VPN-Dienst an der Universitt Hamburg

Installation und Anwendung fr Windows ab Windows XP

Version 2.0

! Vorbemer"ungen
Mit Hilfe eines Virtuellen Privaten Netzwerkes (VPN) ist es mglich eine sichere (verschl sselte) Ver!in"ung !er ein unsicheres Netzwerk# wie zum $eis%iel !er "as &nternet aufzu!auen. Hierzu muss sich "er Nutzer mit seinem $enutzernamen un" seinem Passwort authentifizieren. 'ie Ver!in"ung wir" mit Hilfe eines VPN( )lient(Programms aufge!aut un" verschl sselt. * r "en VPN('ienst "er +niversit,t Ham!urg (+HH) ist es erfor"erlich# "en )isco(VPN()lient zu verwen"en. 'ieser wir" auf "en &nternetseiten "es -egionalen -echenzentrums (--.) in einer f r "en /e!rauch an "er +HH vorkonfigurierten *orm zum 'ownloa" ange!oten (0ink siehe unten). a# Nut$er 1lle Mitar!eiter&nnen un" 2tu"ent&nnen "er +niversit,t Ham!urg mit einer g ltigen 3ennung knnen "en VPN( 'ienst nutzen. *alls 2ie noch nicht im $esitz einer g ltigen 3ennung sein sollten# so informieren 2ie sich !itte auf "en &nternetseiten "es --. !er "ie Mglichkeiten eine solche zu erhalten (0ink siehe unten). b# Vorteile 2o!al" 2ie sich !er "as VPN mit "em 'atennetz "er +niversit,t Ham!urg ver!un"en ha!en# ist &hr )om%uter 4eil "es +HH(Netzes. 2ie erhalten eine &P(1"resse aus "em 1"ressraum "er +niversit,t Ham!urg un" knnen somit 'ienste nutzen# "ie "ies voraussetzen. Hierzu z,hlen z.$. -echerchemglichkeiten !er "ie $i!liotheken "er +HH un" "er 2taats( un" +niversit,ts!i!liothek. 2ie knnen a!er auch auf "as 5nline(+%"ate "es 2o%hos(Virenscanners zugreifen. %# &ins%'rn"ungen Nach "er VPN(6inwahl ist ents%rechen" "er Voreinstellungen kein .ugriff mehr auf "as lokale Netz mglich. 6s !esteht "ie Mglichkeit "ie 6instellungen so zu ,n"ern# "ass auf "as lokale Netzwerk zugegriffen wer"en kann. Hier!ei ist 7e"och zu !er cksichtigen# "ass es sich um ein 2icherheitsrisiko han"elt# "aher sollten 2ie "iese 6instellungen auf keinen *all in einem &nternetcaf8 "urchf hren. Mchten 2ie "iese 6instellungen vornehmen# folgen 2ie !itte "en 6rl,uterungen im 1!schnitt 9. Zugriff auf das lokale Netz ermglichen am 6n"e "ieser 1nleitung.

(! Installation
*olgen"e "rei *,lle sin" hier!ei zu unterschei"en: ;. 2ie ha!en eine ,ltere Version "es )isco(VPN()lients installiert un" wollen auf eine aktuelle Version <u%"aten=. 2. 2ie ha!en noch keinen )isco(VPN()lient installiert. >. 2ie ha!en eine Version "es )isco(VPN()lients installiert# "ie 2ie !ei!ehalten mchten. &hnen fehlen 7e"och "ie .ugangs%arameter f r "ie Ver!in"ung zum Netz "er +niversit,t Ham!urg. &m ersten *all m ssen 2ie vor "er &nstallation "es aktuellen )isco(VPN()lients "ie alte Version vollst,n"ig "einstallieren. ?ffnen 2ie hierzu !itte 2tart 2@stemsteuerung 2oftware# w,hlen aus "er 0iste "en !isherigen )isco VPN()lienten aus un" starten 2ie "ie 'einstallation "urch klicken auf <Entfernen=. Nach "er 'einstallation fahren 2ie "ann !itte mit "er &nstallation "es VPN()lients wie in 1!schnitt a) !eschrie!en fort. 'er 1!schnitt !) ist f r 2ie nicht relevant# "a auf "em im 1!schnitt a) !eschrie!enen Aeg "ie 6instellungen f r "as +HH(Netz !ereits mit installiert wer"en. &m zweiten *all folgen 2ie !itte "er $eschrei!ung in 1!schnitt a). 'er 1!schnitt !) ist f r 2ie nicht relevant# "a auf "em im 1!schnitt a) !eschrie!enen Aeg "ie 6instellungen f r "as +HH(Netz !ereits mit installiert wer"en. &m "ritten *all ignorieren 2ie !itte "en 1!schnitt a) un" folgen "en 1nweisungen "es 1!schnitts !) zum &m%ort "er 3onfigurations%arameter f r "ie VPN(Ver!in"ung zum 'atennetz "er +niversit,t Ham!urg.

