VPN-Dienst des Universitätsrechenzentrums

VPN steht für Virtual Private Network und ermöglicht den Aufbau von sicheren Verbindungen über unsichere Netze. Unsichere Netze (z.B. WLAN-Funknetz der TU, aber auch das Internet) ermöglichen prinzipiell das unberechtigte Abhören und Verfälschen von Kommunikationsbeziehungen. Um das zu verhindern, verwenden VPNs spezielle Protokolle, welche die Daten verschlüsseln. An der TU Chemnitz kommen hierfür der IPsec-Standard (IP Security) und alternativ das Secure Socket Layer Protokoll (SSL) zum Einsatz. Im Prinzip wird dabei zwischen Ihrem Rechner, welcher an einem beliebigen Punkt im Internet angeschalten ist und dem VPN-Server an der TU Chemnitz ein Tunnel aufgebaut, über den jegliche IP-Daten verschlüsselt gesendet werden. Als VPN-Server werden im URZ Geräte der Firma Cisco eingesetzt.

Für wen ist dieser Dienst gedacht ?

• Nutzer, die mit ihrem Rechner über fremde Internet-Provider per Modem, ISDN oder DSL sicher auf das Campusnetz der TU Chemnitz zugreifen wollen.
  

• Nutzer, die von einem Anschluss an einer anderen Universität oder einem beliebigen anderen Internet-Zugang (z.B. auf Dienstreisen, Kongressen usw.) sicher auf das Campusnetz der TU Chemnitz zugreifen wollen.

• Nutzer, die mit ihrem Rechner aus dem WLAN-Funknetz der TU Chemnitz sicher auf das Campusnetz der TU Chemnitz zugreifen wollen. Die Datenübertragung erfolgt verschlüsselt über das Funknetz der TU Chemnitz zum VPN-Server. Dort werden die Daten entschlüsselt. Die weitere Datenübertragung über das drahtgebundene Campusnetz erfolgt unverschlüsselt.

• Nutzer, die mit ihrem Rechner über Datendosen in öffentlichen Räumen der TU Chemnitz sicher auf das Campusnetz der TU Chemnitz zugreifen wollen.

Beim Verbindungsaufbau wird eine Authentisierung mit Ihrem URZ-Loginkennzeichen und Passwort vorgenommen. Wird ein VPN-Tunnel erfolgreich aufgebaut, erhält der Rechner eine IP-Adresse aus dem Adress-Bereich der TU Chemnitz. Damit kann auch auf Dienste zugegriffen werden, die eine Absende-Adresse aus dem Adressraum der Universität erfordern.

Voraussetzungen

• ein gültiges URZ-Loginkennzeichen
• Rechner mit funktionierender Internet-/Netz-Verbindung bzw. im WLAN-Funknetz funktionierende WLAN-Verbindung

Auf Ihrem Rechner muss ein sogenannter VPN-Client installiert werden. Wahlweise stehen der IPsec-basierte VPN-Client von Cisco und der SSL-basierte Anyconnect-Client von Cisco zur Verfügung. Hierfür existieren Campuslizenzen, welche kostenfrei allen Studenten und Mitarbeitern der Universität zur Verfügung stehen. Vorzugsweise sollte ein IPsec basierter VPN-Client verwendet werden, da für den SSL-Zugang nur eine begrenzte Anzahl von Lizenzen zur Verfügung stehen.

Unter Linux kann alternativ auch der frei verfügbare IPsec-basierte VPN-Client VPNC oder der frei verfügbare SSL-basierte VPN-Client Openconnect eingesetzt werden.

Folgende Plattformen werden unterstützt:

Plattform	VPN-Client von Cisco (IPsec-basiert)	Anyconnect-Client von Cisco (SSL-basiert)	VPNC (IPsec-basiert)	Openconnect (SSL-basiert)
Windows 98, ME	ja	nein	nein	nein
Windows 2000, XP	ja	ja	nein	nein
Windows Vista	ja	ja	nein	nein
Windows 7	ja	ja	nein	nein
Linux (Intel)	ja	ja	ja	ja
Solaris	ja	nein	nein	nein
Mac OS X	ja	ja (ab Version 10.4)	nein	ja

Kann/darf auf Ihrem Rechner kein VPN-Client installiert werden, ist ein rein Browser-basierter Zugriff auf Web-basierte Angebote der TU Chemnitz mittels WebVPN möglich.

URZ
24. Januar 2011

• 
• 
• 
• 
• 

Technische Universität Chemnitz, 09107 Chemnitz

• Impressum
• - Copyright © 2012 by TU Chemnitz. Alle Rechte vorbehalten.