Direkt zu
Suche Rechenzentrum
 
Benutzerkennung abfragen
Kursangebot RZ
Passwort ändern/testen
PrintCard
  
Rechneranmeldeformular
Telefonnummern uni-intern suchen
SOGo-Groupware, Web-Mail
VPN alternativ VPN-e
 
  
 
Rechenzentrum
Home
Kontakt
IT-Helpdesk/Beratung
Rechenzentrum von A-Z
Jobangebote
 
Impressum
 
 

VPN-Dienst

Das Rechenzentrum bietetet einen VPN-Dienst (virtual private network) an, mit dem es möglich ist Rechner, die über andere Provider (AOL, 1&1, freenet, t-online ...), also "von zu Hause aus", eine Verbindung zum Internet aufbauen, eine uninterne IP-Adresse zuzuweisen. Somit stehen Dienste zur Verfügung, die sonst nur hochschulintern genutzt werden können (Download des Antivirenprogrammes Sophos, Suche nach uni-internen Telefonnummern, Nutzung des RedDot-Servers, Netzlaufwerkverbindung zum Heimatverzeichnis ...).
Der VPN-Dienst stellt zudem Services des Rechenzentrums wie den "Zugriff auf das persönliche Heimatverzeichnis" oder den "Zugriff auf den Datenbereich der Homepage für Mitarbeiter" über eine gesicherte Web-Schnittstelle zur Verfügung.

Der VPN-Dienst läuft auf zwei verschiedenen Servern, die unter den folgenden URLs:

"https://vpn.serv.uni-osnabrueck.de/uos" (max. Nutzung von 50 Benutzern) *
"https://vpn-e.serv.uni-osnabrueck.de/uos" (max. Nutzung von 100 Benutzern) *

erreichbar sind.

Hinweise:
- Schlägt die Anmeldung auf einem der Server fehl, dann sollte auf den zweiten Server ausgewichen werden.

* Der VPN-Dienst ist momentan nur mit 32-bit Browsern fehlerfrei nutzbar!

Voraussetzungen

  • Der VPN-Dienst kann von Angehörigen der Universität genutzt werden, die über eine gültige Benutzerkennung im Rechenzentrum verfügen sowie von Angehörigen der Hochschule, die eine gültige Benutzerkennung der Hochschule besitzen
  • Das Installieren von ActiveX-Steuerelementen im Browser muss zugelassen sein
  • JVM (Java Virtual Machine) oder JRE (Java Runtime Environment) muss auf dem lokalen System installiert sein
  • Das DFN-PCA Zertifikat und das CA-Zertifikat der UNIOS-CA sollten eingefahren sein. (Wird beschrieben unter "UNIOS-CA")

Nutzung des VPN-Dienstes mit WindowsXP

Der folgende Artikel beschreibt beispielhaft die Nutzung des VPN-Dienstes über den Internet Explorer von einem Rechner mit installiertem WindowsXP Betriebssystem.

Erstanmeldung

  1. Im Folgenden wird beschrieben, wie sich der fiktive Benutzer Xaver Muster mit der Benutzerkennung xmuster erstmalig anmeldet. Nach dem Aufruf der oben genannten URL "https://vpn.serv.uni-osnabrueck.de/uos" (alternativ: "https://vpn-e.serv.uni-osnabrueck.de/uos") startet der Anmeldebildschirm. Es werden folgende Benutzerangaben erwartet:
    • Benutzerkennung: die zum Benutzerkonto zugehörige Benutzerkennung (hier: xmuster)
    • Passwort: das zur Benutzerkennung gehörige Passwort
    • Realm: uos

    Über den Button "Anmelden" wird der Zugang zum VPN-Dienst gestartet.

  2. Bevor der VPN-Dienst optimal genutzt werden kann, muss das Add-On "NeoterisSetup.cab" von der Firma "Juniper Networks, Inc." installiert werden. Sollte der Browser die unten angezeigte Informationsleiste einblenden, so muss ein Häkchen in das Kontroll-Kästchen "Diese Meldung nicht mehr anzeigen" gesetzt werden. Nach dem Schließen des Dialogfensters, muss der Browser beendet und anschließend neu gestartet werden.

  3. Jetzt wird die URL "https://vpn.serv.uni-osnabrueck.de/uos" (alternativ: "https://vpn-e.serv.uni-osnabrueck.de/uos") erneut im Browser aufgerufen. Der Anmeldedialog startet und die Anmeldung muss, wie unter Schritt 1 beschrieben, erneut durchgeführt werden. Das Add-On wird nun per Mausklick über das Kontextmenü "ActiveX-Steuerelement installieren" gestartet.

  4. Über "Installieren" wird das ActiveX-Steuerelement auf dem lokalen System installiert.

    5. Hinweis: Die Installation des ActiveX-Steuerelementes zur Nutzung des VPN-Dienstes muss nur einmalig durchgeführt werden.

