让Netze ermöglichen prinzipiell das unberechtigte Abhören und Verfälschen von Kommunikations beziehungen变得更加丰富多彩。Um das zu verimesten,verwenden VPNs spezielle Protokolle,welche die Daten verschlüsseln。Im Prinzip wird dabei zwischen Ihrem Rechner zuhause order unterwegs und einem VPN服务器阿德TU Chemnitz ein Tunnel aufgebaut,über den jegliche IP-Daten verschlüsselt gesendet沃登。
Nutzerinnen und Nutzer,die von einem Anschluss an einer anderen Universityät oder einem beliebigen anderen Internet-Zugang(z.B.aufDiensteisen,Kongressen usw)sicher auf das Campusnetz der TU Chemnitz zugreifen wollen学校。
Beim Verbindungsaufbau wird eine Authentisierung mit Ihrem URZ-Nutzerkenzeichen和Ihrem Passworte durchgeführt。Gegebenenfalls公司wird ein zweiter Authentisierungs-Faktor abgefragt(siehe)公司Multi-Faktor-Authentisierung公司). Wird ein VPN-Tunnel erfolgreich aufgebaut,erhält-der Rechner eine IP-Adrese aus dem Adressbereich der TU Chemnitz公司。Damit kann auch auf Dienste zugegriffen werden,die eine Absendeadresse aus dem Adressraum der Universityät erformern。
沃劳塞琴根
ein gültiges URZ-Nutzerkenzeichen公司
Rechner mit funktitionierender Internet-/Netz-Verbindung bzw公司。im WLAN-Funknetz funktitionierende WLAN-Verbindung
Auf Ihrem Rechner在Sogenan中心VPN-客户端installiert werden公司。Das URZ empfiehlt den frei verfügbaren VPN客户端教育VPN.替代wird derCisco安全客户端(Anyconnect)贝雷吉斯特尔特。
VPN-Dienst“eduVPN”
eduVPN ist der weltweite VPN-Service für Studierende,Forschende und Lehrende。Grundsätzlich意识到了教育VPN的重要性:
den sicheren Zugang zum Campusnetz der TU Chemnitz(学院访问)
An der TU Chemnitz wird eduVPN aktuell als Alternative zum VPN-Zugang,思科任何连接“angeboten und wird insbesondere für die Bereitstellung vonVPN-Verbindungen auf智能手机和平板电脑mit Android订单网间网操作系统empfohlen公司。
作为开姆尼茨大学的网络信任中心Zugang zum Campusnetz für 90 Tage gültig大学。在dieser Zeit is keineweitere Passworteingabe nötig公司。Benutzbarkeit和Komfort在过去的一段时间里一直在努力。Es werden je nach Nutzerberechtigung verschiedene VPN概要文件unteschiedliche Anwendunsgfälle angeboten。
VPN配置文件
Für verschiedene Anwendungsszenarien können verschiedne VPN简介ausgewählt werden。
VPN配置文件
安温顿斯福尔
Empfohlen für公司
标准VPN-Zugang
Sämtlicher Datenverkehr wirdüber den VPN-Tunnel geleitet公司。
笔记本电脑bei dienslicher Nutzung
书目检索
仅群件
Lediglich der Datenverkehr zum Web-Trust-Center sowie zu Microsoft Exchange(z.B.Outlook Web Access)wirdüber den VPN-Tunnel geleitet。
restlicher Datenverkehr(互联网冲浪)wird nichtüber den VPN-Tunnel transportiert
智能手机和平板电脑,welche ausschließlich Kontakte,Kalender oder Termine mit Microsoft Exchange synchronizeren müssen
安装
Die Einrichtung bzw公司。安装是为了确保安全。Betriebsystemen标识。
Schritt 1:下载和安装
Sie müssen die App EduVPN安装程序。Nutzen Sie dazu die entsprechenden下载/安装链接für Ihr Betriebssystem:
Dazu geben Sie bei“找到你的研究所”das Wort“Chemnitz”ein。Danach werden Ihnen für die TU Chemnitz zwei Betriebsmodi angeboten公司(1.祖冈祖姆研究所/研究所访问和2。互联网/安全互联网)。Bitte wählen Sie immer den 1号。方式:祖冈祖姆学院。研究所准入.
