Wissen, was gut ist. Studieren in Chemnitz.

Der IPsec basierte Cisco-VPN-Client wird ab 08/2012 vom Hersteller nicht mehr unterstützt. Der VPN-Zugang mit diesem Client zum Campusnetz wird ab 01.01.2013 eingestellt. Ab diesem Zeitpunkt wird ausschliesslich für den Cisco Anyconnect Client Support vom URZ angeboten.

VPN-Dienst des Universitätsrechenzentrums

VPN steht für Virtual Private Network und ermöglicht den Aufbau von sicheren Verbindungen über unsichere Netze. Unsichere Netze (z.B. das Internet) ermöglichen prinzipiell das unberechtigte Abhören und Verfälschen von Kommunikationsbeziehungen. Um das zu verhindern, verwenden VPNs spezielle Protokolle, welche die Daten verschlüsseln. An der TU Chemnitz kommen hierfür das Secure Socket Layer Protokoll (SSL)und der IPsec-Standard (IP Security) zum Einsatz. Im Prinzip wird dabei zwischen Ihrem Rechner, welcher an einem beliebigen Punkt im Internet angeschalten ist und dem VPN-Server an der TU Chemnitz ein Tunnel aufgebaut, über den jegliche IP-Daten verschlüsselt gesendet werden. Als VPN-Server werden im URZ Geräte der Firma Cisco eingesetzt.

vpntuc.gif

Für wen ist dieser Dienst gedacht ?

  • Nutzer, die mit ihrem Rechner über fremde Internet-Provider per Modem, ISDN oder DSL sicher auf das Campusnetz der TU Chemnitz zugreifen wollen.

  • Nutzer, die von einem Anschluss an einer anderen Universität oder einem beliebigen anderen Internet-Zugang (z.B. auf Dienstreisen, Kongressen usw.) sicher auf das Campusnetz der TU Chemnitz zugreifen wollen.

  • Nutzer, die mit ihrem Rechner aus dem WLAN-Funknetz der TU Chemnitz sicher auf das Campusnetz der TU Chemnitz zugreifen wollen.
    Tipp: Empfohlener WLAN-Zugang ist der verschlüsselte Zugang mittels eduroam, wofür kein VPN notwendig ist.

Beim Verbindungsaufbau wird eine Authentisierung mit Ihrem URZ-Loginkennzeichen und Passwort vorgenommen. Wird ein VPN-Tunnel erfolgreich aufgebaut, erhält der Rechner eine IP-Adresse aus dem Adress-Bereich der TU Chemnitz. Damit kann auch auf Dienste zugegriffen werden, die eine Absende-Adresse aus dem Adressraum der Universität erfordern.

Voraussetzungen

  • ein gültiges URZ-Loginkennzeichen
  • Rechner mit funktionierender Internet-/Netz-Verbindung bzw. im WLAN-Funknetz funktionierende WLAN-Verbindung

Auf Ihrem Rechner muss ein sogenannter VPN-Client installiert werden.

Empfohlen wird der SSL-basierte Anyconnect-Client von Cisco. Es existieren Campuslizenzen, welche kostenfrei allen Studenten und Mitarbeitern der Universität zur Verfügung stehen.

Der IPsec basierte Cisco-VPN-Client wird ab 08/2012 vom Hersteller nicht mehr unterstützt. Der VPN-Zugang mit diesem Client zum Campusnetz wird ab 01.01.2013 eingestellt. Ab diesem Zeitpunkt wird ausschliesslich für den Cisco Anyconnect Client Support vom URZ angeboten.

Unter Linux kann alternativ auch der frei verfügbare IPsec-basierte VPN-Client VPNC oder der frei verfügbare SSL-basierte VPN-Client Openconnect eingesetzt werden.

Mac OS ab Version 10.6 hat einen eigenen IPsec-basierten VPN-Client an Bord. Auch auf iOS-Geräten (iPhone, iPad, iPod touch) kann der mitgelieferte IPsec-basierte VPN-Client (siehe FAQ 19) verwendet werden.

Zusammenfassend werden folgende Plattformen unterstützt:

Plattform Anyconnect-Client von Cisco
(SSL-basiert) 		VPNC
(IPsec-basiert) 		Openconnect
(SSL-basiert)
Windows XP ja nein nein
Windows Vista ja nein nein
Windows 7 ja nein nein
Windows 8 ja nein nein
Linux (Intel) ja ja ja
Android (ab 4.x) ja nein nein
Mac OS X (ab 10.4) ja nein ja
Mac OS X (ab 10.6) nativer IPsec-VPN Client
iOS nativer IPsec-VPN Client

Kann/darf auf Ihrem Rechner kein VPN-Client installiert werden, ist ein rein Browser-basierter Zugriff auf Web-basierte Angebote der TU Chemnitz mittels WebVPN möglich.