VPN-Einwahl

VPN gewährleistet den sicheren Zugang zum Hochschulnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze). Technisch gesehen wird eine verschlüsselte Verbindung zwischen Ihren Heim-PC und dem Hochschulnetz aufgebaut. Sie benötigen VPN, wenn Sie

  • auf geschützte Seiten der WHZ zugreifen wollen.
  • auf Ihr Homeverzeichnis oder andere Netzwerkfreigaben zugreifen wollen
  • per Remote Desktop auf Ihren Büro-PC zugreifen wollen
  • Als Voreinstellung soll "Cisco AnyConnect SplitTunnel" ausgewählt werden und nur wenn Sie auf lizenzierte Datenbanken der Hochschulbibliothek zugreifen wollen, verwenden Sie hierzu die Variante "Cisco AnyConnect FullTunnel"

Zur Nutzung von VPN-Verbindungen sind ein Login der WHZ und die Installation eines Client-Programms nötig bzw. ein Webbrowser erforderlich. Das VPN-Gateway im Datennetz der WHZ unterstützt folgende Protokolle:

  • SSL/DTLS mit dem Cisco AnyConnect Secure Mobility Client (empfohlene Variante)
  • WebVPN

VPN-Server für Studierende und Mitarbeiter

Studierende:  vpnstud.fh-zwickau.de
Mitarbeiter: vpn1.fh-zwickau.de

Anleitungen

Cisco Anyconnect Secure Mobility Client

Für die Nutzung des SSL VPN ist die Installation der Client Software Cisco AnyConnect notwendig. Aus lizenzrechtlichen Gründen ist ein Download der Software nur mit einem gültigen Login der WHZ möglich. Für die Installation benötigen Sie Administrator-Rechte.

Download:Cisco AnyConnect

Verbindung aufbauen

Tragen Sie nach der Installation des Clienten die VPN-Adresse der WHZ ein:

Studierende:  vpnstud.fh-zwickau.de

 

Mitarbeiter: vpn1.fh-zwickau.de

 

Bei Zugriff auf externe Ressourcen, z.B. Datenbanken/Ressourcen aus der HSB (Springer, Perinorm, Statista…), muss die Einstellung (Group) auf Full-Tunnel stehen.



Gesamtübersicht

OpenConnect - Freier TLS-Client für Linux

1. Installation:

apt-get install openconnect

2. Verbindung aufbauen:

openconnect -u Benutzerkürzel vpn1.fh-zwickau.de

Splitt- oder FullTunnel auswählen:
   GROUP: [1SplitTunnel|2FullTunnel]:

Passwort eingeben

3. Verbindungsstatus überprüfen:

ifconfig
  Eine neue Netzwerkschnittstelle - tun0 - zeigt eine IP aus dem VPN-Subnetbereich an.

Cisco AnyConnect

Für die Nutzung des SSL VPN ist die Installation der Client Software Cisco AnyConnect notwendig. Aus lizenzrechtlichen Gründen ist ein Download der Software nur mit einem gültigen Login der WHZ möglich. Für die Installation benötigen Sie Administrator-Rechte.

Download:Cisco AnyConnect

    Das Archiv entpacken: tar xvzf anyconnect-linux64*-predeploy-*tar.gz
    cd anyconnect-linux64*/ && cd vpn/
    ./vpn_install.sh mit Rootrechten ausführen
    Der EULA mit ja oder yes zustimmen
    CiscoAnyconnect starten
    vpn1.fh-zwickau.de als Serveradresse eintragen für Mitarbeiter
    vpnstud.fh-zwickau.de als Serveradresse eintragen für Studierende


    Connect anklicken
    Tunnel auswählen
    Benutzername und Passwort eingeben

Cisco Anyconnect Secure Mobility Client

Für die Nutzung des SSL VPN ist die Installation der Client Software Cisco AnyConnect notwendig. Aus lizenzrechtlichen Gründen ist ein Download der Software nur mit einem gültigen Login der WHZ möglich. Für die Installation benötigen Sie Administrator-Rechte.

Download:Cisco AnyConnect

Downladen Sie die aktuelle Installations Datei auf Ihren Rechner: anyconnect-macos-versionsnummer-predeploy-k9.dmg

Starten Sie die Installation durch Doppelklick auf die gespeicherte Installationsdatei.

Folgen Sie den Installationsanweisungen.

Die Erstkonfiguration und Nutzung ist der von Microsoft Windows gleich.

Das ZKI bietet zusätzlich zum VPN Dienst einen gesicherten Zugang zum Netzbereich der WHZ über ein web-basiertes VPN (WebVPN).

Im Gegensatz zum VPN Client ist WebVPN eine reine Browser-basierte Lösung, d.h. es wird nur die Kommunikation im Browser geschützt. Interessant ist WebVPN auch für mobile Geräte wie PDAs und Handhelds, für die kein VPN-Client verfügbar ist.

Zugang Mitarbeiter zu WEB-VPN

Zugang Studierende zu WEB-VPN

Um das Gateway nutzen zu können, ist ein Account der WHZ erforderlich. Außerdem müssen die Verwendung von Cookies und Javascript zugelassen sein.

Ansprechpartner

Andreas Funk
+49 375 536 1223

Nutzerservice
+49 375 536 1215

Hinweise
VPN funktioniert nur außerhalb der WHZ. Innerhalb des Hochschulnetzes kann es nicht verwendet werden.