VPN

Zugriff auf Dienste der FAU über privaten Internetzugang

Beschreibung

VPN steht für Virtual Private Network. Es beschreibt ein Kommunikationsnetz, das zum Transport privater Daten ein öffentliches Netz (zum Beispiel das Internet) nutzt. Teilnehmer eines VPN können Daten wie in einem internen LAN austauschen. Die einzelnen Teilnehmer selbst müssen hierzu nicht direkt verbunden sein. Die Verbindung über das öffentliche Netz wird üblicherweise verschlüsselt. Eine Verbindung der Netze wird über einen Tunnel zwischen VPN-Client und -Server ermöglicht, welcher im Fall des <acronym title=“Regionales Rechenzentrum Erlangen“>RRZE</acronym> VPN verschlüsselt ist.

Das RRZE setzt für die Benutzung des VPN folgende Kriterien voraus:

  1. Internetzugang: DSL, ISDN, Modem
  2. Installierter VPN-Client
  3. Aktivierte IdM-Benutzerkennung der FAU (Studenten, Mitarbeiter)

Das RRZE bietet verschiedene Lösungen zur Installation und Konfiguration von VPN an:

  • Cisco VPN: Die vom RRZE empfohlene Lösung ist der SSL- und IPsec-Client von Cisco. Er unterstützt sowohl 32-, als auch 64-Bit-Betriebssysteme. Das RRZE stellt sowohl den Client, als auch die Profile zum Download zur Verfügung. Die Profile können auch in einen bereits vorhandenen Cisco-Client importiert werden. Für den VPN-Client des iPhones bietet das RRZE auf http://www.rrze.de/iphone ein vorkonfiguriertes Profil an.
  • OpenVPN: OpenVPN ist ein alternativer SSL-VPN-Client, der z.B. bei Problemen mit den Cisco-VPN-Clients verwendet werden kann. Der OpenVPN-Server des RRZE steht grundsätzlich allen Universitätsangehörigen zur Verfügung. Bedingung für die Nutzung ist der Besitz eines Accounts im RRZE.
  • Site2Site: Das RRZE betreibt für dienstlich notwendige Zwecke IPsec-Koppelungen von Netzwerken.

Umfang

Für die Nutzergruppe Studierende

  • Login
  • VPN-Client
    • IP-Adresse
      • Cisco (statisch, [benutzerkennung].vpn.rrze.uni-erlangen.de)
        • Teil des Benutzerkontos
      • OpenVPN (dynamisch)
      • private Adresse (inkl. NAT)

Für die Nutzergruppe Beschäftigte

  • Login
  • VPN-Client
    • IP-Adresse
      • Cisco (statisch, [benutzerkennung].vpn.rrze.uni-erlangen.de)
        • Teil des Benutzerkontos
      • OpenVPN (dynamisch)
      • private Adresse (inkl. NAT)
      • einige wenige bekamen bisher auf Antrag öffentliche Adressen

Für die Nutzergruppe Sonstige

sollen zukünftig eigenen Adressbereich mit stark eingeschränktem Funktionsumfang bekommen auf Antrag
  • Login
  • VPN-Client
    • IP-Adresse
      • Cisco (statisch, [benutzerkennung].vpn.rrze.uni-erlangen.de)
        • Teil des Benutzerkontos
      • OpenVPN (dynamisch)
      • private Adresse (inkl. NAT)

← Zurück zu Netzdienste