VPN-Client: Unterschied zwischen den Versionen

Aus IND-Wiki
Wechseln zu: Navigation, Suche
Zeile 5: Zeile 5:
  
 
== Generelle Information ==
 
== Generelle Information ==
An der FH JOANNEUM werden VPN-Zugriffspunkte von [http://www.cisco.com/ Cisco Systems, Inc.] verwendet. Bei der Hardware handelt es sich um Geräte aus der [http://www.cisco.com/go/vpn3000/ VPN 3000-Serie].
+
Um eine VPN-Verbindung aufbauen zu können, wird auf dem eigenen Rechner eine Software benötigt, die mit den VPN-Zugangspunkten der FH kompatibel ist. Hierfür stellt Cisco eine eigene, proprietäre Software zur Verfügung, den '''Cisco AnyConnect Client'''. Unter Windows ''muss'' diese Software verwendet werden, da Windows die FH VPN-Methode (Cisco IP-Sec) nicht unterstützt. Unter Mac OS X sowie Linux gibt es allerdings Alternativen.
 
 
Um einen VPN-Tunnel aufbauen zu können, wird auf dem Client-Rechner eine Software benötigt, die mit den verwendeten VPN Concentrators kompatibel ist. Für die Verwendung mit VPN 3000 Concentrators stellt Cisco eigene, proprietäre Clients zur Verfügung. Derzeit existieren der '''Cisco AnyConnect VPN Client''' und der (veraltete) '''Cisco VPN Client'''. Außerdem ist Mac OS X 10.6 ("Snow Leopard") mit Bordmitteln in der Lage, VPN-Verbindungen zur FH JOANNEUM herzustellen.
 
  
 
== Verbindungsmöglichkeiten ohne Cisco-VPN-Software ==
 
== Verbindungsmöglichkeiten ohne Cisco-VPN-Software ==
Zeile 21: Zeile 19:
 
Um über Linux eine Verbindung zum FH-VPN herzustellen, wird ein zusätzliches VPN-Plugin für den Network Manager (bei Debian-basierten Distros, z.B. Ubuntu oder Mint) benötigt. So wird es installiert:
 
Um über Linux eine Verbindung zum FH-VPN herzustellen, wird ein zusätzliches VPN-Plugin für den Network Manager (bei Debian-basierten Distros, z.B. Ubuntu oder Mint) benötigt. So wird es installiert:
 
# Terminal öffnen
 
# Terminal öffnen
# '''sudo apt-get install network-manager-openconnect''' (Für Cisco AnyConnect VPN ab Ubuntu 9.10)
+
# '''sudo apt-get install network-manager-openconnect'''
 
# '''sudo service network-manager restart''' um den Network Manager Service neu zu starten
 
# '''sudo service network-manager restart''' um den Network Manager Service neu zu starten
 
# Verbindungssymbol anklicken, Menüpunkt "VPN-Verbindungen -> VPN konfigurieren..."
 
# Verbindungssymbol anklicken, Menüpunkt "VPN-Verbindungen -> VPN konfigurieren..."
Zeile 30: Zeile 28:
  
 
== Cisco AnyConnect VPN Client ==
 
== Cisco AnyConnect VPN Client ==
Der Cisco AnyConnect VPN Client (vom ZIT "Cisco AnyConnect Software" genannt) ist eine modernere Alternative zum älteren Cisco VPN Client, welcher sowohl unter Windows als auch OS X oft Quelle von zahlreichen Problemen war. Das Programm ist kleiner, schneller, effizienter, stabiler, benötigt keine Profile und muss auch anderweitig nicht konfiguriert werden. Das Programm kann hier heruntergeladen werden:
+
Das Programm kann hier heruntergeladen werden:
  
 
[http://fh-joanneum.at/aw/home/Die_FH/Zentrale_Services/ZIT/Downloads/~wps/vpn_client/?lan=de Cisco AnyConnect VPN Client]
 
[http://fh-joanneum.at/aw/home/Die_FH/Zentrale_Services/ZIT/Downloads/~wps/vpn_client/?lan=de Cisco AnyConnect VPN Client]
  
'''Achtung: der AnyConnect VPN Client kann <u>nicht</u> verwendet werden, wenn man bereits anderweitig mit dem FH-Intranet verbunden ist (via "wpa4fh", "wireless4fh" (siehe unten) oder dynamischer Dose).'''
 
