Kategorie:VPN: Unterschied zwischen den Versionen

Keine Bearbeitungszusammenfassung
 
(12 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Für den sicheren Zugang aus unsicheren Netzen (DSL, ...) kann ein verschlüsselter IPSec-Tunnel mit Nutzerauthentisierung eingesetzt werden. Dadurch erhalten NCC-Nutzer bei bestätigter Netzordnung und einem max. 210 Tage altem Kennwort auf alle HSMW-internen Server (z.B. Novell-, Datenbanken-, LDAP-, SaMBa-Server usw.) weltweiten Zugang. Zusätzlich können Computer in ungerouteten Netzbereichen (z.B.VLan-Range) einen direkten, nutzerabhängigen Internetzugang aufbauen.
= VPN =
Ein VPN, oder Virtual Private Network, ist ein Dienst, der deine Internetverbindung verschlüsselt und deine IP-Adresse verbirgt. Dadurch surfst du sicherer und anonymer im Internet. Ein VPN ermöglicht es dir auch, auf Inhalte zuzugreifen, die über eine "normale" Verbindung gesperrt sind, indem es deinen Standort virtuell ändert. So kannst du beispielsweise auf interne Hochschul-Dienste zugreifen, als wärst du vor Ort auf dem Campus.


<!--
== eduVPN: Anleitung zur Einrichtung ==
* [https://download.hs-mittweida.de/intranet/vpn/windows/ VPN-Programme für Windows]
eduVPN ermöglicht einen vereinfachte Einrichtung von VPN und erhöht die Sicherheit. Durch die Verwendung von Zertifikaten ist es nicht mehr notwendig seine persönlichen Logindaten auf den Endgeräten zu hinterlegen. Es gibt Apps für verschiedene System, welche die Einrichtung komplett übernehmen.
* [https://download.hs-mittweida.de/intranet/vpn/linux/ VPN-Programme für Linux]
* [https://download.hs-mittweida.de/intranet/vpn/mac-os/ VPN-Programme für Mac OS bis einschließlich OS X 10.5]
* [https://download.hs-mittweida.de/intranet/vpn/profiles/ Vorkonfigurierte Profildateien]
-->


[[Kategorie:Netzwerkdienst]]
=== Voraussetzungen ===
[[Kategorie:Sicherheit]]
Nutzer der Hochschule Mittweida müssen folgende Voraussetzungen erfüllen, um das VPN der Hochschule nutzen zu können:
[[Kategorie:HowTo]]
* Sie müssen ein gültiges Login in der Gruppe Student, Mitarbeiter oder Gast haben
* Sie müssen ein Gerät besitzen, dessen Hard- und Software die aktuellen Sicherheitsanforderungen erfüllt
* es muss eine aktive Internetverbindung bestehen, deswegen ist es ggf. sinnvoll diese zunächst über [https://wiki.hs-mittweida.de/de/Kategorie:WLAN WLAN/easyroam einzurichten]
* Die Nutzerbelehrungen müssen gelesen und akzeptiert worden sein.
 
=== Schritt 1: Herunterladen und Installieren ===
*  Besuchen Sie die [https://eduvpn.hs-mittweida.de/ eduVPN-Website].
* Laden Sie die passende Version für Ihr Betriebssystem herunter (Windows, macOS, Linux, iOS, Android).
* Installieren Sie die Anwendung gemäß den Anweisungen auf der Website.
 
[[Datei:Eduvpn-01.png|400px]]
 
=== Schritt 2: Konfiguration ===
*  Starten Sie die eduVPN-Anwendung.
* Geben Sie "Hochschule Mittweida" in das Suchfeld ein und wählen Sie je nach Bedarf eine der folgenden Zugangsarten:
** ''Institute Access:'' Diese Option ermöglicht den Zugriff auf interne Ressourcen der Hochschule Mittweida, wie z.B. Bibliotheksdatenbanken oder interne Server. Diese Zugangsart ist die empfohlene Zugangsart
** ''Secure Internet:'' Diese Option stellt eine sichere Verbindung zum Internet her und schützt Ihre Daten vor unbefugtem Zugriff, besonders nützlich bei der Nutzung öffentlicher WLAN-Netzwerke.
 
[[Datei:Eduvpn-02.png|mini]]
 
*  Sie werden zu unserer Anmeldeseite weitergeleitet. Melden Sie sich hier mit Ihren Hochschul-Login-Daten an.
* Anschließend können Sie den Prozess genehmigen.
 
