Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
public:netz:vpn [20.05.2014 17:57]
hem39212 [Benötigte Portfreigaben]
public:netz:vpn [18.09.2017 10:25]
hac43049
Zeile 1: Zeile 1:
-FIXME WORK IN PROGRESS FIXME+<note warning>​ACHTUNG! DIESE ANLEITUNG IST VERALTET! \\ \\ 
 +Der Sophos open VPN Client wird zum Ende des Sommersemesters 2017 eingestellt. Ab sofort können Sie zum Herstellen der VPN Verbindung die Anleitungen für den neuen FortiClient verwenden. Diese finden Sie [[public:​netz:​vpn-forticlient|hier]]. 
 +</​note>​ 
 + 
  
 ======= VPN-Dienst der HS.R ======= ======= VPN-Dienst der HS.R =======
Zeile 5: Zeile 9:
 {{INLINETOC}} {{INLINETOC}}
  
-<note warning>​Alle Installationsdateien für die VPN Dienste der OTH Regensburg enthalten Ihre persönlichen Zertifikate und Schlüssel! Geben Sie diese Dateien nicht weiter!</​note>​+<note warning>​ACHTUNG! DIESE ANLEITUNG IST VERALTET! \\ \\ 
 +Der Sophos open VPN Client wird zum Ende des Sommersemesters 2017 eingestellt. Ab sofort können Sie zum Herstellen der VPN Verbindung die Anleitungen für den neuen FortiClient verwenden. Diese finden Sie [[public:​netz:​vpn-forticlient|hier]]. 
 +</​note>​ 
 + 
 +<note important>Alle Installationsdateien für die VPN Dienste der OTH Regensburg enthalten Ihre persönlichen Zertifikate und Schlüssel! Geben Sie diese Dateien nicht weiter!</​note>​
  
 ====== Begriffserklärung VPN ====== ====== Begriffserklärung VPN ======
Zeile 13: Zeile 21:
 so zum Beispiel die Intranet-Seiten oder die [[public:​lwdoc:​Netzlaufwerke_CIFS|Netzlaufwerke mit direkter Verbindung]] ohne WebDAV. so zum Beispiel die Intranet-Seiten oder die [[public:​lwdoc:​Netzlaufwerke_CIFS|Netzlaufwerke mit direkter Verbindung]] ohne WebDAV.
  
-====== Kurzanleitung für Ungeduldige ​======+====== SSL VPN Client ====== 
 + 
 +===== Kurzanleitung für Ungeduldige =====
  
   * Alle relevanten Installationsdateien und Profildaten finden Sie im VPN-Portal der OTH Regensburg.   * Alle relevanten Installationsdateien und Profildaten finden Sie im VPN-Portal der OTH Regensburg.
  
-  ​https://​vpnportal.hs-regensburg.de+[[https://​vpnportal.hs-regensburg.de|https://​vpnportal.hs-regensburg.de]]
  
   * Melden Sie sich mit ihren RZ-Benutzerdaten an.    * Melden Sie sich mit ihren RZ-Benutzerdaten an. 
  
   Benutzername:​ <​abc12345> ​   Benutzername:​ <​abc12345> ​
-  Kennwort: ​    <​RZ-Passwort>​+  Kennwort: ​    <Ihr RZ-Passwort>​
  
   * Wählen Sie den für Sie richtigen Download aus. Hierbei handelt es sich um Installationsdateien,​ welche für jeden Benutzer individuell erstellt werden.   * Wählen Sie den für Sie richtigen Download aus. Hierbei handelt es sich um Installationsdateien,​ welche für jeden Benutzer individuell erstellt werden.
-====== SSL VPN Client ====== 
  
 ===== Windows ===== ===== Windows =====
Zeile 33: Zeile 42:
 == Anmeldung am VPN Portal == == Anmeldung am VPN Portal ==
  
-  ​https://​vpnportal.hs-regensburg.de+[[https://​vpnportal.hs-regensburg.de|https://​vpnportal.hs-regensburg.de]]
  
 {{:​public:​vpn:​3._anmelden.jpg?​direct&​300|}} {{:​public:​vpn:​3._anmelden.jpg?​direct&​300|}}
Zeile 52: Zeile 61:
 Sie ist nach folgendem Namensschema für jeden Benutzer individuell benannt: Sie ist nach folgendem Namensschema für jeden Benutzer individuell benannt:
   sslvpn_inst_<​Ihr RZ-Benutzername>​@vpnendpoint.hs-regensburg.de   sslvpn_inst_<​Ihr RZ-Benutzername>​@vpnendpoint.hs-regensburg.de
-Folgen Sie den Installationsanweisungen.\\+Folgen Sie den Installationsanweisungen ​und starten Sie anschließend den PC neu.\\
  
