|
Größe: 2476
Kommentar:
|
← Revision 13 vom 2011-03-19 17:30:47 ⇥
Größe: 3029
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 25: | Zeile 25: |
| Einfach den Client von der [[http://www.uni-ulm.de/einrichtungen/kiz/it/netzwerk/vpn.html|kiz Seite]] runterladen, installieren, starten, Daten eingeben und verbinden. |
|
| Zeile 27: | Zeile 29: |
| Z.B. unter '''Ubuntu 10.04''': * Das Paket {{{network-manager-openconnect}}} muss installiert werden * /!\ Falls das eben erst erledigt wurde, neustarten oder besser nur den NetworkManager neu starten: |
Merker: https://info.pca.dfn.de/uni-ulm-ca/ Z.B. unter '''Ubuntu 10.04''' einfach: * Das Paket {{{network-manager-openconnect}}} installieren, falls noch nicht vorhanden. * /!\ Wurde das eben erst erledigt wurde, den NetworkManager neu starten: |
| Zeile 33: | Zeile 37: |
| * Alle o.g. Parameter können standardmäßig im ''NetworkManager'' eingestellt werden: Linksklick auf das Icon > VPN-Verbindungen > VPN konfigurieren... > Hinzufügen. | * Alle o.g. Parameter können im ''NetworkManager'' eingestellt werden: Linksklick auf das Icon > VPN-Verbindungen > VPN konfigurieren... > Hinzufügen. |
| Zeile 40: | Zeile 44: |
| * Für ''CA-Zertifikat:'' das kiz-Rootzertifikat ([[https://imap.uni-ulm.de/certs/KIZ-CA.crt|Download, Rechtsklick > Speichern unter...]]) herunterladen und irgendwo abspeichern, wo's net stört. | |
| Zeile 43: | Zeile 48: |
| * sadf ' |
* Der Haken bei ''Automatically start connection next time'' sorgt dafür, dass beim nächsten Anwählen der Verbindung nur noch das Passwort eingegeben werden muss. |
Das kiz bietet Verschlüsselten Zugang zum Netz über ein sogenanntes Virtual Private Network an. Dies kann im Browser zum Sufen oder Downloaden genutzt werden (siehe Web VPN), was leider oft etwas langsam ist oder man kann sich ein Clientprogramm installieren (siehe Cisco VPN: AnyConnect-Client) und sich damit bei Bedarf einfach komplett und performanter mit dem UniNetz verbinden (nicht nur im Browser).
Ein entscheidender Vorteil VPN zu nutzen ist aber, dass man damit im welcome-WLAN-Netz seine Verbindungsdaten nicht im Browser eingeben muss, sonder sich direkt mit o.g. Client Verbinden kann. Der größte Vorteil dabei besteht aber darin, dass damit alle Netzwerkkommunikation im WLAN dann verschlüsselt stattfindet und damit nicht mehr wie standardmäßig von anderen mitgehört werden kann. Siehe dazu: http://www.uni-ulm.de/piraten/vpn_info.htm
Allgemeiner Überblick: http://de.wikipedia.org/wiki/Virtual_Private_Network
Web VPN
http://www.uni-ulm.de/einrichtungen/kiz/it/netzwerk/webvpn.html
Cisco VPN: AnyConnect-Client
Informationen direkt beim kiz: http://www.uni-ulm.de/einrichtungen/kiz/it/netzwerk/vpn.html
Server/Gateway: vpn.uni-ulm.de
Authentifikation: kiz-Benutzername (s_vnachn) + Password
kiz-Wurzelzertifikat: https://imap.uni-ulm.de/certs/KIZ-CA.crt (Rechtsklick > Speichern unter...)
Windows
Einfach den Client von der kiz Seite runterladen, installieren, starten, Daten eingeben und verbinden.
Linux
Z.B. unter Ubuntu 10.04 einfach:
Das Paket network-manager-openconnect installieren, falls noch nicht vorhanden.
![/!\](/moin_static198/modernized/img/alert.png "/!\")
Wurde das eben erst erledigt wurde, den NetworkManager neu starten: sudo service network-manager restart
Alle o.g. Parameter können im NetworkManager eingestellt werden: Linksklick auf das Icon > VPN-Verbindungen > VPN konfigurieren... > Hinzufügen.
- Verbindungstyp wählen:
- Einstellungsfenster:
Für CA-Zertifikat: das kiz-Rootzertifikat (Download, Rechtsklick > Speichern unter...) herunterladen und irgendwo abspeichern, wo's net stört.
- Verbindungstyp wählen:
Verbindung herstellen: Linksklick auf das NetworkManager-Icon > VPN-Verbindungen > eben erstellte Verbindung auswählen > im Dialog auf das Verbindungssymbol klicken.
Der Haken bei Automatically start connection next time sorgt dafür, dass beim nächsten Anwählen der Verbindung nur noch das Passwort eingegeben werden muss.
VPN-IPSec
Wird auch vom kiz Angeboten, Informationen dort (siehe Link oben).
openVPN
Lief nur im Testbetrieb und wurde Ende 2010 eingestellt.