VPN-Einwahl
VPN gewährleistet den sicheren Zugang zum Hochschulnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze). Technisch gesehen wird eine verschlüsselte Verbindung zwischen Ihren Heim-PC und dem Hochschulnetz aufgebaut. Sie benötigen VPN, wenn Sie
- auf geschützte Seiten der WHZ zugreifen wollen.
- auf Ihr Homeverzeichnis oder andere Netzwerkfreigaben zugreifen wollen
- per Remote Desktop auf Ihren Büro-PC zugreifen wollen
- Als Voreinstellung soll "Cisco AnyConnect SplitTunnel" ausgewählt werden und nur wenn Sie auf lizenzierte eBooks, eJournals, Datenbanken der Hochschulbibliothek zugreifen wollen, verwenden Sie hierzu die Variante "Cisco AnyConnect FullTunnel"
Zur Nutzung von VPN-Verbindungen sind ein Login der WHZ und die Installation eines Client-Programms nötig bzw. ein Webbrowser erforderlich. Das VPN-Gateway im Datennetz der WHZ unterstützt folgende Protokolle:
- SSL/DTLS mit dem Cisco AnyConnect Secure Mobility Client (empfohlene Variante)
- WebVPN
VPN-Server für Studierende und Mitarbeiter
Studierende: vpnstud.fh-zwickau.de
Mitarbeiter: vpn1.fh-zwickau.de
Hinweise : VPN funktioniert nur außerhalb der WHZ. Innerhalb des Hochschulnetzes kann es nicht verwendet werden
Anleitungen
Microsoft Windows
Cisco Anyconnect Secure Mobility Client
Für die Nutzung des SSL VPN ist die Installation der Client Software Cisco AnyConnect notwendig. Aus lizenzrechtlichen Gründen ist ein Download der Software nur mit einem gültigen Login der WHZ möglich. Für die Installation benötigen Sie Administrator-Rechte.
Download:Cisco AnyConnect
Verbindung aufbauen
Tragen Sie nach der Installation des Clienten die VPN-Adresse der WHZ ein:
Studierende: vpnstud.fh-zwickau.de
Mitarbeiter: vpn1.fh-zwickau.de
Bei Zugriff auf externe Ressourcen, z.B. Datenbanken/Ressourcen aus der HSB (Springer, Perinorm, Statista…), muss die Einstellung (Group) auf Full-Tunnel stehen.
Gesamtübersicht
Linux
| OpenConnect - Freier TLS-Client für Linux |
|---|
|
1. Installation: apt-get install openconnect Die Installation ist mit Rootrechten auszuführen. |
|
2. Verbindung aufbauen: openconnect -u Benutzerkürzel vpn1.fh-zwickau.de Splitt- oder FullTunnel auswählen: |
| 3. Verbindungsstatus überprüfen: ifconfig Eine neue Netzwerkschnittstelle - tun0 - zeigt eine IP aus dem VPN-Subnetbereich an. |
Cisco AnyConnect
Für die Nutzung des SSL VPN ist die Installation der Client Software Cisco AnyConnect notwendig. Aus lizenzrechtlichen Gründen ist ein Download der Software nur mit einem gültigen Login der WHZ möglich. Für die Installation benötigen Sie Administrator-Rechte.
Download:Cisco AnyConnect
Das Archiv entpacken: tar xvzf anyconnect-linux64*-predeploy-*tar.gz
cd anyconnect-linux64*/ && cd vpn/
./vpn_install.sh mit Rootrechten ausführen
Der EULA mit ja oder yes zustimmen
CiscoAnyconnect starten
vpn1.fh-zwickau.de als Serveradresse eintragen für Mitarbeiter
vpnstud.fh-zwickau.de als Serveradresse eintragen für Studierende
Connect anklicken
Tunnel auswählen
Benutzername und Passwort eingeben
Apple Mac OS
Cisco Anyconnect Secure Mobility Client
Für die Nutzung des SSL VPN ist die Installation der Client Software Cisco AnyConnect notwendig. Aus lizenzrechtlichen Gründen ist ein Download der Software nur mit einem gültigen Login der WHZ möglich. Für die Installation benötigen Sie Administrator-Rechte.
Download:Cisco AnyConnect
Downladen Sie die aktuelle Installations Datei auf Ihren Rechner: anyconnect-macos-versionsnummer-predeploy-k9.dmg
Starten Sie die Installation durch Doppelklick auf die gespeicherte Installationsdatei.
Folgen Sie den Installationsanweisungen.
Die Erstkonfiguration und Nutzung ist der von Microsoft Windows gleich.
WEB-VPN (wird ab 02.08.21 nicht mehr unterstützt)
Das ZKI bietet zusätzlich zum VPN Dienst einen gesicherten Zugang zum Netzbereich der WHZ über ein web-basiertes VPN (WebVPN).
Im Gegensatz zum VPN Client ist WebVPN eine reine Browser-basierte Lösung, d.h. es wird nur die Kommunikation im Browser geschützt. Interessant ist WebVPN auch für mobile Geräte wie PDAs und Handhelds, für die kein VPN-Client verfügbar ist.
Zugang Mitarbeiter zu WEB-VPN
Zugang Studierende zu WEB-VPN
Um das Gateway nutzen zu können, ist ein Account der WHZ erforderlich. Außerdem müssen die Verwendung von Cookies und Javascript zugelassen sein.