FBIVPN: Unterschied zwischen den Versionen
(→Verbinden: Backslash statt Slash) |
(→Einstellungen: nur für Uni-Adressen) |
||
Zeile 14: | Zeile 14: | ||
* Typ: Windows VPN (PPTP) | * Typ: Windows VPN (PPTP) | ||
* Gateway: fbivpn.informatik.uni-hamburg.de | * Gateway: fbivpn.informatik.uni-hamburg.de | ||
''Tipp'': Wenn du das VPN nur nutzen möchtest, um von zu Hause bestimmte Seiten aus dem Uni-Netz abzurufen, auf die du normalerweise nicht von außen zugreifen dürftest, solltest du die VPN-Verbindung so konfigurieren, dass nur Verbindungen mit dem Uni-Netz über das VPN aufgebaut werden. Das hat den Vorteil, dass andere Dinge, die du im Internet noch so tust, evt. schneller sind, da sie nicht getunnelt werden. Dazu bearbeitest du die bestehende Verbindung über Network-Manager -> VPN-Verbindungen -> VPN konfigurieren -> Bearbeiten (dazu muss natürlich deine Verbindung ausgewählt sein). Auf der Karteikarte ''Routing'' markierst du dann ''VPN-Verbindungen nur für diese Adressen verwenden'' und trägst das Subnetz der Uni (''134.100.0.0/16'') als IP-Adressbereich ein. | |||
== Neustarten == | == Neustarten == |
Version vom 4. Juli 2008, 22:01 Uhr
Im Informatik-Netz gibt es leider viele Port-Beschränkungen. Daher ist die Verwendung einer VPN-Verbindung zu empfehlen. Eine VPN-Verbindung ist auch dann sinnvoll, wenn man von außerhalb des Informatik-Netzes auf Seiten zugreifen möchte, die nur aus dem Informatik-Netz abgerufen werden können.
Vom RZ gibt es eine Anleitung für Windows und OS X. Hier gibt es eine kurze Anleitung, wie man dies unter Linux (speziell Debian/Ubuntu) mit dem Network-Manager realisieren kann:
Benötigtes Paket
network-manager-pptp (PPTP-Backend für Network-Manager)
Einstellungen
Network-Manager -> VPN-Verbindungen -> VPN konfigurieren -> Hinzufügen
Im Verbindungsassistent dann folgende Einstellungen vornehmen:
- Verbinden mit: PPTP Tunnel
- Name: FBI VPN (oder nach Gusto)
- Typ: Windows VPN (PPTP)
- Gateway: fbivpn.informatik.uni-hamburg.de
Tipp: Wenn du das VPN nur nutzen möchtest, um von zu Hause bestimmte Seiten aus dem Uni-Netz abzurufen, auf die du normalerweise nicht von außen zugreifen dürftest, solltest du die VPN-Verbindung so konfigurieren, dass nur Verbindungen mit dem Uni-Netz über das VPN aufgebaut werden. Das hat den Vorteil, dass andere Dinge, die du im Internet noch so tust, evt. schneller sind, da sie nicht getunnelt werden. Dazu bearbeitest du die bestehende Verbindung über Network-Manager -> VPN-Verbindungen -> VPN konfigurieren -> Bearbeiten (dazu muss natürlich deine Verbindung ausgewählt sein). Auf der Karteikarte Routing markierst du dann VPN-Verbindungen nur für diese Adressen verwenden und trägst das Subnetz der Uni (134.100.0.0/16) als IP-Adressbereich ein.
Neustarten
Nach Einrichtung der Verbindung ist evt. ein Neustart des Network-Manager notwendig, damit die Verbindung dort angezeigt wird. Unter Ubuntu geht das durch Aufrufen folgender Befehle:
- sudo /etc/dbus-1/event.d/25NetworkManager restart
- sudo /etc/dbus-1/event.d/26NetworkManagerDispatcher restart
Verbinden
Zunächst muss eine Internetverbindung oder eine Verbindung zu einem UHH-Netz (z.B. FBI-WLAN) aufgebaut werden. Eine Gateway-Authentifizierung ist nicht notwendig.
Networkmanager -> VPN-Verbindungen -> FBI VPN
Wichtig: Bei der Authentifizierung am VPN-Gateway muss dem Benutzernamen die Windows-Domäne vorangestellt werden. Der korrekte Benutzername lautet also: INFORMATIK\RZ-Benutzerkennung.
Testen
Zum Testen der Verbindung (bei Nutzung von außerhalb des Informatik-Netzes) kann zum Beispiel die Seite [1] abgerufen werden. Wird diese Seite ohne Fehler angezeigt, funktioniert die VPN-Verbindung. Bei Nutzung innerhalb des Informatik-Netztes kann zum Testen z.B. eine Verschlüsselte Verbindung zum Jabber-Server aufgebaut werden.