VPN-SSL-Gateway
VPN-SSL-Gateway
Konfigurationsanleitungen / Technische Hinweise / VPN-FAQ / Glossar
Allgemeines
Der CMS betreibt einen Cluster, bestehend aus zwei SA4000 der Firma
Juniper, die als VPN-SSL-Gateway arbeiten. Dieses Gateway ermöglicht es
Nutzern der HU weltweit eine sichere Verbindung ins HU-Netz
herzustellen. Aus dem WLAN "HU-VPN" kann dieses SSL-Gateway ebenfalls
benutzt werden.
Zum Aufbau einer gesicherten Verbindung ist keine vorhergehende
Installation einer Client-Software notwendig. Es wird lediglich ein
Web-Browser, eine aktuelle Java-Implementation und ein gültiger Account
(siehe unten) benötigt.
Als Browser werden vom CMS entweder ein aktueller Internet-Explorer
oder ein aktueller Mozilla Firefox empfohlen. Unter MacOS ist auch die
Verwendung des Safari-Browsers möglich.
Das SSL-Gateway arbeitet in zwei Modi:
- Proxy-Modus: Damit ist nur die Verwendung von browserbasierten Diensten möglich. Es können keine WWW-Adressen direkt angesteuert werden. Die Verwendung des SSL-Gateways in dieser Betriebsart ist nicht empfohlen und nur für Nutzer interessant, deren Geräte den 2. Modus nicht unterstützen.
- Network Connect: In diesem Modus wird eine vollwertige Internet-Verbindung auf der Basis von VPN (IPsec) bereitgestellt. Der Aufbau der VPN-Verbindung erfolgt durch ein Java-Programm, welches heruntergeladen und auf dem Client-Rechner automatisch installiert wird. Dieses Verfahren kann unter Windows, MacOS und Linux benutzt werden.
Voraussetzung für die Benutzung des SSL-Gateways ist ein Account am CMS oder am Institut für Mathematik, Informatik oder Physik. Weiterhin können auch Nutzer mit Account in der UV das Gateway benutzen. Details sind den Anleitungen zu entnehmen.
Das Gateway ist unter der Adresse http://ssl.cms.hu-berlin.de/ zu erreichen.
Anleitungen:
- SSL-VPN-Zugang unter Windows (Network Connect)
- SSL-VPN-Zugang unter Linux (Network Connect)
- SSL-VPN-Zugang unter MacOS X (Network Connect)
- SSL-VPN-Zugang unter iOS (iPad und Co) mittels Junos Pulse
- SSL-VPN-Proxy (betriebssystemunabhängig)
Technische Hinweise
Das SSL-VPN-Gateway benutzt im Proxy-Mode und natürlich auch beim Einloggen SSL (Secure Socket Layer, TCP-Port 443). Beim Herstellen einer Network-Connect-Verbindung wird "klassisches" VPN mit IPsec benutzt. Dieses Protokoll arbeitet auf den UDP-Ports 500 und 4500.
Nutzer, die eine Personal Firewall betreiben und diese selbst konfiguriert haben, müssen für die genannten Ports eine Durchleitung erlauben (das betrifft nicht die systemeigene Firewall von Windows-Betriebssystemen).
Hinweis: Diverse Abk. und fachspezifische Begriffe sind im Glossar erklärt.