[[Datei:Eduvpn-04.png|mini]]
 
=== Schritt 3: Verbindung herstellen ===
*  Nach erfolgreicher Anmeldung sehen Sie eine Liste der verfügbaren Verbindungen.
 
[[Datei:Eduvpn-05.png|mini]]
 
*  Wählen Sie die gewünschte Verbindung aus und klicken Sie auf „Verbinden“.
*  Warten Sie, bis die Verbindung hergestellt ist. Sie sollten nun sicher mit dem Internet oder dem Hochschulnetzwerk verbunden sein.
 
[[Datei:Eduvpn-03.png|mini]]
 
Vor dem Verbinden können Sie unten zwischen Split-Tunnel (Standard) und Full-Tunnel wählen. Beim Full-Tunnel werden alle Internetanfragen über eduVPN geleitet. Dies ist nützlich, wenn Sie sicherstellen möchten, dass Dritte die Anfragen nicht protokollieren können. Ebenfalls wird der Full-Tunnel bei Bibliotheksdiensten benötigt. Beim Split-Tunnel werden nur Anfragen an Dienste der Hochschule Mittweida über eduVPN geleitet.
 
== eduVPN: Fehlerbehebung ==
'''TCP Connection zur Fehlerbehandlung nutzen'''
 
Kommt trotz aktiver Verbindung keine Datenübertragung zustande, konnte der WireGuard-Tunnel nicht aufgebaut werden. In dem Fall klicken Sie bitte auf rechts oben auf Einstellungen und setzen Sie den Haken bei „TCP-Verbindung bevorzugen“
 
'''Weitere Maßnahmen:'''
* Stellen Sie sicher, dass Ihre Login-Daten korrekt sind.
* Überprüfen Sie Ihre Internetverbindung.
* Aktualisieren Sie die eduVPN-Anwendung auf die neueste Version.
* Kontaktieren Sie den IT-Support der Hochschule Mittweida bei weiteren Problemen.
 
 
== eduVPN: Weitere Informationen ==
* Besuchen Sie die offizielle [https://docs.eduvpn.org/server/v3/ eduVPN-Dokumentation].
* wenden Sie sich an [mailto:it-service@hs-mittweida.de it-service@hs-mittweida.de] mit einer detaillierten Beschreibung Ihres Problems, Screenshots und Protokolle sind immer sehr hilfreich für eine schnelle Fehlerbehebung
 
 
== Alternative Einrichtungsmethoden ==
'''Direkte Einrichtung von eduVPN (Expert) '''
* gehen Sie auf https://eduvpn.hs-mittweida.de/ und richten Sie einen Zugang direkt über die Webseite ein.
* ACHTUNG! Sie werden bei Konfigurationsänderungen nicht automatisch umgestellt. Außerdem erhalten Sie keine Benachrichtigung über den Ablauf von Zertifikaten.
 
 
''' Manuelle Einrichtung über VPN4/VPN6 (Legacy) '''
* [https://wiki.hs-mittweida.de/de/Einrichten_eines_VPN_Tunnels_unter_Windows unter Windows]
* [https://wiki.hs-mittweida.de/de/Einrichten_eines_VPN_Tunnels_unter_Linux unter Linux]
* [https://wiki.hs-mittweida.de/de/Einrichten_eines_VPN_Tunnels_unter_macOS unter macOS]
* [https://wiki.hs-mittweida.de/de/VPN_als_Nutzer_einer_speziellen_Gruppe Einrichtung VPN6 bzw. spezielle Gruppe]
<br><br>

Aktuelle Version vom 6. November 2024, 15:34 Uhr

VPN

Ein VPN, oder Virtual Private Network, ist ein Dienst, der deine Internetverbindung verschlüsselt und deine IP-Adresse verbirgt. Dadurch surfst du sicherer und anonymer im Internet. Ein VPN ermöglicht es dir auch, auf Inhalte zuzugreifen, die über eine "normale" Verbindung gesperrt sind, indem es deinen Standort virtuell ändert. So kannst du beispielsweise auf interne Hochschul-Dienste zugreifen, als wärst du vor Ort auf dem Campus.

eduVPN: Anleitung zur Einrichtung

eduVPN ermöglicht einen vereinfachte Einrichtung von VPN und erhöht die Sicherheit. Durch die Verwendung von Zertifikaten ist es nicht mehr notwendig seine persönlichen Logindaten auf den Endgeräten zu hinterlegen. Es gibt Apps für verschiedene System, welche die Einrichtung komplett übernehmen.