 
=== Einrichtung ===
 
 
Das Programm muss lediglich installiert werden. Nach dem Starten des Programms muss als Server-Adresse folgendes eingegeben werden:
 
Das Programm muss lediglich installiert werden. Nach dem Starten des Programms muss als Server-Adresse folgendes eingegeben werden:
  
Zeile 45: Zeile 40:
 
* Passwort: ''(Dein Windows-Passwort)''
 
* Passwort: ''(Dein Windows-Passwort)''
  
Danach kann man auf das FH-Intranet wie gewohnt zugreifen. Beim ersten Mal Verbinden wird ein Update der Software auf Version 2.5.0217 durchgeführt.
+
Danach kann man auf das FH-Intranet wie gewohnt zugreifen.
 
+
''Achtung: Bei der ersten Verbindung läd der Client möglicherweise automatisch Updates herunter und startet neu.''
== Cisco VPN Client (veraltet) ==
 
===  Einrichtung ===
 
 
 
Um eine  Verbindung mit dem VPN-Netzwerk der FH aufbauen zu können, müssen folgende  Schritte ausgeführt werden:
 
 
 
* VPN-Client-Software installieren
 
* passendes VPN-Profil  installieren
 
** Mit dem Internet (von zuhause aus) oder
 
** mit dem WLAN  (auf der FH) verbinden
 
* VPN-Client starten und mit gewähltem  Profil verbinden
 
 
 
Wenn alles funktioniert hat, erscheint  eine Passwortabfrage:
 
* Benutzername: '''technikum\'''''(Dein Username)''
 
* Passwort: ''(Dein Windows-Passwort)''
 
 
 
Anschließend  sollte der Zugang ins Intra- und Internet möglich sein.  Achtung: Bevor der Computer in den Standby-Modus oder Ruhezustand versetzt  wird, muss die VPN-Verbindung '''unbedingt manuell getrennt werden''', da sonst nach dem Reaktivieren des  Rechners Probleme auftreten können.
 
 
 
=== Alternativer WLAN-Zugangspunkt für den alten Cisco VPN Client ===
 
Neben dem bekannten WPA-WLAN "wpa4fh" existiert ein anderes, verstecktes WLAN, mit dem man über den alten Cisco VPN Client Zugriff auf das Intra- und Internet bekommt. Dies ist - abgesehen von [[Dynamische Netzwerkdose|dynamischen Netzwerkdosen]] - auf älteren Mac OS X-Versionen, die noch keine WPA-verschlüsselten Drahtlosnetzwerke unterstützen, die einzige Möglichkeit, Zugriff zu bekommen.
 
 
 
Die  SSID dieses Netzwerks ist versteckt und muss daher in der WLAN-Verwaltungssoftware  des Betriebssystems mit den folgenden Daten manuell eingerichtet  werden:
 
 
 
*  SSID: '''wireless4fh'''
 
*  Verschlüsselung: keine
 
 
 
Dieses WLAN-Netzwerk  ist nicht direkt an das Intranet angeschlossen, sondern lediglich an die  VPN-Concentrators,  d.h. das WLAN dient '''ausschließlich''' der Herstellung einer VPN-Verbindung.  Andere Netzwerkfunktionen sind deaktiviert.
 
 
 
=== Client Software ===
 
==== Windows ====
 
 
 
Bei dieser Software handelt es sich um die originale, proprietäre VPN-Client-Software von Cisco.
 
 
 
* [http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaacbxas&download=1 vpnclient-win-msi-5.0.02.0090-k9] ([http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaacbxar&download=1 Readme]) - Windows XP und Vista
 
 
 
==== Max OS X ====
 
 
 
Der originale Cisco VPN-Client existiert auch in mehreren Versionen für Mac OS X. Das User-Interface ist dasselbe wie bei der Windows-Version und auch der Profil-Import funktioniert auf dieselbe Art.
 
 
 
* [http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaacbwqg&download=1 vpnclient-darwin-4.9.01.0090-universal-k9-BETA] ([http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaacbwqf&download=1 Readme]) - Ab OS X 10.5
 
* [http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaabqpum&download=1 vpnclient-darwin-4.9.01.0030-universal-k9] ([http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaaarfix&download=1 Readme]) - OS X 10.4, Universal Binary
 
* [http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaaarfhs&download=1 vpnclient-darwin-4.8.00.0490-GUI-k9] ([http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaaarfih&download=1 Readme]) - Alte Version, bis OS X 10.4, PPC
 
 
 
==== Linux ====
 
 
 
* [http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaacbnkg&download=1 Cisco VPN-Client für Linux 32/64-bit] ([http://fh-joanneum.at/global/show_document.asp?id=aaaaaaaaaacbnkf&download=1 Readme])
 
 
 
Alternativ kann mit der Software [http://www.unix-ag.uni-kl.de/~massar/vpnc/ VPNC] unter Linux eine Verbindung zu den Cisco VPN 3000 Concentrators aufgebaut werden. Eine Anleitung sowie weitere notwendige Tools befinden sich auf der Projektwebsite.
 