1utor: Netzgru%%e "es -egionalen -echenzentrums "er +niversit,t Ham!urg

;BC

a# Installation des )is%o-VPN-)lient-Programms D 0a"en 2ie "en )isco VPN()lient von "er &nternetseite "es --. herunter (0ink siehe unten). D * hren 2ie !itte "ie heruntergela"ene 'atei aus. D .um 'urchf hren "er &nstallation !est,tigen 2ie !itte alle Nachfragen un" starten "en )om%uter zum 1!schluss neu (1!!. ;).

Abb. #: Nach erfolgreicher Installation !ird zum Neustart aufgefordert

D Nach "em 1nschluss "er &nstallation !efin"et sich ein neuer 6intrag unter 2tart 1lle Programme )isco 2@stems VPN )lient VPN )lient (1!!. 2).

Abb. $: %rogrammeintrag im &tartmen'

b# Im*ort der +ugangs*arameter D 0a"en 2ie "ie 'atei <Einwahl in die Uni Hamburg.pcf= von "en &nternetseiten "es --. herunter (0ink siehe unten). D 2tarten 2ie 2tart 1lle Programme )isco 2@stems VPN )lient VPN )lient. D Aenn 2ie !ereits .ugangs"aten f r eine an"ere VPN(Ver!in"ung in "en VPN()lient eingetragen ha!en# wir" versucht# eine Ver!in"ung zu "iesem Netzwerk aufzu!auen. $rechen 2ie "iesen Vorgang mit <Cancel= a!. D 3licken 2ie in "em Programmfenster "es )isco(VPN()lients "en $utton <Import= (1!!. >a). A,hlen 2ie "ann in "em sich ffnen"en *enster "ie zuvor heruntergela"ene 'atei <Einwahl in die Uni Hamburg.pcf= aus (1!!. >!) un" !est,tigen 2ie mit <ffnen=.

Abb. a: Importfunktion aus!hlen

Abb. b: Aus!ahl der "onfigurationsdatei

D 'er erfolgreiche &m%ortvorgang wir" mit einer Mel"ung !est,tigt (1!!. 9).

