Einrichtung einer VPN-Verbindung

Allgemeine Informationen

Mittels einer VPN-Verbindung kann aus dem Drahtlosnetzwerk GoeMobile, aus einem drahtgebundenen Netzwerk innerhalb des GöNet oder aus einem Fremdnetz (DSL, ISDN, Modem, GSM usw.) eine verschlüsselte Verbindung hergestellt werden. Man spricht hierbei auch von einem sogenannten VPN-Tunnel. Dieser ermöglicht es, ein Gerät aus dem eigenen Netz in ein benachbartes Netz einzubinden, ohne dass die beiden Netzwerke zueinander kompatibel sein müssen.

Die Verwendung von VPN ist damit nicht nur eine Möglichkeit, die Funk-Verbindung im offenen WLAN GoeMobile abzusichern. Um von außerhalb des GöNet auf Ihr Home-Verzeichnis und z. T. auch auf andere von außen nicht erreichbare Ressourcen (Exchange-Server, Drucker, Institutsserver usw.) der Universität Göttingen zugreifen zu können, ist die Verwendung des VPN unabdingbar.

Leider bedeutet eine VPN-Verbindung und die damit verbundene Uni-IP nicht automatisch freien Zugriff auf die Datenbanken der SUB. Die vorhandenen Zeitschriften unterliegen unterschiedlichen Lizenzbestimmungen, so dass ein Großteil von Ihnen nur über eine Han-Server-Authentifizierung oder direkt aus der SUB genutzt werden können.

Um eine VPN-Verbindung aufbauen zu können, muss auf Ihrem Rechner ein ein VPN-Client installiert sein, der die proprietären Erweiterungen von Cisco zum VPN-Protokoll unterstützt (Gruppenauthentifizierung).

Seit Mac OS 10.6 hat Apple einen solchen Client bereits integriert, so dass keine weitere Software nötig ist. Für Mac OS 10.5 ist die Verwendung von Cisco Anyconnect nötig.

Verbindung mit dem integrierten VPN Client

Ab Mac OS X Snow Leopard (10.6) können Sie direkt den eingebauten VPN-Client verwenden. Hierzu öffnen Sie die Systemeinstellungen und gehen dort auf „Netzwerk“. Falls links unten das Schloss-Symbol noch „geschlossen“ ist, klicken Sie darauf und schalten Sie die Einstellungen mit Ihrem Administrator-Kennwort frei. Nun klicken Sie auf das kleine Plus-Symbol um eine neue Verbindung hinzuzufügen. Wählen Sie bei Anschluss „VPN“ und bei „VPN-Typ“ den Punkt „Cisco IPSec“. Bei „Dienstname“ können Sie eine beliebige Bezeichnung eingeben.

Wählen Sie nun die neue Verbindung an und geben Sie die Serveradresse von „GoeMobile“ ein: 134.76.22.1 Bei „Accountname“ geben Sie ihren GWDG-Account an. Mitarbeiter verwenden hierzu die Endung „@gwdg“, Studenten verwenden „@gwdg-stud“. Weiterhin sollten Sie „VPN-Status in der Menuleiste anzeigen“ aktivieren.

<vorname.nachname>@ gwdg-stud Studierende (Die Studentische E-Mail-Adresse.)
<x.nachname>@
<username>@ gwdg Mitarbeiter und Nutzer der GWDG
<username>@ uni-goettingen Mitarbeiter der Universität
<username>@ mpibpc.mpg Mitarbeiter des Max-Planck-Institutes für Biophysikalische Chemie
<username>@ em.mpg Mitarbeiter des Max-Planck-Institutes für experimentelle Medizin
<username>@ zv.uni-goettingen Mitarbeiter der Unizentralverwaltung
<username>@ zvw.uni-goettingen Mitarbeiter der Unizentralverwaltung
<vorname.nachname>@ med.uni-goettingen Mitarbeiter der Universitätsmedizin
<username>@ mmg.mpg Mitarbeiter des Max-Planck-Institutes zur Erforschung multireligiöser und multiethnischer Gesellschaften
<username>@ mpimf-heidelberg.mpg Mitarbeiter des Max-Planck-Institutes für medizinische Forschung Heidelberg
<mailadresse>@ psych.mpg Mitarbeiter des Max-Planck-Institutes für Psychiatrie München
<username>@ dpz Mitarbeiter des Deutschen Primatenzentrums
<vorname.nachname>@ ip.mpg Mitarbeiter des Max-Planck-Institutes für Innovation und Wettbewerb
<vorname.nachname>@ tax.mpg Mitarbeiter des Max-Planck-Institutes für Steuerrecht und Öffentliche Finanzen

Klicken Sie nun noch auf den Button „Authentifizierungseinstellungen“ und geben Sie unter „Schüssel“ das Passwort „goemobile“ ein. Als Gruppenname verwenden Sie ebenfalls „goemobile“.

Nun können Sie durch Klick auf „Verbinden“ eine VPN-Verbindung aufbauen. Falls Sie den VPN-Status in der Menuleiste aktiviert haben, können Sie auch durch Klick auf das dortige Icon jederzeit die VPN-Verbindung mit GoeMobile starten und auch beenden. Für die Anmeldung im VPN müssen Sie sich authentifizieren. Studierende geben ihren Namen nach dem Schema vorname.nachname@gwdg-stud ein, GWDG-Accounts werden in der Form kurzname@gwdg eingegeben. Achten Sie darauf, keine Domains wie „.de“ am Ende anzugeben!

Verbindung via Cisco AnyConnect (nur 10.5)

Unter Mac OS 10.5 muss AnyConnect Client von Cisco verwendet werden, der allerdings Java voraussetzt. Seine Installation ist nahezu selbsterklärend.

Rufen Sie zunächst mit einem Browser ihrer Wahl die Seite vpn.gwdg.de auf und loggen sie sich nach dem dort angegebenen Muster mit Ihren Benutzerdaten ein.

Im nun erscheinenden Zertifikatsdialog „Zertifikat überprüfen“

  • oben links den Haken bei „rxxxxxx.gwdg.de immer vertrauen“ setzten oder
  • auf den Pfeil „vertrauen“ klicken und rechts neben „Bei Verwendung dieses Zertifikats:“ auf „immer vertauen“ stellen
  • in beiden Fällen mit „Fortfahren“ bestätigen.

Danach kommt die Aufforderung, das für die Authentifizierung zu verwendende Zertifikat auszuwählen. Wird hier kein Zertifikat angezeigt, bestätigen Sie einfach mit OK. Nun startet die Autoerkennung der vorhandenen Java-Version.

Ist die Java-Umgebung von Sun/Oracle installiert beginnt die Installation der Clients nach zwei Abfragen zu Sicherheit und Bestätigung. Ist eine andere Java-Umgebung installiert, bricht der der WebStart ab und fordert zum Download einer Installationsdatei auf, mit deren Hilfe Ciscos AnyConnect installiert werden kann.

Nach der Installation wird der Client automatisch gestartet und baut die Verbindung auf.