Voraussetzungen

Nutzer der Hochschule Mittweida müssen folgende Voraussetzungen erfüllen, um das VPN der Hochschule nutzen zu können:

  • Sie müssen ein gültiges Login in der Gruppe Student, Mitarbeiter oder Gast haben
  • Sie müssen ein Gerät besitzen, dessen Hard- und Software die aktuellen Sicherheitsanforderungen erfüllt
  • es muss eine aktive Internetverbindung bestehen, deswegen ist es ggf. sinnvoll diese zunächst über WLAN/easyroam einzurichten
  • Die Nutzerbelehrungen müssen gelesen und akzeptiert worden sein.

Schritt 1: Herunterladen und Installieren

  • Besuchen Sie die eduVPN-Website.
  • Laden Sie die passende Version für Ihr Betriebssystem herunter (Windows, macOS, Linux, iOS, Android).
  • Installieren Sie die Anwendung gemäß den Anweisungen auf der Website.

Eduvpn-01.png

Schritt 2: Konfiguration

  • Starten Sie die eduVPN-Anwendung.
  • Geben Sie "Hochschule Mittweida" in das Suchfeld ein und wählen Sie je nach Bedarf eine der folgenden Zugangsarten:
    • Institute Access: Diese Option ermöglicht den Zugriff auf interne Ressourcen der Hochschule Mittweida, wie z.B. Bibliotheksdatenbanken oder interne Server. Diese Zugangsart ist die empfohlene Zugangsart
    • Secure Internet: Diese Option stellt eine sichere Verbindung zum Internet her und schützt Ihre Daten vor unbefugtem Zugriff, besonders nützlich bei der Nutzung öffentlicher WLAN-Netzwerke.
Eduvpn-02.png
  • Sie werden zu unserer Anmeldeseite weitergeleitet. Melden Sie sich hier mit Ihren Hochschul-Login-Daten an.
  • Anschließend können Sie den Prozess genehmigen.
Eduvpn-04.png

Schritt 3: Verbindung herstellen

  • Nach erfolgreicher Anmeldung sehen Sie eine Liste der verfügbaren Verbindungen.
Eduvpn-05.png
  • Wählen Sie die gewünschte Verbindung aus und klicken Sie auf „Verbinden“.
  • Warten Sie, bis die Verbindung hergestellt ist. Sie sollten nun sicher mit dem Internet oder dem Hochschulnetzwerk verbunden sein.
Eduvpn-03.png

Vor dem Verbinden können Sie unten zwischen Split-Tunnel (Standard) und Full-Tunnel wählen. Beim Full-Tunnel werden alle Internetanfragen über eduVPN geleitet. Dies ist nützlich, wenn Sie sicherstellen möchten, dass Dritte die Anfragen nicht protokollieren können. Ebenfalls wird der Full-Tunnel bei Bibliotheksdiensten benötigt. Beim Split-Tunnel werden nur Anfragen an Dienste der Hochschule Mittweida über eduVPN geleitet.

eduVPN: Fehlerbehebung

TCP Connection zur Fehlerbehandlung nutzen

Kommt trotz aktiver Verbindung keine Datenübertragung zustande, konnte der WireGuard-Tunnel nicht aufgebaut werden. In dem Fall klicken Sie bitte auf rechts oben auf Einstellungen und setzen Sie den Haken bei „TCP-Verbindung bevorzugen“

Weitere Maßnahmen:

  • Stellen Sie sicher, dass Ihre Login-Daten korrekt sind.
  • Überprüfen Sie Ihre Internetverbindung.
  • Aktualisieren Sie die eduVPN-Anwendung auf die neueste Version.
  • Kontaktieren Sie den IT-Support der Hochschule Mittweida bei weiteren Problemen.


eduVPN: Weitere Informationen

  • Besuchen Sie die offizielle eduVPN-Dokumentation.
  • wenden Sie sich an it-service@hs-mittweida.de mit einer detaillierten Beschreibung Ihres Problems, Screenshots und Protokolle sind immer sehr hilfreich für eine schnelle Fehlerbehebung


Alternative Einrichtungsmethoden

Direkte Einrichtung von eduVPN (Expert)

  • gehen Sie auf https://eduvpn.hs-mittweida.de/ und richten Sie einen Zugang direkt über die Webseite ein.
  • ACHTUNG! Sie werden bei Konfigurationsänderungen nicht automatisch umgestellt. Außerdem erhalten Sie keine Benachrichtigung über den Ablauf von Zertifikaten.


Manuelle Einrichtung über VPN4/VPN6 (Legacy)