Abb. 4: Besttigung des erfolgreichen Imports

1utor: Netzgru%%e "es -egionalen -echenzentrums "er +niversit,t Ham!urg

2BC

,! Aufbau der VPN-Verbindung

a# Ans%'luss an das Datennet$ 'erstellen $evor 2ie sich mit "em VPN()lient an "em 'atennetz "er +niversit,t Ham!urg anmel"en knnen# m ssen 2ie eine Ver!in"ung zwischen &hrem )om%uter un" "em &nternet !zw. "em Netz "er +niversit,t Ham!urg herstellen. Hierf r gi!t es mehrere Mglichkeiten: D Ver!in"ung !er einen !elie!igen &nternet%rovi"er# z.$. von zu Hause !er '20 !zw. %er Mo"em o"er auch im &nternetcaf8. D .ugang !er "ie Aireless(01N 1ccess(Points "er +niversit,t Ham!urg. +m "en VPN(.ugang "er +HH nutzen zu knnen# m ssen 2ie eine Ver!in"ung zu einem 1ccess Point "er +niversit,t Ham!urg !er eine mit <+HH= !eginnen"e 22&'# auEer +HH(AP1# herstellen. &nformationen !er "ie 2tan"orte "er 1ccess Points erhalten 2ie auf "en &nternetseiten "es --. (0ink siehe unten). D 1nschluss "es )om%uters an eine "er ffentlichen Netzanschluss"osen "er +niversit,t Ham!urg. &nformationen !er "ie 2tan"orte "er ffentlichen Netzanschluss"osen erhalten 2ie auf "en &nternetseiten "es --. (0ink siehe unten). b# VPN-Verbindung 'ie VPN(Ver!in"ung zum 'atennetz "er +niversit,t Ham!urg wir" mit "em )isco VPN()lient hergestellt. &m 6inzelnen f hren 2ie !itte folgen"e 2chritte aus: D VPN()lient starten: 2tart 1lle Programme )isco 2@stems VPN )lient VPN )lient. D 2in" im VPN()lient keine weiteren Profile auEer "em "er +niversit,t Ham!urg ges%eichert# so wer"en 2ie sofort zur 6inga!e &hrer 3ennung un" &hres Passworts aufgefor"ert (1!!. F). 2in" hingegen mehrere Profile hinterlegt# so m ssen 2ie zuerst "as Profil <Einwahl in die Uni Hamburg= ausw,hlen un" auf <Connect= klicken# !evor 2ie zur 6inga!e von 3ennung un" Passwort aufgefor"ert wer"en.

Abb. (: )%N*Anmeldung

-! +ugriff auf das lo"ale Net$ erm.gli%'en

*alls 2ie w,hren" "er VPN(6inwahl auf &hr lokales Netz zugreifen wollen# nehmen 2ie !itte "ie im *olgen"en !eschrie!enen 6instellungen vor. 1chtung: 'ies ist ein 2icherheitsrisikoG 2ie sollten "iese 6instellungen auf keinen *all in &nternetcaf8s vornehmenG D 'ie folgen"en 6instellungen knnen nur vorgenommen wer"en# wenn aktuell keine VPN(Ver!in"ung !esteht. $een"en 2ie also evtl. !estehen"e Ver!in"ungen mit <Disconnect=. D A,hlen 2ie im Programmfenster "es )isco VPN()lients <Modify= aus (1!!. Ha). D A,hlen 2ie "en Punkt <Transport= un" aktivieren "as 3,stchen vor < llow !ocal ! " !est,tigen 2ie "ie 6instellungen mit <#a$e= (1!!. H!). ccess= un"

Abb. +a: "onfiguration bearbeiten

Abb. +b: Zugriff auf das lokale Netz erlauben

1utor: Netzgru%%e "es -egionalen -echenzentrums "er +niversit,t Ham!urg

>BC

/! Weitere &instellungen
a# DH)P 'amit 2ie nach erfolgreicher 1nmel"ung an "em 'atennetz "er +niversit,t Ham!urg "en .ugang auch nutzen knnen# muss sichergestellt sein# "ass &hr )om%uter "ie erfor"erlichen Netzwerkeinstellungen automatisch !er "as '@namic Host )onfiguration Protocol ('H)P) !ezieht. 'ies ist unter "en meisten $etrie!ss@stemen "ie 2tan"ar"einstellung. 2ollte es trotz"em notwen"ig sein "ie 6instellungen zu kontrollieren o"er evtl. auch anzu%assen# orientieren 2ie sich !itte an "en folgen"en 1nleitungen. D 2tarten 2ie 2tart 2@stemsteuerung Netzwerkver!in"ungen. D A,hlen 2ie !itte aus "en gezeigten Ver!in"ungen "ie von &hnen verwen"ete mit einem <-echtsklick= aus un" ffnen "en 6igenschaften('ialog (1!!. Ain'H)P ;).

