Sie sind auf Seite 1von 6

VPN-Zugang der Universität Salzburg

Sicherer Zugriff von extern auf diverse Dienste und Ressourcen mittels VPN

Sie haben jetzt die Möglichkeit von Ihrem Arbeitsplatz Zuhause, oder von anderen Rechnern im
Internet, mittels VPN (Virtual Private Network) auf Rechner in unserem UNI Netz zuzugreifen. (z. B.
Netzlaufwerk verbinden, etc...).

Clientless SSL-VPN

Checkpoint-VPN ist eine clientless SSL-Lösung . Das bedeutet, die user müssen keinen VPN-client
installieren. Der Aufbau des VPN Tunnels erfolgt einfach über einen Webbrowser (Internet Explorer,
Mozilla Firefox, Safari,...):

1.) https://vpngate.sbg.ac.at
2.) Sie müssen sich mit Ihrem Dömänenaccount anmelden. VPN ist für alle "echten"
Bedienstetenaccounts freigeschalten; nicht aber für Studierenden- und
Projektmitarbeiteraccounts o. ä.

3) Nur beim ersten Mal muß ein Active X bzw. Java Steuerelement heruntergeladen werden.

Es kommt eine Sicherheitswarnung, Sie klicken auf Installieren und dann noch mal auf Yes:
5) Die VPN-Verbindung ist hergestellt (Connected):
Die VPN-Verbindung sehen Sie auch an dem gelben Schloß unten in der Taskleiste; von hier aus
können Sie sich auch wieder disconnecten.

Die VPN-user erhalten eine IP Adresse aus dem Netz 172.31.101.0/24 bzw. 172.31.102.0/24 und
können grundsätzlich alle Services nützen, die sie auch von ihren Arbeitsplätzen innerhalb des UNI-
Netzes verwenden. Was nicht so wie vom Büro aus funktioniert ist der Zugriff auf Zeitschriften der
elektronischen Zeitschriftendatenbank über die Bibliotheksseite. Ansonsten haben wir keine
Einschränkungen feststellen können.

Unterstützte Betriebssysteme:

- alle derzeit gängigen Windows Systeme (mit Ausnahme von Vista64)

- Mac OS (mit Ausnahme von Version 10.5)

- Linux.

VPN-Client Installation

Wichtinger Hinweis für Benutzer von Mac OSX:


In der Version 10.5 von Mac OSX gibt es ein Problem mit der o.a. clientless Lösung, daher muss auf
den betroffenen Rechnern ein eigener Client (R56 HFA 01) installiert werden.

Für Windows wird (wo möglich) die clientless Variante empfohlen.

Für Vista 64 bit ist in nächster Zeit zumindest eine Client-Lösung in Sicht.

Hier die Links zum Download der Clients:


Installer (Mac OSX 10.5):
http://www.sbg.ac.at/its/downloads/Check_Point_SecureClient_R56_HFA_01_Mac_OSX_10.5.zip

Installer (WinXP-2k):

http://www.sbg.ac.at/its/downloads/desktop_548000619_1.exe

Installer (Win vista 32 bit):

http://www.sbg.ac.at/its/downloads/VPN-1_SecureClient_NGX_R60_HFA_02_630002002.msi

Bei der Installation des VPN-Clients ist im Grunde nur zu beachten, daß "Secure Client " (und nicht
"Secure Remote") ausgewählt wird:
Dann nur immer weiter auf „Next“ bzw. „Install“ und schließlich „Finish“ klicken.

Nach der Installation muß der Rechner neu gestartet werden.

Sie sehen jetzt einen gelben Schlüssel unten in der Taskleiste bzw beim Mac ganz oben:

Doppelklick auf das Schlüsselsymbol und die Frage „Would you like to create a new Site?“ bejahen.

Als Server Address „ vpngate.sbg.ac.at“ eintragen:

Bei Authentication „username und password“ auswählen, weiter mit „Next“ und „Finish“.

Anschließend im Loginfenster mit dem Domänenaccount anmelden!


Und Sie sind connected :

TIP zum Client-VPN: Es ist möglich, daß die VPN-Verbindung z.B. von einem Internetcafe aus nicht
aufgebaut werden kann, weil der benutzte UDP-Port von einer Firewall geblockt wird. Das kann
umgangen werden, indem man auf Visitor-Mode umstellt:

Rechte Maustaste auf das gelbe Schlüsselsymbol  Settings  Properties Advanced und anstatt
Use NAT traversal Tunneling (voreingestellt) Visitor Mode auswählen:
Achtung: Sie können den VPN- Zugang nicht "von innen" her, also nicht vom Büroarbeitsplatz aus
testen.