VPN
Licht am Ende des Tunnels

von Elisabeth Zoppoth (Ausgabe 04/3, Oktober 2004)

 

Viele Netzwerkdienste der Uni Wien sind weltweit uneingeschränkt nutzbar. Manche Services, wie beispielsweise einige Online-Datenbanken der Universitätsbibliothek, können aber - sei es aus lizenzrechtlichen, aus technischen oder aus Sicherheitsgründen - nur mit einer IP-Adresse der Universität Wien verwendet werden. Beim Wählleitungszugang mittels Modem/ISDN und bei uniADSL/xDSL erhält man eine IP-Adresse aus dem Uni-Datennetz (131.130.x.y) und hat somit Zugriff auf diese eingeschränkten Dienste. BenutzerInnen, die sich via chello/StudentConnect oder über einen anderen Provider zur Universität Wien verbinden, werden jedoch mit einer entsprechenden Fehlermeldung abgewiesen.

Ein neues Service des Zentralen Informatikdienstes schafft hier Abhilfe: Mittels VPN (Virtual Private Network) ist es möglich, einen so genannten "Tunnel" vom Benutzer-PC zum VPN-Server der Uni Wien aufzubauen. Der PC erhält für die Dauer der Verbindung automatisch eine IP-Adresse aus dem Pool der Universität; aus netzwerktechnischer Sicht wird er dadurch ein Teil des Uni-Datennetzes. Um einer missbräuchlichen Verwendung vorzubeugen, ist für den VPN-Zugang zur Uni Wien eine gültige Unet- oder Mailbox-UserID erforderlich. Der ZID unterstützt derzeit zwei verschiedene Methoden des VPN-Zugangs:

WebVPN

Damit können Webseiten mit IP-basierter Zugriffsbeschränkung - beispielsweise die eingangs erwähnten Datenbanken der Universitätsbibliothek - abgerufen werden. WebVPN erfordert einen aktuellen Browser (Mozilla ab Version 1.4, Netscape ab 7.1, Internet Explorer ab 6.0, Opera ab 7.23, Safari ab 1.2). Für den Verbindungsaufbau muss man lediglich den URL https://univpn.univie.ac.at/ aufrufen, sich mit Unet- bzw. Mailbox-UserID authentifizieren und anschließend den URL der gewünschten Webseite angeben. Alle Daten (auch UserID und Passwort) werden dabei verschlüsselt übertragen.

VPN-Klienten

VPN-Klienten sind Programme, die entweder im Betriebssystem integriert sind oder lokal am PC des Benutzers installiert werden. Im Gegensatz zu WebVPN, das ausschließlich für Webseiten (HTTP- und HTTPS-Verbindungen) einsetzbar ist, kann ein VPN-Klient beliebige Übertragungsprotokolle "tunneln" und ermöglicht somit z.B. auch FTP- oder SSH-/Telnet-Verbindungen.

Bei MS-Windows XP ist ein VPN-Klient integriert. Für die anderen Windows-Betriebssysteme sowie für MacOS X, Linux, BSD und Solaris stellt der Zentrale Informatikdienst kostenlos einen VPN-Klienten von Cisco zur Verfügung, der wie WebVPN eine verschlüsselte Verbindung verwendet. Links zum Download, zu den Installationsanleitungen für den Cisco- und den XP-Klienten sowie weitere Einzelheiten sind unter www.univie.ac.at/ZID/vpn/ zu finden.