Abb. ,in-./% #: 0ffnen der 1igenschaften der Netz!erk2erbindung

D A,hlen 2ie !itte "as 6lement <Internetproto%oll &TC'(I')= un" ffnen 2ie "en zugehrigen 6igenschaften('ialog (1!!. Ain'H)P 2a). D Hier w,hlen 2ie !itte "ie Punkte <I'* dresse automatisch be+iehen= un" <D"#*#er$eradresse automatisch be+iehen= un" !est,tigen "ie 6instellungen mit <,-= (1!!. Ain'H)P 2!).

Abb. ,in-./% $a: 3/%4I%*1igenschaften Abb. ,in-./% $b: Aus!ahl der automatischen "onfiguration

1utor: Netzgru%%e "es -egionalen -echenzentrums "er +niversit,t Ham!urg

9BC

b# Pro01-2erver +m "ie ffentlichen Netzzug,nge "er +niversit,t Ham!urg nutzen zu knnen# ist es erfor"erlich "en ProI@( 2erver "es -egionalen -echenzentrums zu verwen"en. $ei "er Verwen"ung eines ProI@(2ervers wir" "er 'atenverkehr ausgew,hlter 'ienste !er "iesen 2erver geleitet. 'ies !ietet "ie Mglichkeit "en .ugriff auf regelm,Eig a!gerufene &nformationen# "urch einen .wischens%eicherung auf "em ProI@(2erver zu !eschleunigen. 'ar !er hinaus ermglicht ein ProI@(2erver "em -egionalen -echenzentrum -egeln f r "en .ugriff zu "efinieren. 'er ProI@(2erver "es -egionalen -echenzentrums ist unter folgen"er 1"resse zu erreichen: pro.y.rr+.uni*hamburg.de# Port /012 'ie folgen"en 3urzanleitungen !eschrei!en "ie 3onfiguration "es Netzzugriffs !er "en ProI@(2erver "es -egionalen -echenzentrums f r "ie# unter Microsoft Ain"ows h,ufig verwen"eten $rowser &nternet 6I%lorer un" Mozilla *irefoI# sowie "ie unter Mac52(J h,ufig verwen"eten $rowser 1%%le 2afari un" e!enfalls Mozilla *irefoI. 3eine -egel ohne 1usnahme. Verwen"en 2ie "en .ugang zum 'atennetz "er +niversit,t Ham!urg mittels einer <3ast-4ennung= !er "ie 22&' <3U&25= "er A01N 1ccess(Points "er +niversit,t Ham!urg# so m ssen 2ie &hre 2oftware f r "en dire"ten +ugriff6 o'ne .uhilfenahme "es 77+-Pro01-2ervers konfigurieren. 'ies ents%richt "er 2tan"ar"konfiguration unter Microsoft Ain"ows JPBVista# so "ass hier in "er -egel keine Ver,n"erungen an "er 3onfiguration vorgenommen wer"en m ssen. Windows Internet &0*lorer D 2tarten 2ie "en &nternet 6I%lorer. D A,hlen 2ie "en Men %unkt 6Itras &nterneto%tionen Ver!in"ungen 01N(6instellungen (1!!. AinProI@&6 ;a un" ;!). D &m $ereich < utomatische -onfiguration= w,hlen 2ie !itte "en Punkt < utomatische #uche der Einstellungen= (1!!. AinProI@&6 2) un" !est,tigen mit <,-=. 2ie ha!en auch "ie Mglichkeit# "en ProI@(2erver "er +niversit,t Ham!urg manuell einzutragen. Hierzu w,hlen 2ie !itte im $ereich <'ro.yser$er= "en Punkt <'ro.yser$er f3r ! " $erwenden= un" tragen f r "en 2erver "er +HH folgen"es ein: pro.y.rr+.uni*hamburg.de mit "er Portnummer /012. 'ieser 2erver wir" f r alle verf g!aren Protokolle verwen"et.

Abb. ,in%ro56I1 #a: 15tras Internetoptionen

Abb. ,in%ro56I1 #b: )erbindungen 7AN*1instellungen

1utor: Netzgru%%e "es -egionalen -echenzentrums "er +niversit,t Ham!urg

FBC

Abb. ,in%ro56I1 $: Aus!ahl der automatischen "onfiguration

Windows 8irefo0 D 2tarten 2ie *irefoI. D A,hlen 2ie: 6Itras 6instellungen... 6rweitert Netzwerk 6instellungen... (1!!. AinProI@** ;a un" ;!).

