ZMI-Logo

Der Tunnel zum FernUni-Netz über VPN

Unter einem VPN (Virtual Private Network) versteht man ein virtuelles Netz, in dem private Daten gesichert über ein öffentliches Netzwerk, z.B. das Internet, übertragen werden. Die Übertragung der Daten in das private Netz erfolgt über einen sogenannten Tunnel, d.h. sie geschieht in der Regel verschlüsselt. Alle Teilnehmenden innerhalb eines VPN können untereinander wie in einem privaten Netz kommunizieren, obwohl sie physikalisch nicht im selben Netz arbeiten. Der Zugang geschieht über eine Verbindung zu einem VPN-Gateway, durch diese Maßnahme werden externe Anwender/-innen lokalen Teilnehmenden im Netz gleichgestellt und können privilegierte Netzanwendungen nutzen.

An der FernUni werden VPN-Verbindungen für authorisierte Anwendungen, die eine Internet-Adresse aus dem FernUni-Adressraum verlangen, benötigt. Aktuell ist hier insbesondere die Bibliotheksrecherche zu nennen. Die Verbindung zum Gateway kann entweder webbasiert über WebVPN oder mit Hilfe eines separaten Cisco-VPN-Clients hergestellt werden.

Voraussetzung:

Zum Aufbau einer Verbindung zum VPN-Gateway des ZMI wird ein hochschulweiter Account vorausgesetzt.

WebVPN

Oberfläche: WebVPN Anmeldung

WebVPN ist eine einfache (und echte) Alternative zu den VPN-Client-Lösungen. WebVPN stellt mit Hilfe eines Webbrowsers eine VPN-Verbindung über das VPN-Gateway zur Verfügung. WebVPN besitzt gegenüber einer separaten Client-Lösung den Vorteil, dass lediglich ein gängiger WWW-Browser benötigt wird – es kann daher ohne weitere Installationsarbeit genutzt werden und funktioniert darüber hinaus plattformunabhängig. Authorisierte FernUni-Anwendungen können auf diese Weise beinahe direkt genutzt werden. Änderungen und Erweiterungen von Zugriffsrechten im lokalen Anwendernetz, beispielsweise eine Firewall in der Firma, sind nicht nötig. Auf dem Endgerät muss lediglich das Java Runtime Environment Version 1.4 (oder höher) von Sun Microsystems installiert sein.

Einschränkung:
Leider gilt für das Service-Angebot der Universitätsbibliothek im Zusammenhang mit WebVPN die folgende Einschränkung: Literaturdatenbank-Recherchen, die einen ICA-Client benötigen, können nicht über WebVPN getätigt werden! Hier kommen Sie an der Installation eines separaten VPN-Clients leider nicht vorbei.


AnyConnect

Oberfläche: Cisco AnyConnect

AnyConnect Secure Mobility Client stellt eine VPN-Verbindung zum FUNet her. Er wird für Windows, MAC OS und Linux angeboten. AnyConnect in der Version 3 verfügt unter Windows über eine neu gestaltete Benutzeroberfläche, bisherige FUNet-fähige Installationshinweise zum AnyConnect Secure Mobility Client gibt es im Helpdesk-Wiki in der Kategorie VPN.

Der IPsec-VPN-Client sollte nur noch in Ausnahmefällen nach Rücksprache eingesetzt werden. Falls der Cisco IPsec-VPN-Client für Verbindungen zu anderen Einrichtungen benötigt wird, kann er weiter parallel genutzt werden.


Weitere Auskünfte / technische Fragen per Mail an: helpdesk [at] fernuni-hagen.de
14.11.2016

ZMI-Blog RSS abonnieren

Aktuelles [RSS]

Themen [RSS]

FernUni-Logo FernUniversität in Hagen, Zentrum für Medien und IT (ZMI), 58084 Hagen, Tel.: +49 2331 987-2809, Fax: +49 2331 987-2720