VPN-Client

Aus IND-Wiki
Wechseln zu: Navigation, Suche

Das FH-Intranet wird von der Zentralen IT (ZIT) verwaltet und gegen unbefugte Zugriffe geschützt. Auch Zugriffe auf das Internet werden aus diversen Gründen über einen Proxy geroutet. Um Zugriff auf das Intra- und Internet zu erhalten, gibt es drei Möglichkeiten:

  • Mit einem VPN-Tunnel (Zugriff sowohl lokal als auch von außerhalb - Gegenstand dieses Artikels),
  • über das WLAN ("wpa4fh"). Hierzu bitte die Konfigurationshinweise beachten.

Generelle Information

An der FH JOANNEUM werden VPN-Zugriffspunkte von Cisco Systems, Inc. verwendet. Bei der Hardware handelt es sich um Geräte aus der VPN 3000-Serie.

Um einen VPN-Tunnel aufbauen zu können, wird auf dem Client-Rechner eine Software benötigt, die mit den verwendeten VPN Concentrators kompatibel ist. Für die Verwendung mit VPN 3000 Concentrators stellt Cisco eigene, proprietäre Clients zur Verfügung. Derzeit existieren der Cisco AnyConnect VPN Client und der (veraltete) Cisco VPN Client. Außerdem ist Mac OS X 10.6 ("Snow Leopard") mit Bordmitteln in der Lage, VPN-Verbindungen zur FH JOANNEUM herzustellen.

Verbindungsmöglichkeiten ohne Cisco-VPN-Software

Mac OS X 10.6 und aufwärts

Es ist mit Mac OS X seit 10.6 möglich, eine VPN-Verbindung zum FH-JOANNEUM-Netzwerk herzustellen, ohne den Cisco AnyConnect-Client zu verwenden. In diesen Dokumenten wird beschrieben, wie die Verbindung eingerichtet wird. Vielen Dank an die Studierenden von IND11 für das Produzieren dieser Dokumente!

Linux

Um über Linux eine Verbindung zum FH-VPN herzustellen, wird ein zusätzliches VPN-Plugin für den Network Manager (bei Debian-basierten Distros, z.B. Ubuntu oder Mint) benötigt. So wird es installiert:

  1. Terminal öffnen
  2. sudo apt-get install network-manager-openconnect (Für Cisco AnyConnect VPN ab Ubuntu 9.10)
  3. sudo service network-manager restart um den Network Manager Service neu zu starten
  4. Verbindungssymbol anklicken, Menüpunkt "VPN-Verbindungen -> VPN konfigurieren..."
  5. Neue Verbindung erstellen, Verbindungstyp "Zu Cisco AnyConnect kompatibel (openconnect)"
  6. Gateway: vpn.fh-joanneum.at, Benutzername: FH-Login

Jetzt kann über das Verbindungssymbol die VPN-Verbindung hergestellt und getrennt werden. Zugriff auf Server wie Mars oder Pluto erfolgt wie gewohnt per Windows-Freigabe (SMB-Protokoll).

Cisco AnyConnect VPN Client

Der Cisco AnyConnect VPN Client (vom ZIT "Cisco AnyConnect Software" genannt) ist eine modernere Alternative zum älteren Cisco VPN Client, welcher sowohl unter Windows als auch OS X oft Quelle von zahlreichen Problemen war. Das Programm ist kleiner, schneller, effizienter, stabiler, benötigt keine Profile und muss auch anderweitig nicht konfiguriert werden. Das Programm kann hier heruntergeladen werden:

Cisco AnyConnect VPN Client

Achtung: der AnyConnect VPN Client kann nicht verwendet werden, wenn man bereits anderweitig mit dem FH-Intranet verbunden ist (via "wpa4fh", "wireless4fh" (siehe unten) oder dynamischer Dose).

