Archiv > Know-how

Über VPN ins Uni-Netz - Perinorm für zu Hause #2

<< < (2/6) > >>

nyphis:
Über VPN ins Uni-Netz


Auf viele uni-interne Seiten bzw. Dienste kann man eigentlich nicht von außerhalb zugreifen. Das hat ja auch seinen Grund, denn schließlich sollen nur die eigenen Studenten und Mitarbeiter die Dienste der TU nutzen können.



Wie könnt Ihr Euch von außerhalb trotzdem Zugang verschaffen?[INDENT] Das ZIH bietet einen VPN-Service an, mit dem Ihr Euch ins Uni-Netz einwählen könnt. Durch diesen VPN-Dienst wird eine sichere Leitung zwischen Eurem Rechner und dem Campus hergestellt. Damit bekommt Ihr eine Uni-IP (141.30.*) und könnt alle internen Dienste benutzen.
[/INDENT].
.
.
Was müsst Ihr dafür machen?[LIST=1]
[*]Download des VPN-Clienten von der Homepage des ZIH ...
.
Auf dieser Seite könnt Ihr Euch den VPN-Clienten herunterladen: VPN-Client
 Dazu müsst Ihr Euch mit Eurem Uni-Login - also dem s1234567 (ohne das @tu-dresden.de am Ende) - und Eurem dazugehörigen Passwort autentifizieren und dann geht der Download auch schon los.
.

.
.
.
[*]Installation des VPN-Clienten ...
.
Bei der Installation des VPN-Clienten müsst Ihr einfach nur den Anweisungen folgen - da kann man fast nix falsch machen.
.
.
.
[*]Start des VPN-Clienten ...
.
Im Startmenü habt Ihr jetzt einen neuen Eintrag. Wählt unter Cisco Systems VPN Client -> VPN Client aus und schon startet die Software.
.

.
.
.
[*]Verbinden ...
.
Bevor es losgehen kann, müsst Ihr noch das "world"-Profil importieren, das alle wichtigen Einstellungen zum Verbindungsaufbau mitbringt.
Dazu ladet Ihr Euch hier das VPN-Profil "world" runter und importiert es in die Client-Software (über den Button "Import").
Optional gibt es auch noch ein VPN-Profil "campus", das Ihr aber nur braucht, wenn Ihr mit Eurem Laptop auf dem Campus über das unsichere WLAN surft und eine sichere Verbindung herstellen wollt.
Detaillierte Anleitung: Anleitung zum Hinzufügen der Profile (Schritt 11)
.
Bei jeder Verbindung mit der Uni müsst Ihr Euch erneut mit Eurem Uni-Account (s1234567) anmelden.
.

.
.
.
[*]Tadaaaaaaaa ... wir sind im Uni-Netz ...
.
Jetzt habt Ihr offiziell eine Uni-IP und könnt nach Lust und Laune auf die Uni-internen Dienste, wie die Perinorm oder die Passwortliste des FSR, zugreifen.
Ihr könnt auch ganz normal weitersurfen - der Datenverkehr jetzt läuft aber komplett über die Uni.
.
.
.
[*]Trennen der Verbindung ...
.
Um die Verbindung wieder zu trennen, klickt Ihr im Fenster des VPN-Clienten einfach auf Disconnect bzw. wählt diesen Eintrag aus dem Menü des Icons in der Taskleiste.
.
[/LIST].
.
.
Gibt es noch was dabei zu beachten?[INDENT] Ja, solange die VPN-Verbindung besteht, geht der gesamte Datenverkehr über die Uni. Da davon auszugehen ist, dass das ZIH die Aktivitäten mitschneidet, sollte man Filesharingprogramme bei einer VPN-Verbindung lieber ausschalten.

Wenn Ihr Euch per VPN verbindet solltet Ihr darauf achten, dass Ihr eine Firewall aktiviert habt (wenigstens die interne Firewall von Windows). Denn durch die VPN-Verbindung steht der Rechner plötzlich völlig nackt auf der Campuswiese (bildlich gesprochen). Die Funktionen die der DSL-Router normalerweise übernimmt überbrückt die VPN-Verbindung.

Wenn Ihr während einer VPN-Sitzung auf Euer lokales Netzwerk zugreifen wollt, müsst Ihr das in den Eigenschaften der VPN-Verbindung einstellen (Rechtsklick -> Modify ... -> Transport -> Haken bei Allow Local LAN Access setzen).
[/INDENT].
.
.
Wo bekomme ich noch mehr Informationen?[*]VPN-Service des ZIH
[*]offizielle Dokumentation zum Cisco VPN Client (englisch)[/LIST]

sandmann:
das profil "world" muss leider in der neueren version selber eingefügt werden, ist aber nicht weiter schlimm, das ding heißt VPN-Profil "world". einfach downloaden und im programm dann einfach auf "import" gehen und die datei auswählen

tiefenbass:

--- Quote from: sandmann ---das profil "world" muss leider in der neueren version selber eingefügt werden, ist aber nicht weiter schlimm
--- End quote ---

Jo, genau da liegt bei einigen leider der Hase im Pfeffer: M$-Vista-Nutzer können eben nicht einfach das Profil importieren. Hab mich bei zwei meiner Mitstudenten mit diesem Problem befassen dürfen. der Client spuckt dann beim Import den Fehlercode 22.

Ursache: der Ordner des installiertem Client sowie die untergeordneten Objekte gehören dem Benutzer "SYSTEM". Der aktive Benutzer (also der, mit dem man sich gegenüber der Maschine identifiziert) hat lediglich Lese- und Ausführrecht. Somit kann der Client die importierten Daten nicht speichern

Eine Qick'n'Dirty-Möglichkeit der Abhilfe:
[LIST=1]
[*]Install-Ordner inklusive aller untergeordneten Objekte als Besitzer übernehmen und dann sich selbst Schreibrecht geben.
[*]Danach Client anschmeißen und das Profil importieren.
[/LIST]

angesichts fehlendem Vista kann ich jedoch selbst an diesem Problem nicht weiter dran arbeiten (offene Frage: ist dies ein grundsätzliches Problem bei Integration des Clients in Vista, oder war es doppelt einmalig?)

MfG, Matthias

befan:

--- Quote from: st.peter ---Moin.
Gibt es eigentlich auch einen (funktionierenden) VPN-Klienten für Linux? Ich habe den grafischen Kvpnc ausprobiert, da funktioniert leider das Importieren der Konfigurationsdatei des ZIH nicht wirklich. Und aus der Konsolen-Variante vpnc werde ich nicht wirklich schlau...
--- End quote ---


also bei mir klappt das importieren ohne probleme, ich musste nur den dateinamen manuell eingeben, da er die *.pcf datei nicht gefunden hatte.

Caipiranha:
Es gibt auch noch die Möglichkeit des Web-basierten VPN. Dabei benötigt man keine Installation, da alles über den Browser läuft.

Hier z.B. der direkte Link zu unserer Passwortsammlung. Einfach nur URZ-Login eingeben und das war's.

Navigation

[0] Message Index

[#] Next page

[*] Previous page