 
 
=== Profile ===
 
 
 
Um den VPN-Tunnel aufbauen zu können, benötigt der Cisco VPN Client zusätzliche Informationen, die in Profildateien gespeichert sind. Die Profildateien sind abhängig von der Art der Verbindung (lokales WLAN oder über Internet), der Art des persönlichen User-Accounts (Studierender oder Mitarbeiter) und dem Betriebssystem (Windows oder Unix/Linux bzw. Mac OS X). Der VPN-Client für Mac OS X benötigt die Profildateien für Linux.
 
 
 
* [http://fh-joanneum.at/go/id/berf/ Profile für den Zugang aus dem Internet]
 
* [http://fh-joanneum.at/go/id/berg/ Profile für den Zugang per WLAN in Graz]
 
* [http://fh-joanneum.at/go/id/berh/ Profile für den Zugang per WLAN in Kapfenberg]
 
 
 
=== Installation ===
 
 
 
* Profildatei(en) entpacken
 
* VPN-Client starten
 
* Profil(e) einzeln mit dem "Import"-Button importieren
 
 
 
Über das Kontextmenü eines importierten Profileintrages kann derjenige Eintrag als Standardverbindung gewählt werden. Um damit zu verbinden, entweder darauf doppelklicken, oder den Eintrag auswählen und auf den "Verbinden"-Button klicken.
 
  
 
[[en:VPN client]]
 
[[en:VPN client]]

Version vom 10. Oktober 2013, 17:02 Uhr

Das FH-Intranet wird von der Zentralen IT (ZIT) verwaltet und gegen unbefugte Zugriffe geschützt. Auch Zugriffe auf das Internet werden aus diversen Gründen über einen Proxy geroutet. Um Zugriff auf das Intra- und Internet zu erhalten, gibt es drei Möglichkeiten:

  • Mit einem VPN-Tunnel (Zugriff sowohl lokal als auch von außerhalb - Gegenstand dieses Artikels),
  • über das WLAN ("wpa4fh"). Hierzu bitte die Konfigurationshinweise beachten.

Generelle Information

Um eine VPN-Verbindung aufbauen zu können, wird auf dem eigenen Rechner eine Software benötigt, die mit den VPN-Zugangspunkten der FH kompatibel ist. Hierfür stellt Cisco eine eigene, proprietäre Software zur Verfügung, den Cisco AnyConnect Client. Unter Windows muss diese Software verwendet werden, da Windows die FH VPN-Methode (Cisco IP-Sec) nicht unterstützt. Unter Mac OS X sowie Linux gibt es allerdings Alternativen.

Verbindungsmöglichkeiten ohne Cisco-VPN-Software

Mac OS X 10.6 und aufwärts

Es ist mit Mac OS X seit 10.6 möglich, eine VPN-Verbindung zum FH-JOANNEUM-Netzwerk herzustellen, ohne den Cisco AnyConnect-Client zu verwenden. In diesen Dokumenten wird beschrieben, wie die Verbindung eingerichtet wird. Vielen Dank an die Studierenden von IND11 für das Produzieren dieser Dokumente!

Linux

Um über Linux eine Verbindung zum FH-VPN herzustellen, wird ein zusätzliches VPN-Plugin für den Network Manager (bei Debian-basierten Distros, z.B. Ubuntu oder Mint) benötigt. So wird es installiert:

  1. Terminal öffnen
  2. sudo apt-get install network-manager-openconnect
  3. sudo service network-manager restart um den Network Manager Service neu zu starten
  4. Verbindungssymbol anklicken, Menüpunkt "VPN-Verbindungen -> VPN konfigurieren..."
  5. Neue Verbindung erstellen, Verbindungstyp "Zu Cisco AnyConnect kompatibel (openconnect)"
  6. Gateway: vpn.fh-joanneum.at, Benutzername: FH-Login

Jetzt kann über das Verbindungssymbol die VPN-Verbindung hergestellt und getrennt werden. Zugriff auf Server wie Mars oder Pluto erfolgt wie gewohnt per Windows-Freigabe (SMB-Protokoll).

Cisco AnyConnect VPN Client

Das Programm kann hier heruntergeladen werden:

Cisco AnyConnect VPN Client

Das Programm muss lediglich installiert werden. Nach dem Starten des Programms muss als Server-Adresse folgendes eingegeben werden:

  • vpn.fh-joanneum.at

Nach der Herstellung der Verbindung fragt der Client nach einem Benutzername und Passwort:

  • Benutzername: (Dein Username)
  • Passwort: (Dein Windows-Passwort)

Danach kann man auf das FH-Intranet wie gewohnt zugreifen. Achtung: Bei der ersten Verbindung läd der Client möglicherweise automatisch Updates herunter und startet neu.