 === Sophos SSL VPN Client starten === === Sophos SSL VPN Client starten ===
Zeile 74: Zeile 83:
  
 Durch einen Rechtsklick auf das Ampel-Symbol werden ihnen die möglichen Benutzer angezeigt.\\ Durch einen Rechtsklick auf das Ampel-Symbol werden ihnen die möglichen Benutzer angezeigt.\\
-  <​RZ-Benutzername>​@vpnendpoint.hs-regensburg.de+  <Ihr RZ-Benutzername>​@vpnendpoint.hs-regensburg.de
 Sollten mehrere Nutzer die Sophos SSL VPN Verbindung auf Ihrem Arbeitsgerät nutzen, so werden auch deren Benutzernamen angezeigt.\\ Sollten mehrere Nutzer die Sophos SSL VPN Verbindung auf Ihrem Arbeitsgerät nutzen, so werden auch deren Benutzernamen angezeigt.\\
 Wählen Sie Ihren Benutzer aus um einen SSL VPN Verbindung aufzubauen.\\ Wählen Sie Ihren Benutzer aus um einen SSL VPN Verbindung aufzubauen.\\
Zeile 85: Zeile 94:
   Benutzer: <​abc12345>​   Benutzer: <​abc12345>​
   Passwort: <Ihr RZ-Passwort>​   Passwort: <Ihr RZ-Passwort>​
 +
 +Achtung: es kann bis zu 10 Minuten dauern, nachdem der VPN-Client heruntergeladen wurde, bis eine Anmeldung per VPN möglich ist!
  
 {{:​public:​vpn:​15._vpn_authentifizierung.jpg?​direct|}} {{:​public:​vpn:​15._vpn_authentifizierung.jpg?​direct|}}
Zeile 103: Zeile 114:
 =====  Linux ===== =====  Linux =====
  
-** :!: Linux Systeme erhalten keinen Support. Daher stellt diese Anleitung nur eine Hilfe zur Selbsthilfe dar. Bei Problemen erhalten ​sei keine Unterstützung vom Rechenzentrum der Hochschule. :!: **+** :!: Linux Systeme erhalten keinen Support. Daher stellt diese Anleitung nur eine Hilfe zur Selbsthilfe dar. Bei Problemen erhalten ​Sie keine Unterstützung vom Rechenzentrum der Hochschule. :!: **
  
 Diese Anleitung wurde mit **Ubuntu 12.04** und **OpenVPN** erstellt. Diese Anleitung wurde mit **Ubuntu 12.04** und **OpenVPN** erstellt.
Zeile 113: Zeile 124:
 === Anmelden am VPN Portal === === Anmelden am VPN Portal ===
  
-  ​https://​vpnportal.hs-regensburg.de+[[https://​vpnportal.hs-regensburg.de|https://​vpnportal.hs-regensburg.de]]
  
-  ​RZ-Benutzername ​in Kurzform: abc12345 +  Benutzername: ​<abc12345> 
-  ​Passwort: <Ihr Passwort>​+  ​Kennwort    ​<​Ihr ​RZ-Passwort>​
  
 === VPN-Profil und herunterladen === === VPN-Profil und herunterladen ===
Zeile 137: Zeile 148:
 Geben Sie Ihre RZ-Benutzerdaten in die vorgesehenen Felder ein: Geben Sie Ihre RZ-Benutzerdaten in die vorgesehenen Felder ein:
  
-  ​RZ-Benutzername ​in Kurzform: abc12345 +  Benutzername: ​<abc12345> 
-  Passwort: <Ihr Passwort>​+  Passwort: ​    ​<​Ihr ​RZ-Passwort>​
  
 {{:​public:​vpn:​linux:​8._vpn_daten_geben.png?​direct&​300|}} {{:​public:​vpn:​linux:​8._vpn_daten_geben.png?​direct&​300|}}
  
 +=== OpenVPN 2.4 und höher ===
 +
 +Falls die Einrichtung nicht auf Anhieb klappt hier ein kleines Troubleshooting.
 +
 +Man muss die Datei
 +
 +  abc12345@vpnendpoint.hs-regensburg.de.ovpn
 +  ​
 +ein bisschen bearbeiten, damit die Einrichtung mit dem NetworkManager und OpenVPN 2.4 klappt.
 +
 +Alle tls-remote Befehle auskommentieren (da inzwischen deprecated) und dafür
 +
 +  verify-x509-name "C=de, L=Regensburg,​ O=Hochschule Regensburg, CN=sophos-firewall,​ emailAddress=firewall@hs-regensburg.de"​
 +  ​
 +ergänzen. Die Zeile route remote_host ... muss ebenfalls deaktiviert werden.
 ===== Mac OS X ===== ===== Mac OS X =====
  
