ZRZ VPN: Unterschied zwischen den Versionen
(meh.. nix openvpn.. nur noch openconnect) |
|||
(5 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | Über den VPN Zugang zum [[ | + | Über den VPN Zugang zum [[TubIT]] kann man |
− | * Die | + | * Die tubIT Drucker ansprechen |
+ | * Auf geschütze Bereiche z.B. der Unibibliothek zugreifen | ||
* Das WLAN sinnvoll benutzen | * Das WLAN sinnvoll benutzen | ||
− | + | <span style="color:red;"><strong>ACHTUNG:</strong>Der Zugang per Cisco-Client wird zum Wintersemester 2008/2009 eingestellt! Der OpenVPN-Zugang wurde 2012 abgeschaltet. Es gibt jetzt Cisco VPN á la openconnect</span> | |
+ | |||
+ | Ihr braucht einen [[TubIT]] Account. | ||
Dann könnt ihr euch an das Einrichten des VPNs machen. Im Gegensatz zum IRB sind keine weiteren Anträge nötig. Leider funktioniert der VPN Zugang nur mit einem speziellen Client. Er kommt von Cisco und wird auf der [http://www.tubit.tu-berlin.de/3952.html TubIT-Seite zum Download des Cisco Clients] bereitgestellt. Wichtig ist, dass ihr die Konfigurationsdatei mit herunterladet und im installierten Client importiert. | Dann könnt ihr euch an das Einrichten des VPNs machen. Im Gegensatz zum IRB sind keine weiteren Anträge nötig. Leider funktioniert der VPN Zugang nur mit einem speziellen Client. Er kommt von Cisco und wird auf der [http://www.tubit.tu-berlin.de/3952.html TubIT-Seite zum Download des Cisco Clients] bereitgestellt. Wichtig ist, dass ihr die Konfigurationsdatei mit herunterladet und im installierten Client importiert. | ||
− | Nach meinen Erfahrungen ist der Zugang zum VPN über eine Funkverbindung immer ein bisschen wackelig. Um die VPN Konfiguration zu testen kann man einen Kabelzugang des TubIT nutzen. Diese gibts gegenüber des | + | |
+ | Nach meinen Erfahrungen ist der Zugang zum VPN über eine Funkverbindung immer ein bisschen wackelig. Um die VPN Konfiguration zu testen kann man einen Kabelzugang des TubIT nutzen. Diese gibts gegenüber des tubIT-Helpdesks im EN am mittleren Tisch. Dort kann man auch den Cisco-Client und die Konfiguration herunterladen, was sonst nur von einer TU-Adresse aus möglich ist. | ||
Alternativ ist es unter Linux, *BSD und Solaris möglich, den [http://www.unix-ag.uni-kl.de/~massar/vpnc/ vpnc] zum Verbinden zu nutzen. | Alternativ ist es unter Linux, *BSD und Solaris möglich, den [http://www.unix-ag.uni-kl.de/~massar/vpnc/ vpnc] zum Verbinden zu nutzen. | ||
Zeile 29: | Zeile 33: | ||
: Noch ein kleiner Tipp: Die eigentlich sehr praktische Direktive "Target Networks" ist eine debian-spezifische Eigenheit. Wenn ihr also auf weitere Anleitungen im Internet stoßt, in der das angegeben wurde, braucht ihr euch nicht wundern, wenn das mit Fedora nicht funktioniert. Allerdings meine ich irgendwo gelesen zu haben, dass der NetworkManager in ganz neuen Versionen ebenfalls "Target Networks" unterstützt. --[[Benutzer:Felix|Felix]] 22:41, 27. Jan 2006 (CET) | : Noch ein kleiner Tipp: Die eigentlich sehr praktische Direktive "Target Networks" ist eine debian-spezifische Eigenheit. Wenn ihr also auf weitere Anleitungen im Internet stoßt, in der das angegeben wurde, braucht ihr euch nicht wundern, wenn das mit Fedora nicht funktioniert. Allerdings meine ich irgendwo gelesen zu haben, dass der NetworkManager in ganz neuen Versionen ebenfalls "Target Networks" unterstützt. --[[Benutzer:Felix|Felix]] 22:41, 27. Jan 2006 (CET) | ||
