Navigation, Suche
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Das FH-Intranet wird von der [[Zentrale IT|Zentralen IT (ZIT)]] verwaltet und gegen unbefugte Zugriffe geschützt. Auch Zugriffe auf das Internet werden aus diversen Gründen über einen Proxy geroutet. Um Zugriff auf das Intra- und Internet zu erhalten, gibt es drei Möglichkeiten:
+
Um von außerhalb der FH eine Verbindung auf das FH-interne Netzwerk zu erhalten, ist eine VPN-Verbindung ("Virtuelles Privates Netzwerk") notwendig. Ein VPN baut einen verschlüsselten "Tunnel" zum Zielnetzwerk auf. Als Resultat verhält sich der eigene Computer so, als würde er sich direkt im Zielnetzwerk befinden.
  
* Mit einem [[Wikipedia:Virtual  Private Network|VPN-Tunnel]]  (Zugriff sowohl lokal als auch von außerhalb - Gegenstand dieses  Artikels),
+
Betriebssysteme wie Windows, OS X, Linux, Android und iOS beherrschen zwar diverse eingebaute VPN-Protokolle, allerdings wird für eine Verbindung zum FH JOANNEUM-Netz ein VPN-Client benötigt, der mit "Cisco IP-Sec" kompatibel ist. Unter Windows und Mac OS X ist das der '''Cisco AnyConnect Client''' - unter Linux funktioniert das über ein Plugin für den Network Manager, siehe unten.
* über das WLAN ("wpa4fh"). Hierzu bitte die [[WLAN-Zugang|Konfigurationshinweise]] beachten.
 
  
== Generelle Information ==
+
== Cisco AnyConnect Client ==
Um eine VPN-Verbindung aufbauen zu können, wird auf dem eigenen Rechner eine Software benötigt, die mit den VPN-Zugangspunkten der FH kompatibel ist. Hierfür stellt Cisco eine eigene, proprietäre Software zur Verfügung, den '''Cisco AnyConnect Client'''. Unter Windows ''muss'' diese Software verwendet werden, da Windows die FH VPN-Methode (Cisco IP-Sec) nicht unterstützt. Unter Mac OS X sowie Linux gibt es allerdings Alternativen.
+
Um den Cisco AnyConnect Client zu installieren, muss im Webbrowser nur diese Adresse besucht werden:
  
== Verbindungsmöglichkeiten ohne Cisco-VPN-Software ==
+
*[http://vpn.fh-joanneum.at vpn.fh-joanneum.at]
=== Mac OS X 10.6 und aufwärts ===
 
Es ist mit Mac OS X seit 10.6 möglich, eine VPN-Verbindung zum FH-JOANNEUM-Netzwerk herzustellen, ohne den Cisco AnyConnect-Client zu verwenden. In diesen Dokumenten wird beschrieben, wie die Verbindung eingerichtet wird. Vielen Dank an die Studierenden von IND11 für das Produzieren dieser Dokumente!
 
  
*[http://almaty.fh-joanneum.at/indwiki/files/fh_vpn/pdf/FH_JOANNEUM_Server_DEU.pdf PDF-Anleitung (Deutsch)]
+
# Die Seite bietet für Windows und Mac OS X den Download der jeweils richtigen Version der Software an. Zum Fortfahren einfach runterladen und installieren. Für Android gibt es den AnyConnect-Client im Play Store.
*[http://almaty.fh-joanneum.at/indwiki/files/fh_vpn/pdf/FH_JOANNEUM_Server_ENG.pdf PDF-Anleitung (Englisch)]
+
# Nach der Installation den Cisco AnyConnect Client starten.
*[http://almaty.fh-joanneum.at/indwiki/files/fh_vpn/video/Tutorial_deutsch.mp4 Video-Tutorial (Deutsch)]
+
# Zu '''vpn.fh-joanneum.at''' verbinden, FH-User + Passwort eingeben und warten, bis die Verbindung hergestellt wurde.
*[http://almaty.fh-joanneum.at/indwiki/files/fh_vpn/video/Tutorial_english.mp4 Video-Tutorial (Englisch)]
 
  
=== Linux ===
+
== Linux ==
 
Um über Linux eine Verbindung zum FH-VPN herzustellen, wird ein zusätzliches VPN-Plugin für den Network Manager (bei Debian-basierten Distros, z.B. Ubuntu oder Mint) benötigt. So wird es installiert:
 
Um über Linux eine Verbindung zum FH-VPN herzustellen, wird ein zusätzliches VPN-Plugin für den Network Manager (bei Debian-basierten Distros, z.B. Ubuntu oder Mint) benötigt. So wird es installiert:
 
# Terminal öffnen
 
# Terminal öffnen
# '''sudo apt-get install network-manager-openconnect'''
+
# '''sudo apt-get install network-manager-openconnect network-manager-openconnect-gnome'''
# '''sudo service network-manager restart''' um den Network Manager Service neu zu starten
 