-** :!: Mac OS Systeme erhalten keinen Support. Daher stellt diese Anleitung nur eine Hilfe zur Selbsthilfe dar. Bei Problemen erhalten ​sei keine Unterstützung vom Rechenzentrum der Hochschule. :!: **+** :!: Mac OS Systeme erhalten keinen Support. Daher stellt diese Anleitung nur eine Hilfe zur Selbsthilfe dar. Bei Problemen erhalten ​Sie keine Unterstützung vom Rechenzentrum der Hochschule. :!: **
  
 Diese Anleitung wurde mit **Mac OS X 10.8.2** und **Tunnelblick 3.3** erstellt. Diese Anleitung wurde mit **Mac OS X 10.8.2** und **Tunnelblick 3.3** erstellt.
Zeile 152: Zeile 178:
 Um eine VPN-Verbindung nutzen zu können, benötigen Sie einen kompatiblen OpenVPN-Client. Das RZ empfiehlt das Programm **Tunnelblick**. Um eine VPN-Verbindung nutzen zu können, benötigen Sie einen kompatiblen OpenVPN-Client. Das RZ empfiehlt das Programm **Tunnelblick**.
  
-  ​code.google.com/p/​tunnelblick/​+  ​https://​tunnelblick.net/
  
 Klicken Sie auf "​Download Tunnelblick"​. Klicken Sie auf "​Download Tunnelblick"​.
Zeile 178: Zeile 204:
 === VPN Portal aufrufen === === VPN Portal aufrufen ===
  
-  ​https://​vpnportal.hs-regensburg.de+ [[https://​vpnportal.hs-regensburg.de|https://​vpnportal.hs-regensburg.de]]
  
   Benutzername:​ <​abc12345>​   Benutzername:​ <​abc12345>​
Zeile 197: Zeile 223:
 In dem heruntergeladenen Ordner "​Config"​ befindet sich der Ordner In dem heruntergeladenen Ordner "​Config"​ befindet sich der Ordner
  
-  <​RZ-Benutzername>​@vpnendpoint.hs-regensburg.de+  <Ihr RZ-Benutzername>​@vpnendpoint.hs-regensburg.de
  
 Dieser muss umbenannt mit der Endung **.tblk** ergänzt werden: Dieser muss umbenannt mit der Endung **.tblk** ergänzt werden:
  
-  <​RZ-Benutzername>​@vpnendpoint.hs-regensburg.de.tblk+  <Ihr RZ-Benutzername>​@vpnendpoint.hs-regensburg.de.tblk
  
 {{:​public:​vpn:​osx:​osx10.png?​direct&​300|}} {{:​public:​vpn:​osx:​osx10.png?​direct&​300|}}
Zeile 220: Zeile 246:
 Um den VPN-Client zu verbinden klicken sie auf den "​Tunnel"​ und wählen ihr VPN-Profil aus. Um den VPN-Client zu verbinden klicken sie auf den "​Tunnel"​ und wählen ihr VPN-Profil aus.
  
-  Connect <​RZ-Benutzername>​@vpnendpoint.hs-regensburg.de+  Connect <Ihr RZ-Benutzername>​@vpnendpoint.hs-regensburg.de
  
 {{:​public:​vpn:​osx:​osx15.png?​direct&​300|}} {{:​public:​vpn:​osx:​osx15.png?​direct&​300|}}
Zeile 226: Zeile 252:
 Melden Sie sich mit ihren RZ-Daten an. Melden Sie sich mit ihren RZ-Daten an.
  
-  Username: abc12345 +  Username: ​<abc12345> 
-  Password: <Ihr Passwort>​+  Password: <​Ihr ​RZ-Passwort>​
  
 {{:​public:​vpn:​osx:​osx16.png|}} {{:​public:​vpn:​osx:​osx16.png|}}
Zeile 242: Zeile 268:
 ===== Android ===== ===== Android =====
  
-** :!: Android Systeme erhalten keinen Support. Daher stellt diese Anleitung nur eine Hilfe zur Selbsthilfe dar. Bei Problemen erhalten ​sei keine Unterstützung vom Rechenzentrum der Hochschule. :!: **+** :!: Android Systeme erhalten keinen Support. Daher stellt diese Anleitung nur eine Hilfe zur Selbsthilfe dar. Bei Problemen erhalten ​Sie keine Unterstützung vom Rechenzentrum der Hochschule. :!: **
  