Nutzen des VPN-Dienstes

Nach erfolgreicher Anmeldung (siehe Schritt 1 "Erstanmeldung") steht dem Nutzer ein vorkonfiguriertes Auswahlmenü zur Verfügung, das sich individuell anpassen lässt. Hier gibt es die vier Kategorien Clientanwendungssitzungen, Weblesezeichen, Dateien und Terminalsitzung, die im Einzelnen erläutert werden.

Clientanwendungsitzungen /Zuweisen einer uni-internen IP-Adresse

In der Kategorie "Clientanwendungssitzungen" wird dem Rechner, von dem aus die VPN-Sitzung gestartet wurde, über den Button "Start" eine uni-interne IP-Adresse zugewiesen.
Dadurch wird der Rechner direkt in das Universitäts-/Hochschulnetz eingebunden und kann auf Dienste zugreifen, die sonst nicht verfügbar sind, wie etwa:

  • Download des Antivirenprogrammes Sophos
  • Suche nach uni-internen Telefonnummern
  • Nutzung des RedDot-Servers
  • Netzlaufwerkverbindung zum Heimatverzeichnis

Dateien /Webzugriff auf persönlichen Speicherplatz

Die Kategorie Dateien stellt eine Sammlung ausgewählter Netzlaufwerkverbindungen zur Verfügung. Mit dem Link "Home" wird in das Heimatverzeichnis des angemeldeten Benutzers verzweigt. Der Link "Homepage" verweist auf die Homepage des angemeldeten Benutzers.

Hinweis: Nur Mitarbeiter der Universität Osnabrück besitzen eine Homepage im Rechenzentrum.

Die Kategorie Dateien lässt sich über die zugehörigen Icons individuell anpassen. Es können neue Netzlaufwerkverbindungen hinzugefügt, alte gelöscht oder ihre Reihenfolge geändert werden.
Der folgende Screenshot zeigt die Verzeichnisstruktur des Heimatverzeichnisses des angemeldeten Benutzers Xaver Muster, nachdem der Link "Home" ausgewählt wurde. Die angezeigten Dateien und Verzeichnisse lassen sich über den Button "Download" in beliebige Verzeichnisse des lokalen Rechners kopieren. Über den Button "Datei werden hochgeladen ..." lassen sich beliebige Dateien und Verzeichnisse des lokalen Systems in das Heimatverzeichnis des angemeldeten Benutzers (hier: Xaver Muster) kopieren.

Terminalsitzung / Zugriff auf Rechner über ssh oder telnet

Über die Kategorie Terminalsitzungen können ssh- oder telnet-Verbindungen über den VPN-Dienst zu beliebigen Rechnern aufgebaut werden. Es sind keine lokalen ssh- oder telnet-Clientprogramme notwendig. Als Link in dieser Kategorie steht die vorkonfigurierte ssh-Verbindung "Dialog" zum Dialogserver "dialog.serv.uni-osnabrueck.de" des Rechenzentrums zur Verfügung. Über die zur Kategorie gehörenden Icons lassen sich eigene ssh- oder telnet-Sitzungen zu anderen Rechnern definieren beziehungsweise löschen.
Der folgende Screenshot zeigt den Anmeldebildschirm des Dialogservers für den Benutzer Xaver Muster, nachdem die Terminalsitzung "Dialog" gestartet wurde.

Weblesezeichen /Sammlung von Links

Unterhalb der Kategorie Weblesezeichen befindet sich der Link Uni-Osnabrück, der auf die Webseite der Universität Osnabrück verzweigt. Die Weblesezeichen lassen sich über die zur Kategorie gehörigen Icons anpassen. So können beispielsweise neue Links hinzugefügt, alte gelöscht oder ihre Anordnung geändert werden.

VPN-Dienst für E-Mail nutzen E-Mail von zu Hause

Der VPN-Dienst kann genutzt werden, um von Rechnern, die über andere Provider (AOL, Telekom, 1&1 ...) ins Internet eingebunden sind, also von zu Hause aus, E-Mails über übliche Mailprogramme wie Mozilla Thunderbird, Outlook, Outlook Express, Eudora etc. zu versenden beziehungsweise zu empfangen.
VPN bietet hiermit eine Alternative zu dem vom Rechenzentrum angebotenen Service "E-Mail von zu Hause".
Im Folgenden wird beschrieben, wie der fiktive Benutzer Xaver Muster mit der Benutzerkennung xmuster, die Einstellungen des VPN-Dienstes nutzt, um das E-Mail-Clientprogramm Outlook Express zu konfigurieren.

Einrichten des VPN-Dienstes zur Nutzung von E-Mail

  1. Um den VPN-Dienst für Mailing zu nutzen, ist nach erfolgreicher Anmeldung (siehe Schritt 1 "Erstanmeldung") die Registerleiste "Einstellungen" auszuwählen.

    Hinweis: Die Einrichtung des VPN-Dienstes zur Nutzung von E-Mail muss nur einmal durchgeführt werden.

  2. Jetzt wird auf der Registerkarte "Allgemein" das "E-Mail-Setup" ausgewählt.

  3. Im E-Mail-Setup ist der E-Mail-Benutzername des angemeldeten Benutzers einzutragen (hier: xmuster). Über den Button "Weiter >" wird das Setup fertig gestellt.