 
# Verbindungssymbol anklicken, Menüpunkt "VPN-Verbindungen -> VPN konfigurieren..."
 
# Verbindungssymbol anklicken, Menüpunkt "VPN-Verbindungen -> VPN konfigurieren..."
# Neue Verbindung erstellen, Verbindungstyp "Zu Cisco AnyConnect kompatibel (openconnect)"
+
# Neue Verbindung erstellen, Verbindungstyp "Zu Cisco AnyConnect kompatible VPN-Verbindung (openconnect)"
# Gateway: '''vpn.fh-joanneum.at''', Benutzername: FH-Login
+
# Gateway: '''vpn.fh-joanneum.at'''
 
 
Jetzt kann über das Verbindungssymbol die VPN-Verbindung hergestellt und getrennt werden. Zugriff auf Server wie Mars oder Pluto erfolgt wie gewohnt per Windows-Freigabe (SMB-Protokoll).
 
 
 
== Cisco AnyConnect VPN Client ==
 
Das Programm kann hier heruntergeladen werden:
 
 
 
[http://fh-joanneum.at/aw/home/Die_FH/Zentrale_Services/ZIT/Downloads/~wps/vpn_client/?lan=de Cisco AnyConnect VPN Client]
 
 
 
Das Programm muss lediglich installiert werden. Nach dem Starten des Programms muss als Server-Adresse folgendes eingegeben werden:
 
 
 
* '''vpn.fh-joanneum.at'''
 
 
 
Nach der Herstellung der Verbindung fragt der Client nach einem Benutzername und Passwort:
 
*  Benutzername: ''(Dein  Username)''
 
* Passwort: ''(Dein Windows-Passwort)''
 
 
 
Danach kann man auf das FH-Intranet wie gewohnt zugreifen.
 
''Achtung: Bei der ersten Verbindung läd der Client möglicherweise automatisch Updates herunter und startet neu.''
 
  
 +
Jetzt kann über das Verbindungssymbol die VPN-Verbindung hergestellt und getrennt werden, FH-User + Passwort werden beim Verbinden abgefragt. Zugriff auf Server wie Mars erfolgt wie gewohnt per Windows-Freigabe (SMB-Protokoll).
 
[[en:VPN client]]
 
[[en:VPN client]]

Aktuelle Version vom 1. Oktober 2016, 20:06 Uhr

Um von außerhalb der FH eine Verbindung auf das FH-interne Netzwerk zu erhalten, ist eine VPN-Verbindung ("Virtuelles Privates Netzwerk") notwendig. Ein VPN baut einen verschlüsselten "Tunnel" zum Zielnetzwerk auf. Als Resultat verhält sich der eigene Computer so, als würde er sich direkt im Zielnetzwerk befinden.

Betriebssysteme wie Windows, OS X, Linux, Android und iOS beherrschen zwar diverse eingebaute VPN-Protokolle, allerdings wird für eine Verbindung zum FH JOANNEUM-Netz ein VPN-Client benötigt, der mit "Cisco IP-Sec" kompatibel ist. Unter Windows und Mac OS X ist das der Cisco AnyConnect Client - unter Linux funktioniert das über ein Plugin für den Network Manager, siehe unten.

Cisco AnyConnect Client

Um den Cisco AnyConnect Client zu installieren, muss im Webbrowser nur diese Adresse besucht werden:

  1. Die Seite bietet für Windows und Mac OS X den Download der jeweils richtigen Version der Software an. Zum Fortfahren einfach runterladen und installieren. Für Android gibt es den AnyConnect-Client im Play Store.
  2. Nach der Installation den Cisco AnyConnect Client starten.
  3. Zu vpn.fh-joanneum.at verbinden, FH-User + Passwort eingeben und warten, bis die Verbindung hergestellt wurde.

Linux

Um über Linux eine Verbindung zum FH-VPN herzustellen, wird ein zusätzliches VPN-Plugin für den Network Manager (bei Debian-basierten Distros, z.B. Ubuntu oder Mint) benötigt. So wird es installiert:

  1. Terminal öffnen
  2. sudo apt-get install network-manager-openconnect network-manager-openconnect-gnome
  3. Verbindungssymbol anklicken, Menüpunkt "VPN-Verbindungen -> VPN konfigurieren..."
  4. Neue Verbindung erstellen, Verbindungstyp "Zu Cisco AnyConnect kompatible VPN-Verbindung (openconnect)"
  5. Gateway: vpn.fh-joanneum.at

Jetzt kann über das Verbindungssymbol die VPN-Verbindung hergestellt und getrennt werden, FH-User + Passwort werden beim Verbinden abgefragt. Zugriff auf Server wie Mars erfolgt wie gewohnt per Windows-Freigabe (SMB-Protokoll).