ZRZ VPN

Über den VPN Zugang zum TubIT kann man

  • Die tubIT Drucker ansprechen
  • Auf geschütze Bereiche z.B. der Unibibliothek zugreifen
  • Das WLAN sinnvoll benutzen

ACHTUNG:Der Zugang per Cisco-Client wird zum Wintersemester 2008/2009 eingestellt! Der OpenVPN-Zugang wurde 2012 abgeschaltet. Es gibt jetzt Cisco VPN á la openconnect

Ihr braucht einen TubIT Account.

Dann könnt ihr euch an das Einrichten des VPNs machen. Im Gegensatz zum IRB sind keine weiteren Anträge nötig. Leider funktioniert der VPN Zugang nur mit einem speziellen Client. Er kommt von Cisco und wird auf der TubIT-Seite zum Download des Cisco Clients bereitgestellt. Wichtig ist, dass ihr die Konfigurationsdatei mit herunterladet und im installierten Client importiert.

Nach meinen Erfahrungen ist der Zugang zum VPN über eine Funkverbindung immer ein bisschen wackelig. Um die VPN Konfiguration zu testen kann man einen Kabelzugang des TubIT nutzen. Diese gibts gegenüber des tubIT-Helpdesks im EN am mittleren Tisch. Dort kann man auch den Cisco-Client und die Konfiguration herunterladen, was sonst nur von einer TU-Adresse aus möglich ist.

Alternativ ist es unter Linux, *BSD und Solaris möglich, den vpnc zum Verbinden zu nutzen. Nach der Installation einfach die Konfiguration in /etc/vpnc.conf anpassen:

IPSec gateway vpn.tubit.tu-berlin.de
IPSec ID ZRZ-IPSEC
IPSec secret ZRZ-IPSEC-PW
Xauth username zrzusername
Xauth password zrzpassword

Wobei die Passwortzeile optional ist (man muss dieses dann am Prompt eingeben). Verbinden tut man dann mit vpnc-connect und die Verbindung trennen mit vpnc-disconnect. Neuere vpnc-Versionen kommen aber ohne das vpnc-connect-Script aus. Dort führt der Aufruf von vpnc dazu, dass /etc/vpnc/vpnc-script aufgerufen wird.

Zum Testen von zuhause (bzw. um eine TU-Berlin IP zu bekommen) ist diese Konfiguration auch möglich!

Viel Erfolg! ;)


Noch ein kleiner Tipp: Die eigentlich sehr praktische Direktive "Target Networks" ist eine debian-spezifische Eigenheit. Wenn ihr also auf weitere Anleitungen im Internet stoßt, in der das angegeben wurde, braucht ihr euch nicht wundern, wenn das mit Fedora nicht funktioniert. Allerdings meine ich irgendwo gelesen zu haben, dass der NetworkManager in ganz neuen Versionen ebenfalls "Target Networks" unterstützt. --Felix 22:41, 27. Jan 2006 (CET)

Falls das alles nicht funktioniert kann man seit kurzem auch OpenVPN nutzen.