Virtual Private News (VPN)

von Ulrich Kiermayr (Ausgabe 05/1, März 2005)

 

Welcher VPN-Klient wofür?

Über das VPN-Service des Zentralen Informatikdienstes (VPN = Virtual Private Network) wurde bereits im Artikel Licht am Ende des Tunnels: VPN (Comment 04/3) berichtet. Derzeit gibt es drei verschiedene Möglichkeiten, um eine Verbindung zum VPN-Konzentrator des ZID aufzubauen; jedoch ist nicht jede Methode für jeden Zweck geeignet. Deshalb hier nochmals eine kurze Auflistung, welcher Klient wofür verwendet werden sollte:

1. WebVPN

Das WebVPN-Service (https://univpn.univie.ac.at/) ist auf das WWW-Protokoll HTTP(S) beschränkt und eignet sich daher einerseits dazu, von außerhalb der Universität auf Webseiten zuzugreifen, die nur innerhalb des Uni-Datennetzes zur Verfügung stehen (dies sind insbesondere Bibliotheksdienste und ähnliches). Da die Verbindung zwischen Browser und VPN-Konzentrator über das verschlüsselte Protokoll Secure HTTP (HTTPS) erfolgt, ist es darüber hinaus möglich, von außen über eine sichere Verbindung auf Webservices der Universität zuzugreifen, die kein HTTPS unterstützen: Nur die Verbindung vom VPN-Konzentrator zum jeweiligen Server wird im Klartext abgewickelt, die Verbindung vom Browser zur Uni Wien aber verschlüsselt.

2. VPN über Windows XP

Um auch andere (nicht webbasierte) Services nutzen zu können, für die der Zugriff auf das Universitätsdatennetz beschränkt ist, kann man den Windows XP-eigenen VPN-Klienten verwenden (eine Anleitung finden Sie unter www.univie.ac.at/ZID/anleitungen/vpn-winxp/). Damit ist es möglich, von außen auf beliebige IP-basierte Dienste zuzugreifen. In diesem Fall wird die Verbindung nicht verschlüsselt; daher ist dies nur dann sinnvoll, wenn keine Verschlüsselung vom Klienten zum VPN-Konzentrator benötigt wird (z.B. weil der Dienst an sich schon Verschlüsselung auf der gesamten Strecke bietet).

3. VPN mit Cisco-Klient

Für alles andere - insbesondere dann, wenn eine verschlüsselte Verbindung vom Klienten in das Datennetz der Uni Wien notwendig ist - sollte man den VPN-Klienten von Cisco verwenden, der unter www.univie.ac.at/ZID/vpn/ für Windows, MacOS X, Linux und BSD/Solaris zur Verfügung steht. Dieser unterstützt eine starke Verschlüsselung sowie sichere Authentifizierung und bietet somit maximale Sicherheit im Netzwerk.