VPN Verbindungen
Rechenzentrum » Dienste » Netze

Allgemeines zu VPN-Verbindungen

Eine VPN-Verbindung bietet dem Anwender eine sichere, weil verschlüsselte Datenverbindung zur Universität. Zusätzlich gilt sein Rechner als zum Universitätsnetz gehörig, da er durch die verwendete Tunnel-Technik eine IP-Adresse der Universität erhält. Er kann damit auch Dienstleistungen nutzen, die auf Rechner des Uni-Netzes beschränkt sind.

Zusätzliche Bedeutung erhält der VPN-Tunnel im WLAN-Betrieb, da er speziell zur Validierung genutzt wird.

Seit dem 24.10.2012 ist es aus technischen Gründen nicht mehr möglich, VPN-Verbindungen aus dem Eduroam per IPv4 nach aussen aufzubauen. Es funktionieren nur noch SSL-VPNs (wie z.B. OpenVPN).

Hinweis: Veraltete Dokumentation

Die auf dieser Seite beschriebenen Verfahren basieren auf unserem veralteten Cisco-VPN und sind nur noch aus historischen Gründen online.

Bitte verwenden Sie ab sofort ausschließlich unsere neuen OpenVPN-Anleitungen.



Tunnelgruppen (Betriebsarten)

Für die Nutzung des VPN Tunnels stehen je nach Anwendungsfall zwei mögliche Betriebsarten zur Verfügung. Die Betriebsart wird über den Gruppennamen bestimmt. Die folgenden VPN Gruppen sind möglich:

  • RUB
    Die Konfiguration dieser Gruppe sorgt dafür, dass nur der Datenverkehr zu Zielen im Campusnetz (134.147.0.0/16 und 10.0.0.0/8) durch den Tunnel übertragen wird. Datenverkehr zu Zielen ausserhalb des Campus werden nicht durch den Tunnel übertragen, sondern ganz normal über den verwendeten Provider.
  • RUBBIB
    Bei Nutzung dieser Konfiguration werden alle Daten durch den Tunnel übertragen. Wenn Sie mit dieser Tunnelkonfiguration Verbindungen zu externen Zielen aufbauen, so sieht es für den Partner so aus, als wären Sie im Campusdatennetz (oder umgangssprachlich ausgedrückt: Sie haben 'ne IP der RUB). Beachten Sie aber auch, dass hierbei sämtlicher Datenverkehr erst zur RUB und dann zu Ihnen übertragen wird).
  • WLAN
    Diese Konfiguration wird nur im Funknetz "RUB-WLAN" benutzt, um die Authentisierung der Nutzer durchzuführen und ihnen dann eine IP-Adresse zuzuweisen, mit der sie Datenverbindungen ins Campusnetz und ins Internet aufbauen können.

VPN-Eckdaten

RUB-WLAN

Server
10.2.0.2
Gruppenname
wlan
Gruppenpasswort
wlan

Anmerkungen: Die Bezeichnungen variieren von Klient zu Klient. Bei Mac OS X lautet die Bezeichnung des Gruppenpasswortes bspw. Shared Secret.

Klientensoftware

Für den Betrieb des Tunnels wird eine VPN-Klienten-Software benötigt. Einige Betriebssysteme bieten einen passenden VPN Klienten auch schon "von Haus aus" an, so dass auf zusätzliche Software verzichtet werden kann.

English descriptions are marked by the union flag.

Microsoft Windows

Für Windows Betriebssysteme bietet die Firma Cisco einen passenden Klienten an:

Wie finde ich heraus, ob ich ein Windows 32bit oder ein Windows 64bit Betriebssytem habe?
Drücken Sie "Start" -> Rechtsklick auf "Computer" -> Eigenschaften. Unter dem Punkt Systemtyp finden Sie die gesuchte Information.


Für diesen Klienten stellen wir für die VPN Gruppen passende Konfigurationsdateien zur Verfügung. Bitte klicken Sie mit der rechten Maustaste auf die entsprechende Datei und wählen "Ziel speichern unter..." aus:

  • RUB
    Eine ausführliche Anleitung zur manuellen Konfiguration befindet sich hier.
  • RUBBIB
    Eine ausführliche Anleitung zur manuellen Konfiguration befindet sich hier.
  • WLAN
    Eine ausführliche Anleitung zur manuellen Konfiguration befindet sich hier.
  • English VPN & WLAN for Windows
    Detailed instructions in english are here.

Die Firma Shrew bietet einen alternativen VPN Klienten zum Download an. Wir halten hier eine lokale Kopie:

Auch für diesen Klienten bieten wir für einige Gruppen passende Konfigurationsdateien an, die man über die Funktion Import des Klienten nutzen kann:

Anmerkung: Wenn Sie während des Tunnelbetriebs auf Ressourcen in Ihrem lokalen Netz zugreifen wollen, so müssen Sie dieses Netz in der Konfiguration unter Policy als Exclude Ausnahme eintragen.

Apple Mac OS X

Ab der Version 10.6 (Schneeleopard) verfügt Mac OS X über einen integrierten Cisco VPN Klienten. Dazu fügt man über die Netzwerksystemeinstellungen einen (neuen) Netzwerkanschluss vom Typ VPN hinzu. Bei VPN-Typ muss dann passend Cisco IPSec ausgewählt werden und bei Dienstname sollte ein sprechender Name für die Verbindung stehen (hier bietet sich der Gruppenname an).

Nachdem der Anschluss erstellt wurde, können die restlichen Daten (s.o.) eingegeben werden. Gruppenname und Gruppenpasswort ("Shared Secret") werden unter Authentifizierungseinstellungen ... eingegeben.

Apple iOS

Ab Version 2.0 verfügt auch iOS (iPad, iPod touch, iPhone) über einen integrierten Cisco VPN Klienten. Weitere Informationen zur Konfiguration finden Sie in der nachfolgenden PDF Dokumentation.

Linux

Ähnlich wie bei Mac OS X, bieten auch die meisten Linux Distributionen einen integrierten Cisco VPN Klienten (genauer gesagt bieten die meisten Network Mananger eine GUI zu dem Programm vpnc).

Im Network Manager sind die unter VPN-Eckdaten entsprechend einzugeben.

Die Konfigurationsdatei für den vpnc Klienten sieht in etwa wie folgt aus:

  IPSec gateway cisco-vpn-1.rz.ruhr-uni-bochum.de
  IPSec ID RUB oder RUBBIB
  IPSec secret csmvpn3000
  Xauth username LOGINID
  NAT Traversal Mode none
(bei manchen Internetanbindungen muss none durch cisco-udp ersetzt werden.)

Die Konfigurationsdateien für vpnc liegen typischerweise in /etc/vpnc/. Für die Benutzung im WLAN sind die Daten dann entsprechend anzupassen.

Es existieren auch noch zwei ältere (ausführlichere) Anleitungen für die Konfiguration von RUB (bzw. RUBBIB) und WLAN.