Logo: Leibniz Universität Hannover

Der VPN-Dienst an der Uni Hannover

Der VPN-Dienst (»Virtual Private Network«) des RRZN bietet den MitarbeiterInnen und Studierenden der Uni Hannover die Möglichkeit, sich von entfernten Standorten im Internet oder mobilen Endgeräten über eine gesicherte Verbindung mit dem universitären Datennetz zu verbinden. Als Beispiel sind hier Zugänge über ungesicherte WLANs oder von zuhause über Zugangsprovider wie T-Online zu nennen.

Die Nutzung des VPN-Dienstes setzt die Installation einer kostenlosen Client-Software auf den Endgeräten voraus. Mit Hilfe dieser Software wird von dem Endgerät ein »virtuelles privates Netzwerk« (Virtual Private Network, VPN) zu einer Gegenstelle, dem VPN-Gateway im Netz der Universität Hannover, aufgebaut.

Über diese Verbindung, den so genannten Tunnel, wird der gesamte Verkehr verschlüsselt übertragen. Zudem erhält das Endgerät eine IP-Adresse aus dem Netz der Universität Hannover.

Die Abbildung zeigt den prinzipiellen Aufbau mit den Endgeräten an beliebigen, über das Internet erreichbaren Standorten. Das VPN-Gateway weist den VPN-Clients dabei eine IP-Adresse aus dem Adressbereich 130.75.23x.y zu. Als VPN-Gateways werden derzeit Geräte der Cisco ASA 55xx-Serie eingesetzt.

Möglichkeiten und Einschränkungen des VPN-Dienstes

Der VPN-Dienst ermöglicht aufgrund der Zuteilung einer IP-Adresse aus dem Netz der Uni Hannover die Nutzung entsprechend geschützter Dienste. Zu nennen ist hier unter anderem der Zugriff auf Teile des Angebots der TIB/UB oder bestimmter Institutsangebote, die nur aus dem Bereich der LUH erreichbar sind (hierzu zählt jedoch nicht der Mailservice des RRZN, der bei Einstellung der entsprechenden Parameter auch ohne Aufbau einer VPN-Verbindung von extern erreichbar ist). Weiterhin wird die Kommunikation zwischen dem eigenen Rechner und dem VPN-Gateway verschlüsselt, so dass der Verkehr auf diesem Abschnitt nicht abgehört werden kann.

Bei Verwendung des VPN-Dienstes sind einige Besonderheiten zu beachten. So können bei bestimmten Programmen unter Umständen Funktionen nur eingeschränkt zur Verfügung stehen. Die Verwendung spezieller Programme sollte daher im Einzelfall rechtzeitig überprüft werden.

 

Antragsformular für das Einrichten neuer Accounts

Mitarbeiter der LUH:

Für das Einrichten neuer Accounts auf dem RADIUS-Server verwenden Mitarbeiter der Uni Hannover das unten aufgeführte Formular. Die Anträge sind bei der Auskunft des RRZN einzureichen.

Studierende der LUH:

Studierende der Universität Hannover können neue Accounts über die IDM-Login-Seite mit ihrer LUH-ID erzeugen sowie ggf. noch vorhandene Accounts auf dem Studierenden-Server nutzen.

Für Studierende anderer Hochschulen gibt es derzeit keine Nutzungsmöglichkeit für das VPN.

Automatische Installation des SSL VPN Client

Sofern Sie den Anyconnect VPN-Client nutzen wollen, installiert sich dieser nach Login mit Ihren Benutzerdaten auf der Seite https://vpn-server.rrzn.uni-hannover.de automatisch. Nach Installation können Sie diesen jederzeit aus dem Startmenü aufrufen. Auf den Unterseiten zum SSL VPN-Client finden Sie Installationsanleitungen für unterschiedliche Systeme.

Leibniz Universität IT Services - URL: www.rrzn.uni-hannover.de/netz_vpn.html
 
Uwe Oltmann, Letzte Änderung: 05.11.2012
Copyright Gottfried Wilhelm Leibniz Universität Hannover