附表3:Anmeldung am Web-Trust-Center der TU Chemnitz
Esöffnet sich automatisch ein Browser-Fenster mit dem TU Chemnitz的Web-Trust-Center。Nutzen Sie zur Anmeldung hier Ihren URZ账户,d.h.Ihr Nutzerkenzeichen und Passwort。
索芬SieMulti-Faktor-Authentisierung公司aktivert haben和denAnmeldevergang von außerhalb-des Campusnetzes vornehmen,wird ein zweiter Faktor(Einmalpaswort-App-oder Yubikey)abgefragt。
Schritt 4:VPN Zugriff基因
Nach der erfolgreichen Anmeldung werden Sie zur Seite“Anwendung基因”魏特格利特。Nun müssen Sie den VPN-Zugriff基因。克里肯·西达祖auf den blauen按钮“Genehmigen”。Anschließend erscheint der Hinweis“Siekönnen dieses浏览器Fenster nun schließen“。
Schließen Sie das浏览器-Fenster und wechseln Sie wieder zur应用程序eduVPN,瀑布在漩涡地带自动消失。
Schritt 5:auswählen简介
Sie können nun zwischen verschiedenen Profilen wählen,wie beispielsweise威斯佩林·佩林“标准VPN-Zugang”或“仅群件”。Die Anwendungsempfehlungen für Die verschiedenen Profile finden Sie im Abschnitt公司VPN配置文件Mit der Auswahl des Profiles stellen Sie eine VPN-Verbindung她。
Schritt 6:Zugriff erfolgreich!
修女Sie für 90 Tage berechtigt,死于VPN-Verbindung ohne eine ernute Anmeldung奥夫祖鲍恩。Durch einen einfachen An-/Aus-Schalter können Sie diese jederzeit公司aktiveren或deaktiveren。Eine ernute Eingabe von Nutzerkenzeichen(埃因·欧内特·埃因加贝·冯·努泽肯泽钦)und URZ-Passwort is erst nach Ablauf von 90 Tagen wieder(乌兹·帕斯沃特)nötig(见Schritt 3)。
VPN手套Cisco Secure Client(Anyconnect)
Hier finden Sie Hinweise zur Einrichtung des VPN-Klienten Cisco Secure Client(Anyconnect)auf den verschiedenen Plattformen公司。
启动Sie die Installation mittels Doppelklick auf das VPN-Icon。
Folgen Sie dem ersten Schritt der Installationsanweissung und lesen sowie akzeptieren Sie im Anschluss die Lizenz公司。Wenn Sie nur ein Laufwerk在Ihrem Mac haben,dann wird der Punkt“Zielvolume auswählen”automaticschübersprugen。
Im安装spunkt安装风格ALLE公司Haken vor allen Paketen außer“VPN”zu entfernen。Diese软件模块sind nicht notwendig für die erfolgreiche Verbindung und können sogar störend wirken。
Weiterführend werden die装置sanweissungenüber den notwendigen Speicherplatz Informieren und eine Zusammenfassung geben。
Nach Abschluss der Installation wird AnyConnect ein großes mit“Aufmerksamkeit”betiteltes Fensteröffnen。在diesem Fenster werden Sie dringlich aufgeforder Einstellungen im Menü“Sicherheit&Datenschutz”vorzunehmen。工程师NICHT公司哦!Bis auf wenige Ausnahmen werden Sie die hierdurch installierte公司功能“Cisco AnyConnect Socket Filter”nicht benötigen。Im Gegenteil bisherige Erfahrungen haben gezeigt,wenn Sie der Installation des“Cisco AnyConnect套接字过滤器”zustimmen,dass dann ihr Mac aufgrund hoher Prozessorlast langsam werden kann und demzufolge Akkulaufzeit sinkt!
Schließen Sie去世Fenster einfach!
Sie können den Cisco-AnyConnect-Klienten jetzt启动。Nach dem启动haben Sie die Möglichkeit den VPN-Server der Uni anzugeben:“vpngate.hrz.tu-chemnitz.de”
Sobald der richtige服务器eingetragen ist,können Sie auf“连接”klicken。Cisco AnyConnect与Sie nach ihrem URZ-Loginkenzeichen和ihrem URZ-Passwort fragen建立联系。
Der Fehler tritt aufgrund einer API ada nderung von Apple in Mac OS auf,Cisco Secure Client nutzt ab Version 5.1 diese neue API und benötigt daher explizit neue Berechtigungen。
Um diesen Fehler zu besitigen müssen die Hintergrunddienste für Cisco Secure Client erlaubt werden。
“Allgemein”系统与导航系统。
“Anmeldeobjekte”。
在dem Bereich“Im Hintergrund erlauben”erlauben-Sieden“Cisco Secure Client-AnyConnect VPN服务”中,indem Sie den Schieberegler nach rechts aktiveren。
Wenn Sie Ihre Zugangdaten eingeben haben und alles geklappt hat,werden Sie von unserem Begrüungstext willkommen gehei en。
iPhone/iPad
Im iTunes Store steht-eine版本von Cisco Secure Client für iPhone/iPad zur Verfügung。苏晨Sie dort nachCisco安全客户端und installieren Sie das程序。启动Sie das Programm und wählen SieNeue VPN Verbindung hinzufügen.Als服务器-Adresse verwenden Sievpngate.hrz.tu-chemnitz.de公司.
