Unterschiede zwischen den Revisionen 3 und 13 (über 10 Versionen hinweg)

Das kiz bietet Verschlüsselten Zugang zum Netz über ein sogenanntes Virtual Private Network an. Dies kann im Browser zum Sufen oder Downloaden genutzt werden (siehe Web VPN), was leider oft etwas langsam ist oder man kann sich ein Clientprogramm installieren (siehe Cisco VPN: AnyConnect-Client) und sich damit bei Bedarf einfach komplett und performanter mit dem UniNetz verbinden (nicht nur im Browser).

Ein entscheidender Vorteil VPN zu nutzen ist aber, dass man damit im welcome-WLAN-Netz seine Verbindungsdaten nicht im Browser eingeben muss, sonder sich direkt mit o.g. Client Verbinden kann. Der größte Vorteil dabei besteht aber darin, dass damit alle Netzwerkkommunikation im WLAN dann verschlüsselt stattfindet und damit nicht mehr wie standardmäßig von anderen mitgehört werden kann. Siehe dazu: http://www.uni-ulm.de/piraten/vpn_info.htm

Allgemeiner Überblick: http://de.wikipedia.org/wiki/Virtual_Private_Network

Inhaltsverzeichnis

Web VPN
Cisco VPN: AnyConnect-Client
1. Windows
2. Linux
VPN-IPSec
openVPN

Web VPN

http://www.uni-ulm.de/einrichtungen/kiz/it/netzwerk/webvpn.html

Cisco VPN: AnyConnect-Client

Informationen direkt beim kiz: http://www.uni-ulm.de/einrichtungen/kiz/it/netzwerk/vpn.html

Server/Gateway: vpn.uni-ulm.de
Authentifikation: kiz-Benutzername (s_vnachn) + Password
kiz-Wurzelzertifikat: https://imap.uni-ulm.de/certs/KIZ-CA.crt (Rechtsklick > Speichern unter...)

Windows

Einfach den Client von der kiz Seite runterladen, installieren, starten, Daten eingeben und verbinden.

Linux

Merker: https://info.pca.dfn.de/uni-ulm-ca/

Z.B. unter Ubuntu 10.04 einfach:

Das Paket network-manager-openconnect installieren, falls noch nicht vorhanden.
- $/!\$ Wurde das eben erst erledigt wurde, den NetworkManager neu starten:
```
sudo service network-manager restart 
```
Alle o.g. Parameter können im NetworkManager eingestellt werden: Linksklick auf das Icon > VPN-Verbindungen > VPN konfigurieren... > Hinzufügen.
- Verbindungstyp wählen:
- Einstellungsfenster:
  - Für CA-Zertifikat: das kiz-Rootzertifikat (Download, Rechtsklick > Speichern unter...) herunterladen und irgendwo abspeichern, wo's net stört.
Verbindung herstellen: Linksklick auf das NetworkManager-Icon > VPN-Verbindungen > eben erstellte Verbindung auswählen > im Dialog auf das Verbindungssymbol klicken.
- Der Haken bei Automatically start connection next time sorgt dafür, dass beim nächsten Anwählen der Verbindung nur noch das Passwort eingegeben werden muss.

VPN-IPSec

Wird auch vom kiz Angeboten, Informationen dort (siehe Link oben).

openVPN

Lief nur im Testbetrieb und wurde Ende 2010 eingestellt.

Virtual_Private_Network (zuletzt geändert am 2011-03-19 17:30:47 durch SimonLüke)

-  ⇤ ← Revision 3 vom 2009-10-20 18:44:29 → 
  Größe: 1217
  Autor: SimonLüke
  Kommentar:
+   ← Revision 13 vom 2011-03-19 17:30:47 → ⇥
  Größe: 3029
  Autor: SimonLüke
  Kommentar:
-Gelöschter Text ist auf diese Art markiert.
+Hinzugefügter Text ist auf diese Art markiert.
 Zeile 1:
-Überblick: http://de.wikipedia.org/wiki/Virtual_Private_Network
+Das ''kiz'' bietet Verschlüsselten Zugang zum Netz über ein sogenanntes Virtual Private Network an. Dies kann '''im Browser''' zum Sufen oder Downloaden genutzt werden (siehe Web VPN), was leider oft etwas langsam ist __'''oder'''__ man kann sich ein '''Clientprogramm''' installieren (siehe Cisco VPN: AnyConnect-Client) und sich damit bei Bedarf einfach komplett und performanter mit dem UniNetz verbinden (nicht nur im Browser).
 Zeile 3:
-Motivation: http://www.uni-ulm.de/piraten/vpn_info.htm
+{i} Ein entscheidender Vorteil VPN zu nutzen ist aber, dass man damit im welcome-WLAN-Netz seine Verbindungsdaten nicht im Browser eingeben muss, sonder sich direkt mit o.g. Client Verbinden kann. Der größte Vorteil dabei besteht aber darin, dass damit alle Netzwerkkommunikation im WLAN dann verschlüsselt stattfindet und damit nicht mehr wie standardmäßig von anderen mitgehört werden kann. Siehe dazu: http://www.uni-ulm.de/piraten/vpn_info.htm
 Zeile 5:
+Allgemeiner Überblick: http://de.wikipedia.org/wiki/Virtual_Private_Network