+ | |||
+ | Falls das alles nicht funktioniert kann man seit kurzem auch [http://www.tubit.tu-berlin.de/menue/dienste/internet/wirelesslan/voraussetzungen/installation/openvpn/?F=&H= OpenVPN] nutzen. | ||
[[Kategorie: Uni-ABC]] | [[Kategorie: Uni-ABC]] | ||
[[Kategorie: Überleben im Fakultätsnetz]] | [[Kategorie: Überleben im Fakultätsnetz]] |
Aktuelle Version vom 29. November 2012, 10:45 Uhr
Über den VPN Zugang zum TubIT kann man
- Die tubIT Drucker ansprechen
- Auf geschütze Bereiche z.B. der Unibibliothek zugreifen
- Das WLAN sinnvoll benutzen
ACHTUNG:Der Zugang per Cisco-Client wird zum Wintersemester 2008/2009 eingestellt! Der OpenVPN-Zugang wurde 2012 abgeschaltet. Es gibt jetzt Cisco VPN á la openconnect
Ihr braucht einen TubIT Account.
Dann könnt ihr euch an das Einrichten des VPNs machen. Im Gegensatz zum IRB sind keine weiteren Anträge nötig. Leider funktioniert der VPN Zugang nur mit einem speziellen Client. Er kommt von Cisco und wird auf der TubIT-Seite zum Download des Cisco Clients bereitgestellt. Wichtig ist, dass ihr die Konfigurationsdatei mit herunterladet und im installierten Client importiert.
Nach meinen Erfahrungen ist der Zugang zum VPN über eine Funkverbindung immer ein bisschen wackelig. Um die VPN Konfiguration zu testen kann man einen Kabelzugang des TubIT nutzen. Diese gibts gegenüber des tubIT-Helpdesks im EN am mittleren Tisch. Dort kann man auch den Cisco-Client und die Konfiguration herunterladen, was sonst nur von einer TU-Adresse aus möglich ist.
Alternativ ist es unter Linux, *BSD und Solaris möglich, den vpnc zum Verbinden zu nutzen.
Nach der Installation einfach die Konfiguration in /etc/vpnc.conf
anpassen:
IPSec gateway vpn.tubit.tu-berlin.de IPSec ID ZRZ-IPSEC IPSec secret ZRZ-IPSEC-PW Xauth username zrzusername Xauth password zrzpassword
Wobei die Passwortzeile optional ist (man muss dieses dann am Prompt eingeben).
Verbinden tut man dann mit vpnc-connect
und die Verbindung
trennen mit vpnc-disconnect
. Neuere vpnc-Versionen kommen aber ohne das vpnc-connect
-Script aus. Dort führt der Aufruf von vpnc
dazu, dass /etc/vpnc/vpnc-script aufgerufen wird.
Zum Testen von zuhause (bzw. um eine TU-Berlin IP zu bekommen) ist diese Konfiguration auch möglich!
Viel Erfolg! ;)
- Noch ein kleiner Tipp: Die eigentlich sehr praktische Direktive "Target Networks" ist eine debian-spezifische Eigenheit. Wenn ihr also auf weitere Anleitungen im Internet stoßt, in der das angegeben wurde, braucht ihr euch nicht wundern, wenn das mit Fedora nicht funktioniert. Allerdings meine ich irgendwo gelesen zu haben, dass der NetworkManager in ganz neuen Versionen ebenfalls "Target Networks" unterstützt. --Felix 22:41, 27. Jan 2006 (CET)
Falls das alles nicht funktioniert kann man seit kurzem auch OpenVPN nutzen.