Rechenzentrum » Dienste » Netze

Allgemeines zu VPN-Verbindungen

Eine VPN-Verbindung bietet dem Anwender eine sichere, weil verschlüsselte Datenverbindung zur Universität. Zusätzlich gilt sein Rechner als zum Universitätsnetz gehörig, da er durch die verwendete Tunnel-Technik eine IP-Adresse der Universität erhält. Er kann damit auch Dienstleistungen nutzen, die auf Rechner des Uni-Netzes beschränkt sind.

Zusätzliche Bedeutung erhält der VPN-Tunnel im WLAN-Betrieb, da er speziell zur Validierung genutzt wird.

Tunnelgruppen (Betriebsarten)

Für die Nutzung des VPN Tunnels stehen je nach Anwendungsfall zwei mögliche Betriebsarten zur Verfügung. Die Betriebsart wird über den Gruppennamen bestimmt. Die folgenden VPN Gruppen sind möglich:

• RUB
  Die Konfiguration dieser Gruppe sorgt dafür, dass nur der Datenverkehr zu Zielen im Campusnetz (134.147.0.0/16 und 10.0.0.0/8) durch den Tunnel übertragen wird. Datenverkehr zu Zielen ausserhalb des Campus werden nicht durch den Tunnel übertragen, sondern ganz normal über den verwendeten Provider.
  
• RUBBIB
  Bei Nutzung dieser Konfiguration werden alle Daten durch den Tunnel übertragen. Wenn Sie mit dieser Tunnelkonfiguration Verbindungen zu externen Zielen aufbauen, so sieht es für den Partner so aus, als wären Sie im Campusdatennetz (oder umgangssprachlich ausgedrückt: Sie haben 'ne IP der RUB). Beachten Sie aber auch, dass hierbei sämtlicher Datenverkehr erst zur RUB und dann zu Ihnen übertragen wird).
  
• WLAN
  Diese Konfiguration wird nur im Funknetz "RUB-WLAN" benutzt, um die Authentisierung der Nutzer durchzuführen und ihnen dann eine IP-Adresse zuzuweisen, mit der sie Datenverbindungen ins Campusnetz und ins Internet aufbauen können.
  

VPN-Eckdaten

Anmerkungen: Die Bezeichnungen variieren von Klient zu Klient. Bei Mac OS X lautet die Bezeichnung des Gruppenpasswortes bspw. Shared Secret.

Klientensoftware

Für den Betrieb des Tunnels wird eine VPN-Klienten-Software benötigt. Einige Betriebssysteme bieten einen passenden VPN Klienten auch schon "von Haus aus" an, so dass auf zusätzliche Software verzichtet werden kann.

Microsoft Windows

Für Windows Betriebssysteme bietet die Firma Cisco einen passenden Klienten an:

• Cisco VPN Client für Windows XP/Vista/7 32bit
  Version: 5.0.07    Prüfsumme (SHA1): 9dcb2e9de75204a4361036cdd194d2775b0b4b26
  
• Cisco VPN Client für Windows Vista/7 64bit
  Version: 5.0.07    Prüfsumme (SHA1): b186f2bbab0f36b17fba0c13e537447fc200d24c
  

Wie finde ich heraus, ob ich ein Windows 32bit oder ein Windows 64bit Betriebssytem habe?
Drücken Sie "Start" -> Rechtsklick auf "Computer" -> Eigenschaften. Unter dem Punkt Systemtyp finden Sie die gesuchte Information.

Für diesen Klienten stellen wir für die VPN Gruppen passende Konfigurationsdateien zur Verfügung. Bitte klicken Sie mit der rechten Maustaste auf die entsprechende Datei und wählen "Ziel speichern unter..." aus:

• RUB
  Eine ausführliche Anleitung zur manuellen Konfiguration befindet sich hier.
  
• RUBBIB
  Eine ausführliche Anleitung zur manuellen Konfiguration befindet sich hier.
  
• WLAN
  Eine ausführliche Anleitung zur manuellen Konfiguration befindet sich hier.
  

Die Firma Shrew bietet einen alternativen VPN Klienten zum Download an. Wir halten hier eine lokale Kopie:

• Shrew VPN Client für Windows 2K/XP/Vista/7 All
  Version: 2.1.7    Prüfsumme (SHA1): a469d71166a56d5f4387355e4ff9f282af41b5c8
  

Auch für diesen Klienten bieten wir für einige Gruppen passende Konfigurationsdateien an, die man über die Funktion Import des Klienten nutzen kann:

• RUB
  
• RUB-WLAN
  

Anmerkung: Wenn Sie während des Tunnelbetriebs auf Ressourcen in Ihrem lokalen Netz zugreifen wollen, so müssen Sie dieses Netz in der Konfiguration unter Policy als Exclude Ausnahme eintragen.

Apple Mac OS X

Ab der Version 10.6 (Schneeleopard) verfügt Mac OS X über einen integrierten Cisco VPN Klienten. Dazu fügt man über die Netzwerksystemeinstellungen einen (neuen) Netzwerkanschluss vom Typ VPN hinzu. Bei VPN-Typ muss dann passend Cisco IPSec ausgewählt werden und bei Dienstname sollte ein sprechender Name für die Verbindung stehen (hier bietet sich der Gruppenname an).

Nachdem der Anschluss erstellt wurde, können die restlichen Daten (s.o.) eingegeben werden. Gruppenname und Passwort werden unter Identifizierungseinstellungen ... eingegeben.

• Cisco VPN Client für MacOS X 10.3.x
  Version: 4.8.00    Prüfsumme (SHA1): 81c55806fdc30dba6f7f15f6be3fbc733b8644e3
  
• Cisco VPN Client für MacOS X >= 10.4 (Intel/PPC)
  Version: 4.9.01    Prüfsumme (SHA1): 8a0deda050d25ebc62206693335036c54a154f05
  

Apple iOS

Ab Version 2.0 verfügt auch iOS (iPad, iPod touch, iPhone) über einen integrierten Cisco VPN Klienten. Weitere Informationen zur Konfiguration finden Sie in der nachfolgenden PDF Dokumentation.

• VPN iPad, iPod touch, iPhone Konfiguration
  Eine ausführliche Anleitung zur Konfiguration des VPN-Tunnels.
  

Linux

Ähnlich wie bei Mac OS X, bieten auch die meisten Linux Distributionen einen integrierten Cisco VPN Klienten (genauer gesagt bieten die meisten Network Mananger eine GUI zu dem Programm vpnc).

Im Network Manager sind die unter VPN-Eckdaten entsprechend einzugeben.

Die Konfigurationsdatei für den vpnc Klienten sieht in etwa wie folgt aus:

  IPSec gateway cisco-vpn-1.rz.ruhr-uni-bochum.de
  IPSec ID RUB oder RUBBIB
  IPSec secret csmvpn3000
  Xauth username LOGINID
  NAT Traversal Mode none

(bei manchen Internetanbindungen muss none durch cisco-udp ersetzt werden.)

Die Konfigurationsdateien für vpnc liegen typischerweise in /etc/vpnc/. Für die Benutzung im WLAN sind die Daten dann entsprechend anzupassen.

Es existieren auch noch zwei ältere (ausführlichere) Anleitungen für die Konfiguration von RUB (bzw. RUBBIB) und WLAN.

Letzte Änderung: 09.12.2011  | Impressum | Ansprechpartner/in: Inhalt & Technik | Bildschirmfassung | Druckfassung