<<TableOfContents>>
-Zeile 10:
+Zeile 13:
-= openVPN =
+= Cisco VPN: AnyConnect-Client =
-Zeile 12:
+Zeile 15:
-http://de.wikipedia.org/wiki/OpenVPN
+Informationen direkt beim kiz: http://www.uni-ulm.de/einrichtungen/kiz/it/netzwerk/vpn.html
-Zeile 14:
+Zeile 17:
-Einstellungen für den Server des kiz, Uni Ulm:
-Zeile 16:
+Zeile 18:
- * Server/Gateway: {{{openvpn.uni-ulm.de}}}
 * Authentifikationsmethode: kiz-Benutzername (s_vnachn) + Password
+ * Server/Gateway: {{{vpn.uni-ulm.de}}}
 * Authentifikation: {{{kiz-Benutzername (s_vnachn) + Password}}}
-Zeile 19:
+Zeile 21:
- * LZO-Kompression aktivieren
+ (Rechtsklick > Speichern unter...)
-Zeile 23:
+Zeile 25:
- * Anleitung: [[attachment:Windows_OpenVPN_Anleitung.pdf]]
 * Dazu benötigte Konfigurationsdatei: [[attachment:uni.ovpn]]
 * Der Dank für die Anleitung gebührt den Ulmer Hochschulpiraten: http://www.uni-ulm.de/piraten/
+Einfach den Client von der [[http://www.uni-ulm.de/einrichtungen/kiz/it/netzwerk/vpn.html|kiz Seite]] runterladen, installieren, starten, Daten eingeben und verbinden.
 Zeile 29:
-Z.B. unter '''Ubuntu 9.04''':
 * Das Paket {{{network-manager-openvpn}}} muss installiert sein.
 * Alle o.g. Parameter können standardmäßig im ''Network Manager'' eingestellt werden: Linksklick auf das Icon > VPN-Verbindungen > VPN konfigurieren... > + Hinzufügen > Parameter angeben, LZO Komprimierung under ''Erweitert'' nicht vergessen.
+  Merker: https://info.pca.dfn.de/uni-ulm-ca/
-Zeile 33:
+Zeile 31:
-= ciscoVPN =
+Z.B. unter '''Ubuntu 10.04''' einfach:
 * Das Paket {{{network-manager-openconnect}}} installieren, falls noch nicht vorhanden.
  * /!\ Wurde das eben erst erledigt wurde, den NetworkManager neu starten:
  {{{
sudo service network-manager restart 
}}}
 * Alle o.g. Parameter können im ''NetworkManager'' eingestellt werden: Linksklick auf das Icon > VPN-Verbindungen > VPN konfigurieren... > Hinzufügen.
  * Verbindungstyp wählen:
-Zeile 35:
+Zeile 40:
-http://www.uni-ulm.de/einrichtungen/kiz/it/netzwerk/vpn.html
+  {{attachment:ubuntu_anyconnect-verbindungstyp.png}}
  * Einstellungsfenster:

  {{attachment:ubuntu_anyconnect-einstellungsdialog.png}}
   * Für ''CA-Zertifikat:'' das kiz-Rootzertifikat ([[https://imap.uni-ulm.de/certs/KIZ-CA.crt|Download, Rechtsklick > Speichern unter...]]) herunterladen und irgendwo abspeichern, wo's net stört.
 * Verbindung herstellen: Linksklick auf das ''NetworkManager''-Icon > VPN-Verbindungen > eben erstellte Verbindung auswählen > im Dialog auf das Verbindungssymbol klicken.

 {{attachment:ubuntu_anyconnect-verbindungsaufbau.png}}
  * Der Haken bei ''Automatically start connection next time'' sorgt dafür, dass beim nächsten Anwählen der Verbindung nur noch das Passwort eingegeben werden muss.

= VPN-IPSec =

Wird auch vom kiz Angeboten, Informationen dort (siehe Link oben).

= openVPN =

Lief nur im Testbetrieb und wurde Ende 2010 eingestellt.

Änderungen von "Virtual_Private_Network"