Abb. ,in%ro5688 #a: 15tras 1instellungen...

Abb. ,in%ro5688 #a: 1r!eitert Netz!erk 1instellungen...

D A,hlen 2ie "en Punkt <Die 'ro.y*Einstellungen f3r dieses "et+wer% automatisch er%ennen= aus un" !est,tigen 2ie "ie 6instellungen mit <,-= (1!!. AinProI@** 2).

Abb. ,in%ro5688 $: Autom. "onfiguration aus!hlen

1utor: Netzgru%%e "es -egionalen -echenzentrums "er +niversit,t Ham!urg

HBC

2ie ha!en auch "ie Mglichkeit# "en ProI@(2erver "er +niversit,t Ham!urg manuell einzutragen. Hierzu w,hlen 2ie !itte "en Punkt <Manuelle 'ro.y*-onfiguration= im o!igen 'ialog un" tragen f r "en 2erver "er +HH folgen"es ein: pro.y.rr+.uni*hamburg.de mit "er Portnummer /012. 'ieser 2erver wir" f r alle verf g!aren Protokolle verwen"et.

9! 3lossar
D DH)P 'as D@namic Host )onfiguration Protocol ermglicht "ie automatische .uweisung "er &P(1"resse un" an"erer 3onfigurations%arameter an einen )om%uter. D IP-Adresse 'ie Internet(Protocol(1"resse ist eine weltweit ein"eutige Nummer# "ie ein )om%uter im &nternet !entigt# um "ie ange!otenen 'ienste (AAA(2erver# *4P(2erver# u.a.) nutzen zu knnen. 'iese wir" entwe"er %er Han" konfiguriert o"er automatisch %er 'H)P zugewiesen. D Pro01-2erver Air" ein ProI@(2erver verwen"et# so wir" "er gesamte 'atenverkehr !er "iesen a!gewickelt. 'ies ermglicht sowohl eine .wischens%eicherung un" somit einen !eschleunigten .ugriff "er a!gerufenen &nhalte als auch "ie 'efinition von -egeln f r "en .ugriff. D 22ID 1ls 2ervice 2et Identifier wir" "ie 3ennung !zw. "er Name eines *unknetzwerkes !ezeichnet.

:! ;in"s
D Home%age "es -egionalen -echenzentrums
http://www.rrz.uni-hamburg.de

D &nformationen zu $enutzerkennungen
http://www.rrz.uni-hamburg.de/benutzung/benutzergenehmigung.html

D A01N 1ccess Point 2tan"orte an "er +niversit,t Ham!urg htt%:BBwww.rrz.uni(ham!urg."eBwlanBa%B D 2tan"orte "er ffentlichen Netzanschluss"osen an "er +niversit,t Ham!urg
http://www.rrz.uni-hamburg.de/kommunikation/netzzugaenge/anschlussdosen-standorte.html

D --.(2erviceline
http://www.rrz.uni-hamburg.de/kontakt/serviceline0.html

D Home%age "er +niversit,t Ham!urg

http://www.uni-hamburg.de

D 'ownloa" "er )isco VPN()lient(2oftware

htt%:BBwww.rrz.uni(ham!urg."eBkommunikationBeinwahl(uhhnetzBeinwahl(%er(v%nBuhh(v%n(client(fuer(win"ows.html

D 'ownloa" "er VPN(3onfigurations"atei <Einwahl in die Uni Hamburg.pcf=

htt%:BBwww.rrz.uni(ham!urg."eBfilea"minBinternetKkommunikationB6inwahlKinK"ieK+niKHam!urg.%cf

<! Hilfe
D --. 2erviceline 4el. : 92L>L ( CCM0 6(Mail : rrz.servicelineNrrz.uni(ham!urg."e &nternet : htt%:BBwww.rrz.uni(ham!urg."eBkontaktBserviceline0.html

1utor: Netzgru%%e "es -egionalen -echenzentrums "er +niversit,t Ham!urg

CBC