Einrichtung

Das Programm muss lediglich installiert werden. Nach dem Starten des Programms muss als Server-Adresse folgendes eingegeben werden:

  • vpn.fh-joanneum.at

Nach der Herstellung der Verbindung fragt der Client nach einem Benutzername und Passwort:

  • Benutzername: (Dein Username)
  • Passwort: (Dein Windows-Passwort)

Danach kann man auf das FH-Intranet wie gewohnt zugreifen. Beim ersten Mal Verbinden wird ein Update der Software auf Version 2.5.0217 durchgeführt.

Cisco VPN Client (veraltet)

Einrichtung

Um eine Verbindung mit dem VPN-Netzwerk der FH aufbauen zu können, müssen folgende Schritte ausgeführt werden:

  • VPN-Client-Software installieren
  • passendes VPN-Profil installieren
    • Mit dem Internet (von zuhause aus) oder
    • mit dem WLAN (auf der FH) verbinden
  • VPN-Client starten und mit gewähltem Profil verbinden

Wenn alles funktioniert hat, erscheint eine Passwortabfrage:

  • Benutzername: technikum\(Dein Username)
  • Passwort: (Dein Windows-Passwort)

Anschließend sollte der Zugang ins Intra- und Internet möglich sein. Achtung: Bevor der Computer in den Standby-Modus oder Ruhezustand versetzt wird, muss die VPN-Verbindung unbedingt manuell getrennt werden, da sonst nach dem Reaktivieren des Rechners Probleme auftreten können.

Alternativer WLAN-Zugangspunkt für den alten Cisco VPN Client

Neben dem bekannten WPA-WLAN "wpa4fh" existiert ein anderes, verstecktes WLAN, mit dem man über den alten Cisco VPN Client Zugriff auf das Intra- und Internet bekommt. Dies ist - abgesehen von dynamischen Netzwerkdosen - auf älteren Mac OS X-Versionen, die noch keine WPA-verschlüsselten Drahtlosnetzwerke unterstützen, die einzige Möglichkeit, Zugriff zu bekommen.

Die SSID dieses Netzwerks ist versteckt und muss daher in der WLAN-Verwaltungssoftware des Betriebssystems mit den folgenden Daten manuell eingerichtet werden:

  • SSID: wireless4fh
  • Verschlüsselung: keine

Dieses WLAN-Netzwerk ist nicht direkt an das Intranet angeschlossen, sondern lediglich an die VPN-Concentrators, d.h. das WLAN dient ausschließlich der Herstellung einer VPN-Verbindung. Andere Netzwerkfunktionen sind deaktiviert.

Client Software

Windows

Bei dieser Software handelt es sich um die originale, proprietäre VPN-Client-Software von Cisco.

Max OS X

Der originale Cisco VPN-Client existiert auch in mehreren Versionen für Mac OS X. Das User-Interface ist dasselbe wie bei der Windows-Version und auch der Profil-Import funktioniert auf dieselbe Art.

Linux

Alternativ kann mit der Software VPNC unter Linux eine Verbindung zu den Cisco VPN 3000 Concentrators aufgebaut werden. Eine Anleitung sowie weitere notwendige Tools befinden sich auf der Projektwebsite.

Profile

Um den VPN-Tunnel aufbauen zu können, benötigt der Cisco VPN Client zusätzliche Informationen, die in Profildateien gespeichert sind. Die Profildateien sind abhängig von der Art der Verbindung (lokales WLAN oder über Internet), der Art des persönlichen User-Accounts (Studierender oder Mitarbeiter) und dem Betriebssystem (Windows oder Unix/Linux bzw. Mac OS X). Der VPN-Client für Mac OS X benötigt die Profildateien für Linux.

Installation

  • Profildatei(en) entpacken
  • VPN-Client starten
  • Profil(e) einzeln mit dem "Import"-Button importieren

Über das Kontextmenü eines importierten Profileintrages kann derjenige Eintrag als Standardverbindung gewählt werden. Um damit zu verbinden, entweder darauf doppelklicken, oder den Eintrag auswählen und auf den "Verbinden"-Button klicken.