das dahlemer dorfblog (d³)

VPN zur FU mit Ubuntu

Der virtuelle Weg ins Campusnetz

VPN – was soll das?

Eine Verbindung per VPN (Virtual Private Network) dient dazu, den eigenen Rechner so in ein Netzwerk (hier also ins Campusnetz der FU) einzubinden, als sei er vor Ort. Das kann sehr praktisch sein, wenn auf Ressourcen zugegriffen werden soll, die nur aus diesem Netzwerk heraus erreichbar sind, beim Campusnetz also z.B. Literatur, Datenbanken oder die zentralen Drucker und Plotter beim Printservice der ZEDAT.

Wie geht das?

Es muss eine verschlüsselte Verbindung zum VPN-Server der FU aufgebaut werden. Dort können sich FU Angehörigen dann mit ihrem Benutzernamen und Passwort anmelden und nach erfolgreicher Verifizierung ihrer Zugangsdaten den so genannten VPN-Tunnel aufbauen. Ab diesem Zeitpunkt fließt aller Netzwerkverkehr durch diesen VPN-Tunnel und damit über das Campusnetz, so als sei der eigene Rechner direkt an der Uni (und dort z.B. im WLAN eingebucht).

Was muss ich dafür tun?

Software installieren

Unter Ubuntu Linux muss einfach das passende Softwarepaket installiert werden. Das geht z.B. über einen grafischen Paketmanager wie das “Software-Center” aber auch über ein Terminal mit dem folgenden Befehl:

sudo apt-get install network-manager-openconnect-gnome

Bitte darauf achten, keine Tippfehler einzubauen und den Namen des zu installierenden Softwarepakets ohne Umbruch und mit den Bindestrichen an den richtigen Stellen zu schreiben, also:

network-manager-openconnect-gnome

Damit wird auf dem Ubuntu Rechner die nötige Software installiert, um eine Verbindung mit dem VPN-Server der FU aufzubauen.

VPN Verbindung konfigurieren

Nun muss die VPN-Verbindung noch konfiguriert werden. Das  ist allerdings ganz einfach, denn es muss nur an der passenden Stelle einmal der Name des VPN-Servers der FU eingetragen werden.

Wenn das entsprechende openconnect-Paket (siehe oben) installiert wurde, kann die neue VPN-Verbindung sehr komfortabel über den Netzwerk-Manager angelegt werden. Dazu den Netzwerk-Manager öffnen (rechter Mausklick auf das entsprechende Symbol oben rechts in der Menüleiste), dann VPN-Verbindungen > VPN konfigurieren auswählen und über den entsprechenden Button mit der Aufschrift Hinzufügen eine neue Netzwerkverbindung erstellen. Bei Verbindungstyp die Option Zu Cisco AnyConnect kompatible VPN-Verbindung (ganz unten) auswählen und dann auf Erzeugen… klicken.

Der “Verbindungsname” kann frei gewählt werden, ein sprechender Name (wie z.B. ZEDAT VPN) ist aber sicher nicht schlecht. Ansonsten muss hier nur noch der Name des VPN-Servers unter “Gateway” eingetragen werden. Dieser lautet: vpn.fu-berlin.de

Mit einem Klick auf Speichern… ist die Konfiguration dann auch schon abgeschlossen.

VPN Verbindung aufbauen

Um eine VPN-Verbindung aufzubauen, muss ab jetzt nur noch der entsprechende Eintrag im Netzwerk-Manager gewählt werden: VPN-Verbindungen > ZEDAT VPN

Mit Hilfe der normalen Zugangsdaten zum eigenen Account (ZEDAT Benutzername und Passwort) überprüft der VPN-Server der FU, dass die Verbindung zum Campusnetz hergestellt werden darf und baut dann den VPN-Tunnel auf. Das Netzwerk-Manager Icon wird um ein kleines Schloß-Symbol erweitert, sobald die Verbindung steht.

Achtung: Die gleichzeitige Nutzung von VPN und eduroam WLAN (auf dem Campus der FU) ist weder möglich noch sinnvoll.

VPN Verbindung trennen

Auch das Trennen der VPN-Verbindung geschieht über den Netzwerk-Manager: VPN-Verbindungen > VPN trennen

Funktionstest

Wie die IP-Adresse des eigenen Rechners “nach außen” lautet, kann z.B. über die folgende Webseite ermittelt werden:

http://userpage.fu-berlin.de/rober/ip

Wenn erfolgreich eine VPN-Verbindung mit dem Campusnetz der FU aufgebaut werden konnte, sollte diese IP-Adresse mit 87.77. beginnen.

Noch ein Tipp dazu: Nach dem Auf- bzw. Abbau der VPN-Verbindung kann es sinnvoll sein, auf den “Reload” Knopf des Browsers zu drücken, um die Seite neu zu laden. Dann sollte dort zu sehen sein, wie sich die eigene IP-Adresse ändert, je nachdem ob die VPN-Verbindung steht oder nicht.

Weitere Informationen

Weitere Informationen sowie Anleitungen für andere Betriebssysteme gibt es bei Bedarf natürlich auf den VPN Support-Seiten der ZEDAT unter:

http://www.zedat.fu-berlin.de/VPN

Posted

in

, , , , ,

by

admin

Tags:

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

Hui or pfui? * Time limit is exhausted. Please reload the CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.