Direkt zum Inhalt

VPN - Virtual Private Network

Über VPN haben Sie Zugriff auf Inhalte bzw. Dienste der Universität, die sonst nur uni-intern erreichbar sind, z.B. lizenzierte Datenbanken und eRessourcen mit Volltexten der Universitätsbibliothek. Der Zugang erfolgt über die kostenfreie, open-source-basierte Softwarelösung OpenVPN.

 

Der Login erfolgt über die Benutzerdaten Ihres universitären ZIMT-Kontos, wie sie auch bspw. für Webmail oder Moodle benutzt werden.

viele blaue virtuelle schlösser

­VPN-Profile

Uni-VPN

  • Für die meisten Nutzer ist das die richtige Wahl.
  • Bei erfolgreicher Anmeldung über das Uni-VPN-Profil bekommt die Nutzer*in eine zufällige (dynamische) IP-Adresse aus dem VPN-Adressbereich der Universität zugewiesen.
  • Mehrere VPN-Sitzungen sind bei Nutzung dieses Profils auf unterschiedlichen Geräten möglich.
Uni-VPN-Profil (Windows)Uni-VPN-Profil (Alles andere)

Admin-VPN-Profil

Wird nur benötigt, wenn in der Firewall spezielle Freigaben, mit einer der Nutzer*in zugeordneten statischen VPN-Adresse, notwendig sind. Ein Beispiel wäre der Remote-Zugriff auf den Arbeitsplatzrechner von außerhalb der Hochschule.

Admin-VPN-Profil (Windows)Admin-VPN-Profil (Alles andere)

VPN-Profil für Externe

Wird analog zum Admin-VPN-Profil nur für spezielle Freigaben in der Firewall benötigt. Dieses Profil ist ausschließlich für nicht der Universität angehörige Nutzer*innen vorgesehen.

Extern-VPN-Profil (Windows)Extern-VPN-Profil (Alles andere)

Allgemeine Informationen

Mehrere parallele VPN-Sitzungen über das Admin-Profil oder das VPN-Profil für Externe sind nicht möglich!


Der OpenVPN-Dienst ist vollständig IPv6-fähig. Zusätzlich zur IPv4-Adresse wird auch eine IPv6-Adresse zugewiesen und der Verkehr für beide Protokolle durch den Tunnel umgeleitet. Dies ist auch dann der Fall, wenn das Netz, in dem sich das Endgerät befindet, selbst keine IPv6-Internetanbindung hat.

Testen der Verbindung

Über folgende Links kann überprüft werden, ob der VPN-Tunnel für Verbindungen erfolgreich genutzt wird:

Bei Verwendung des Uni-VPN-Profils:

Bei Verwendung des Admin-VPN-Profils:

FAQ

Testen Sie bitte, ob Sie eine funktionierende Internetverbindung haben. Versuchen Sie, eine Webseite Ihrer Wahl aufzurufen. Funktioniert dies nicht, handelt es sich nicht um ein VPN-Problem.

 

Wenn Sie eine funktionierende Internetverbindung haben, kann es sein, dass der Betreiber des Netzes, in welchem sich Ihr Endgerät befindet, die notwendigen VPN-Ports in seiner Firewall blockiert (udp/443 und udp/1194).

 

In diesem Fall laden Sie sich bitte folgende Profile herunter und importieren diese in Ihre OpenVPN-Anwendung.

 

 

Es empfiehlt sich aber, standardmäßig die udp-Profile zu verwenden, es sei denn bei Ihnen treten die o.g. Probleme auf. 

Im Log des Verbindungsaufbaus steht:

 

There are no TAP-Windows adapters on this system.  You should be able to create a TAP-Windows adapter by going to Start -> All Programs -> TAP-Windows -> Utilities -> Add a new TAP-Windows virtual ethernet adapter.

Exiting due to fatal error

 

Der TAP-Treiber wurde nicht installiert. Deinstallieren Sie OpenVPN (`Start -> Einstellungen -> Apps; OpenVPN auswählen und auf deinstallieren klicken). Danach installieren Sie bitte OpenVPN neu.

Wer IPv6 auf seinem System deaktiviert hat, bekommt beim Verbindungsaufbau einen Fehler zurückgeliefert (betrifft nur den Start über die Konsole). Entweder aktiviert man nun doch IPv6 auf seinem System oder man editiert seine Profildatei und fügt folgende Zeilen hinzu:

pull-filter ignore ifconfig-ipv6
pull-filter ignore route-ipv6

Die vorhandenen Konfigurationsdateien funktionieren nicht mehr. Bitte löschen Sie die alten Profile (uni, admin etc.) und installieren diese neu.

Aufgrund eines Bugs in iOS 9 wird der IPv4-Verkehr am Tunnel vorbeigeleitet. Dies führt dazu, dass trotz aufgebauter VPN-Verbindung nicht auf geschützte Inhalte der Uni zugegriffen werden kann.


Workaround ist die Abschaltung von IPv6 in der iOS-App (Settings ->IPv4-ONLY Tunnel) 

Im Log des Verbindungsaufbaus steht:

 

Tunnelblick: Warning: DNS server address 141.99.2.2 is not a public DNS server known to Tunnelblick and is not being routed through the VPN

 

Problem: Avira hat eine eigene VPN-Software namens Avira Phantom VPN installiert. Diese muss deinstalliert werden, ebenso die bestehenden VPN-Verbindungen aus den Systemeinstellungen.