  4. Der Benutzer Xaver Muster erhält jetzt Informationen, die er für die Konfiguration seines E-Mail-Clients benötigt. (Eine Beispielkonfiguration mit dem E-Mail-Clientprogramm "Outlook Express" wird im Folgenden beschrieben.)

Outlook Express mit den Zugangsdaten des VPN-Dienstes konfigurieren

Nach dem Start von Outlook Express wird im Menüpunkt Extras der Untermenüpunkt "Konten..." ausgewählt. Auf der Registerleiste wird die Karteikarte "E-Mail" selektiert und die Schaltfläche "Hinzufügen" angewählt. Aus dem Kontextmenü wird der Untermenüpunkt "E-Mail..." angeklickt. Der Assistent für den Internetzugang startet. Im Dialog "Name" wird ein frei wählbarer Name (hier: Xaver Muster) in das Eingabefeld "Angezeigter Name" eingetragen. Über die Schaltfläche "Weiter" startet das zweite Fenster des Assistenten.

In das Eingabefeld E-Mail-Adresse wird die gültige E-Mail-Adresse des Benutzers im Rechenzentrum (hier: xmuster@uni-osnabrueck.de) eingetragen und über "Weiter" das nächste Dialogfenster des Assistenten für den Internetzugang gestartet.

Im Dialog "Namen der E-Mail-Server" werden serverspezifische Angaben erwartet, die im Folgenden aufgelistet sind:

  • Der Posteingangsserver ist ein IMAP Server
  • Posteingangsserver: vpn.serv.uni-osnabrueck.de
  • Postausgangsserver (SMTP): vpn.serv.uni-osnabrueck.de

Jetzt muss auf die Schaltfläche "Weiter >" geklickt werden.

Die Internet-E-Mail-Anmeldung erwartet folgende benutzerspezifische Angaben:

Über "Fertig stellen" wird der Assistent für den Internetzugang beendet.

Das fertig gestellte Internet-E-Mail-Konto mit dem Namen vpn.serv.uni-osn... wird jetzt über den "Eigenschaften"-Button konfiguriert.

Die Karteikarte "Server" wird angewählt. Hier ist in der Kategorie Postausgangsserver ein Häkchen in das Kontroll-Kästchen "Server erfordert Authentifizierung" zu setzen. Die getroffene Einstellung wird mit "Übernehmen" aktiviert.

Auf der Karteikarte "Erweitert" müssen folgende Angaben gesetzt werden:

  • Häkchen setzen in beiden Kontroll-Kästchen "Dieser Server erfordert eine sichere Verbindung (SSL)"

Über die Schaltfläche "OK " werden die getroffenen Einstellungen übernommen.

Hinweise für Mac, Linux, Vista (32-Bit), Vista (64-Bit); iPad, iPod, iPhone Nutzer

Der VPN-Dienst ist auch mit den Betriebssystemen Mac OS X, Linux, Vista und "Windows 64-Bit Version" sowie den mobilen Endgeräten iPad, iPod und iPhone nutzbar.

Mac OS X
benötigt das folgende Programmpaket, das vor der Nutzung des VPN-Dienstes zu installieren ist: NetworkConnect.dmg

Linux
benötigt das folgende Programmpaket, das vor der Nutzung des VPN-Dienstes zu installieren ist:
ncui-6.5R4.i386.rpm
Zusätzlich müssen die OpenSSL- und OpenMotif-Bibliotheken installiert sein. Die OpenSSL Libraries sind über http://www.openssl.org/related/binaries.html erhältlich, die OpenMotif Libraries über ftp://openmotif.opengroup.org/pub/openmotif

Vista / Windows 7 (32-bit Version)
benötigt das folgende Programmpaket, das vor der Nutzung des VPN-Dienstes zu installieren ist: NCInst.exe
Hinweis: Das Programm muss mit Administratorrechten installiert werden.

Vista / Windows 7 (64-bit Version)
 benötigt das folgende Programmpaket, das vor der Nutzung des VPN-Dienstes zu installieren ist: NCInst64.exe
Hinweis: Das Programm muss mit Administratorrechten installiert werden.

iPad, iPod, iPhone
Um den VPN-Zugang mit dem iPad, iPod oder dem iPhone zu nutzen, wird die App "Junos Pulse" benötigt.
Sie wird aus dem App Store heruntergeladen und benötigt die folgenden Konfigurationsparameter:

Name: beliebig
URL: https://vpn-e.serv.uni-osnabrueck.de/uos-m

Beim erstmaligen Aufruf des VPN-Dienstes muss das Zertifikat akzeptiert werden.

Hinweis: Das mobile Endgerät erhält eine IP-Adresse aus dem Universitäts-/Hochschulnetz. Aufgebaute Verbindungen erfolgen über gesicherte Tunnels.
 
Home     Zum Seitenanfang
Universität Osnabrück, Rechenzentrum, Disclaimer, E-Mail: WWW Admin