 Diese Anleitung wurde mit **Android 4.0.4** und **OpenVPN für Android** erstellt. Diese Anleitung wurde mit **Android 4.0.4** und **OpenVPN für Android** erstellt.
Zeile 305: Zeile 331:
  
 {{:​public:​vpn:​android:​android12.png?​direct&​200|}} {{:​public:​vpn:​android:​android12.png?​direct&​200|}}
- 
-<​html>&​nbsp;<​hr/>&​nbsp;</​html>​ 
-<​html>&​nbsp;<​hr/>&​nbsp;</​html>​ 
  
 ====== Cisco iOS VPN Client ====== ====== Cisco iOS VPN Client ======
Zeile 345: Zeile 368:
 Wenn Sie verbunden wurden finden Sie oben links im Display ein kleines Logo **VPN** und die entsprechenden Felder ändern ihre Beschriftung auf **Verbunden**.\\ Wenn Sie verbunden wurden finden Sie oben links im Display ein kleines Logo **VPN** und die entsprechenden Felder ändern ihre Beschriftung auf **Verbunden**.\\
 {{:​public:​vpn:​11_cisco_verbunden.png?​direct&​300|Sie sind nun verbunden}} {{:​public:​vpn:​11_cisco_verbunden.png?​direct&​300|Sie sind nun verbunden}}
 +
 +====== WebVPN ======
 +WebVPN bietet die Möglichkeit auch ohne Installation eines VPN-Clients auf das Netz der OTH zuzugreifen.
 +Um WebVPN zu nutzen öffnen Sie mit Ihrem Webbrowser die Seite https://​vpn.hs-regensburg.de und melden sich mit Ihrem OTH-Account an.
 +
 +Angehörige der Universität Regensburg können sich auch am WebVPN anmelden, indem an den Benutzernamen die Domäne @ads.uni-regensburg.de angehängt wird (z. B. abc1245@ads.uni-regensburg.de).
 +
  
 ====== Voraussetzungen für eine VPN-Verbindung ====== ====== Voraussetzungen für eine VPN-Verbindung ======
Zeile 365: Zeile 395:
   UDP Port 4242    UDP Port 4242 
   ​   ​
-====== So überprüfen Sie, ob Ihre VPN-Verbindung aktiv ist ======+ 
 +====== Probleme und Lösungen ====== 
 +===== So überprüfen Sie, ob Ihre VPN-Verbindung aktiv ist =====
  
 Sie können einfach überprüfen,​ ob Ihre VPN-Verbindung aktiv verwendet wird, Sie können einfach überprüfen,​ ob Ihre VPN-Verbindung aktiv verwendet wird,
 indem Sie auf folgenden Link klicken: indem Sie auf folgenden Link klicken:
  
- http://www.hs-regensburg.de/​vpncheck/​+ https://www.oth-regensburg.de/​vpncheck/​
  
 (oder geben Sie alternativ obigen Link in Ihre Browseradresszeile ein.) (oder geben Sie alternativ obigen Link in Ihre Browseradresszeile ein.)
Zeile 378: Zeile 410:
 - Welcher VPN-Client wurde verwendet (Sophos oder Juniper (veraltet)) - Welcher VPN-Client wurde verwendet (Sophos oder Juniper (veraltet))
 - Welche IP-Adresse verwenden Sie nach aussen (IPv4 oder IPv6)  - Welche IP-Adresse verwenden Sie nach aussen (IPv4 oder IPv6) 
- 
-====== Probleme und Lösungen ====== 
  
 ===== VPN Portal und keine Login-Maske mit dem Internet Explorer ===== ===== VPN Portal und keine Login-Maske mit dem Internet Explorer =====
Zeile 390: Zeile 420:
 Dieser Fall tritt meisten dann auf, wenn Sie mit eingeschränkten Windows-Benutzerrechten arbeiten. ​ \\ Dieser Fall tritt meisten dann auf, wenn Sie mit eingeschränkten Windows-Benutzerrechten arbeiten. ​ \\
  
-Sie können Ihre VPN-Verbindung durch folgenden Link überprüfen:​ +Sie können Ihre VPN-Verbindung durch folgenden Link überprüfen:​\\ 
-  http://www.hs-regensburg.de/​vpncheck/​+ 
 +https://www.oth-regensburg.de/​vpncheck/​
  
 \\ \\
Drucken/exportieren
In anderen Sprachen