FBIVPN: Unterschied zwischen den Versionen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
(→‎Verbinden: Backslash statt Slash)
(→‎Einstellungen: nur für Uni-Adressen)
Zeile 14: Zeile 14:
* Typ: Windows VPN (PPTP)
* Typ: Windows VPN (PPTP)
* Gateway: fbivpn.informatik.uni-hamburg.de
* Gateway: fbivpn.informatik.uni-hamburg.de
''Tipp'': Wenn du das VPN nur nutzen möchtest, um von zu Hause bestimmte Seiten aus dem Uni-Netz abzurufen, auf die du normalerweise nicht von außen zugreifen dürftest, solltest du die VPN-Verbindung so konfigurieren, dass nur Verbindungen mit dem Uni-Netz über das VPN aufgebaut werden. Das hat den Vorteil, dass andere Dinge, die du im Internet noch so tust, evt. schneller sind, da sie nicht getunnelt werden. Dazu bearbeitest du die bestehende Verbindung über Network-Manager -> VPN-Verbindungen -> VPN konfigurieren -> Bearbeiten (dazu muss natürlich deine Verbindung ausgewählt sein). Auf der Karteikarte ''Routing'' markierst du dann ''VPN-Verbindungen nur für diese Adressen verwenden'' und trägst das Subnetz der Uni (''134.100.0.0/16'') als IP-Adressbereich ein.


== Neustarten ==
== Neustarten ==

Version vom 4. Juli 2008, 22:01 Uhr

Im Informatik-Netz gibt es leider viele Port-Beschränkungen. Daher ist die Verwendung einer VPN-Verbindung zu empfehlen. Eine VPN-Verbindung ist auch dann sinnvoll, wenn man von außerhalb des Informatik-Netzes auf Seiten zugreifen möchte, die nur aus dem Informatik-Netz abgerufen werden können.

Vom RZ gibt es eine Anleitung für Windows und OS X. Hier gibt es eine kurze Anleitung, wie man dies unter Linux (speziell Debian/Ubuntu) mit dem Network-Manager realisieren kann:

Benötigtes Paket

network-manager-pptp (PPTP-Backend für Network-Manager)

Einstellungen

Network-Manager -> VPN-Verbindungen -> VPN konfigurieren -> Hinzufügen

Im Verbindungsassistent dann folgende Einstellungen vornehmen:

  • Verbinden mit: PPTP Tunnel
  • Name: FBI VPN (oder nach Gusto)
  • Typ: Windows VPN (PPTP)
  • Gateway: fbivpn.informatik.uni-hamburg.de

Tipp: Wenn du das VPN nur nutzen möchtest, um von zu Hause bestimmte Seiten aus dem Uni-Netz abzurufen, auf die du normalerweise nicht von außen zugreifen dürftest, solltest du die VPN-Verbindung so konfigurieren, dass nur Verbindungen mit dem Uni-Netz über das VPN aufgebaut werden. Das hat den Vorteil, dass andere Dinge, die du im Internet noch so tust, evt. schneller sind, da sie nicht getunnelt werden. Dazu bearbeitest du die bestehende Verbindung über Network-Manager -> VPN-Verbindungen -> VPN konfigurieren -> Bearbeiten (dazu muss natürlich deine Verbindung ausgewählt sein). Auf der Karteikarte Routing markierst du dann VPN-Verbindungen nur für diese Adressen verwenden und trägst das Subnetz der Uni (134.100.0.0/16) als IP-Adressbereich ein.

Neustarten

Nach Einrichtung der Verbindung ist evt. ein Neustart des Network-Manager notwendig, damit die Verbindung dort angezeigt wird. Unter Ubuntu geht das durch Aufrufen folgender Befehle:

  • sudo /etc/dbus-1/event.d/25NetworkManager restart
  • sudo /etc/dbus-1/event.d/26NetworkManagerDispatcher restart

Verbinden

Zunächst muss eine Internetverbindung oder eine Verbindung zu einem UHH-Netz (z.B. FBI-WLAN) aufgebaut werden. Eine Gateway-Authentifizierung ist nicht notwendig.

Networkmanager -> VPN-Verbindungen -> FBI VPN

Wichtig: Bei der Authentifizierung am VPN-Gateway muss dem Benutzernamen die Windows-Domäne vorangestellt werden. Der korrekte Benutzername lautet also: INFORMATIK\RZ-Benutzerkennung.

Testen

Zum Testen der Verbindung (bei Nutzung von außerhalb des Informatik-Netzes) kann zum Beispiel die Seite [1] abgerufen werden. Wird diese Seite ohne Fehler angezeigt, funktioniert die VPN-Verbindung. Bei Nutzung innerhalb des Informatik-Netztes kann zum Testen z.B. eine Verschlüsselte Verbindung zum Jabber-Server aufgebaut werden.

Weblinks

Siehe Auch