安卓
我是谷歌PlayStore steht-eine版本的Cisco Secure Client für Android zur Verfügung。苏晨Sie dort nachCisco安全客户端und installieren Sie das程序。启动项目和工作Neue VPN Verbindung hinzufügen.Als服务器-Adresse verwenden Sievpngate.hrz.tu-chemnitz.de公司.
Nutzungshinweise Cisco安全客户端
Am Beispiel des Cisco Secure Client unter Windows werden die Erstkonfiguration und die Nutzungshinweise erläutert。Diese gelten entsprechend auch für die客户端auf den anderen Betriebssystemen。
Beim ersten Start des Clients tragen Sie die Adresse公司vpngate.hrz.tu-chemnitz.de公司im Start-Fenster ein und klicken auf“Verbinden”。
在das Feld“Benutzername”中:“tragen Sie Ihr URZ-Nutzerkennzeichen ein.das dazugehörige Passworte kommt In das Fell“Kennwort:”。Mit Klick auf“OK”bauen Sie die VPN-Verbindung auf。
Sofern Sie einen zweiten Faktor公司(Multi-Faktor-Authentisierung公司)registriert haben,wird dieser abgefragt。Mit Klick auf“Fortfahren”bauen Sie die VPN-Verbindung auf。
Nach erfolgreichem Verbindungsaufbau与Cisco-Secure-Client-Fenster minimiert和verbirgt sich之间的关系是Cisco-Symbol在Taskleiste中的意思。
Beendet wird die Verbindung mittels“Disconnect”im Start-Fenster des Cisco Secure Client。
内恩。Aus Sicherheitsgründen wird nach启动VPN-Client sämtlicher Verkehrüber den VPN-Tunnel und damitüber-das Campusnetz der TU Chemnitz geführt。Der Rechner gehört logisch zum Campusnetz公司。Damit gelten auch sämtliche Nutzungs-und Sicherheitsbestimmungen des URZ的Damit gelten auch-sämtliche Nutzhungs和SicherhietsbestImmungen de URZ。
Prinzipiell佳。杰多克·索尔特(Jedoch sollte)是沃登海滩上的一对男女。Durch den VPN-Verbindungsaufbau wird Ihrem Rechner eine neue IP-Adresse zugewiesen公司。Dadurchändert sich die Identität Ihres Rechners gegenüber dem AFS-Server。在Beispiele的学校里,有两个学生是美国战地服务队的问题学生。Deshalb folgender Ratschlag zur Vorgehensweise公司:
Beenden Sie vor dem Aufbau der VPN-Verbindung den AFS-客户
启动Sie die VPN-Verbindung
启动Sie nun wieder den AFS客户端
VPN-Verbindung修道院镀金大院。Stellen Sie sicher,dass der AFS-客户vor dem Verbindungsabbau beendet wird。
Das URZ bietet ausschließlich支持Cisco Secure Client und EduVPN。Die Benutzung von alternativen VPN客户是jedoch möglich。Beachten Sie hierbei folgende Festlegungen(比什滕·希埃贝·福尔根德):
VPN软件的模具安装和配置erfolgt ausschließlich durch den Nutzer。
Der Aufbau eines VPN-Tunnels aus dem Internet zur TU Chemnitz ist zur Anbindung von Einzelplatzrechnern gedacht公司。路由Funkitatität is ausschließlich für den Zugriff auf ein evtl。vorhandenes lokales Netz zugelassen公司。192.168.0.0/16祖瓦尔文登,Für das lokale Netz sind Adressen aus dem privaten。
VPN-Verbindung mit Hilfe alternativer VPN-Software kann durch das URZ nicht garaniert werden的功能。
Wenn unter Windows der VPN-Verbindungsaufbau zwar funktitioniert,aber keine Datenüber dieVerbindungübertragen werden,kann das verschiedene Ursachen haben:
Es wurde eine Netzwerkbrücke auf dem Rechner安装工。Eine Netzwerkbrücke dient dazu,andere Verbindungen wie z.B.Firewire(IEEE 1394)als LAN-Verbindung zu nutzen公司。Zur Lösung des Problems Löschen Sie die Netzwerkbrücke的问题解决方案。
Fehlerhafte Funknetzkarte固件。Versuchen Sieüber die Webseite des Hersteller(bzw.des Herstellers des Chipsatzes)在Treibers更新中祖拉丹。以下是Funknetzkarten提出的问题:
Intel PRO/无线2200BG
Zusätzlich installierte Software,welche Einfluss auf den Netzwerkzugang帽子。Zur Lösung des Problems Löschen Sie bite diese软件。Bisher wurden问题im Zusammenhang mit folgenden Produkten gemeldet:
Standardmäßig prüft der IE7 bei sicheren Verbindungen(https)auf gesperrte Serverzertifikate标准。Dabei versuchter,Verbindungen zu Servern im Internet aufzubauen。Derartige Verbindungen sind vor Authentisierung mittels VPN-Client nicht zulässig。Deshalb dauert es geraume Zeit,双日香薰香水Prüfung abgeschlossen wird(分钟)。埃因德鲁克省,Netzwerkverbindung nicht mehr funktitioniert。Um dieses Verhalten zu umgehen,können Sie die选项“Auf gesperrte Serverzertifikateüberprüfen”ausschalten。Zu finden unter:
附加服务→互联网选项→ 雷特埃尔韦特-→阿布什尼特西氏温度
Nach Installation des VPN-Client können Sie diese Option wieder einschalten(虚拟专用网络客户端安装)。
Es kann sein,dass durch den VPN-Verbindungsaufbau die Datei/etc/resolv.conf angepasst wurde,网址:。Falls das System diese Datei nach Abbau der VPN-Verbindung nicht wieder zurückstellt,funktitioniert die Namensafulösung und damit scheinbar der Internetzugriff nicht mehr。Kommando公司
Stellen Sie sicher,Cisco Secure Client Einstellungen数据库(kleines Zahnradsymbol)→Punkt首选项
使用VPN时允许本地(LAN)访问(如果已配置)
奥斯格瓦赫特。Sollte es weiterhin Probleme mit dem lokalen Drucken geben,müssen Sie Ihren Drucker statistich mit Hilfe der Drucker IP-Adresse konfigurieren。Hierfür ermitteln Sie die verwendete公司IP-Adresse Ihres Druckers公司。Ihren Internet-Router vergeben经常会自动运行。Zum Beispiel找到了Sie diese bei Verwendung einer Fritzbox unter海姆内兹→海姆内茨überscht→Netzwerkverbindungen。Stellen Sie sicher,dass der Internet-Router dem Drucker immer die gleiche IP-Adresse zuweist。在德弗里茨博克瓦伦西den Drucker-Eintag aus und setzen die Option“Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen”(邓德鲁克-伊特格拉aus and setzen模具选项)。Mit dieser IP-Adresse können Sie nun Ihren Drucker统计计数器Windows einrichten(Konfigurations-Beispiel Windows 10):
Windows Einstellungen→Geräte→Drucker&Scanner
德鲁克订单扫描仪hinzufügen→Wählen Sie“Der gewünschte Drucker ist nicht aufgelistet”
Wählen Sie im Fenster“Einen Drucker anhand anderer Optionen suchen”den Punkt“Drucker unter Verwendung einer TCP/IP-Adresse order eines Hostnamens hinzufügen”aus→Weiter
Geben Sie im Fenster“Einen Druckerhostnamen oder eine IP-Adresse eingeben”unter Punkt“主机名oder IP-Adrese:”die oben ermittele IP-Adress ein.→Weiter
Der Drucker wird eingerichtet und kann nun auch bei aufgebauter VPN-Verbindung genutzt werden(德鲁克与德国法院联合)。
Der Fehler tritt aufgrund einer API ada nderung von Apple in Mac OS auf,Cisco Secure Client nutzt ab Version 5.1 diese neue API und benötigt daher explizit neue Berechtigungen。
Um diesen Fehler zu besitigen müssen die Hintergrunddienste für Cisco Secure Client erlaubt werden。
“Allgemein”系统与导航系统。
“Anmeldeobjekte”。
在dem Bereich“Im Hintergrund erlauben”erlauben-Sieden“Cisco Secure Client-AnyConnect VPN服务”中,indem Sie den Schieberegler nach rechts aktiveren。