Cisco-VPN an der HU

Achtung: Die Verwendung von Cisco-VPN wird aufgrund der fehlenden Weiterentwicklung der Software nicht empfohlen. Es zeigt sich, dass gerade neuere Betriebssysteme Probleme mit diesem VPN-Client haben. Es wird daher der Umstieg auf eine der Alternativen angeregt: SSL-VPN+IPsec (Network Connect) oder OpenVPN.

VPN steht für Virtual Private Network. Dahinter verbirgt sich eine Technologie, die es ermöglicht, von einem externen Internet-Zugang einen Zugriff auf ein internes Netz zu bekommen.
Zwischen einem Client-Rechner und einem VPN-Konzentrator wird ein Tunnel aufgebaut. Der Client authentifiziert sich und wird nach erfolgreicher Authentifizierung logisch zum Bestandteil des Netzes, in dem sich der Tunnelendpunkt befindet. Die Technologie umfaßt neben einer Authentifizierung auch moderne Verschlüsselungsverfahren, wie beispielsweise AES.
Damit ist es möglich, einen sicheren Zugang über unsichere Netze zu realisieren. Im speziellen Fall also ein Zugang zum Netz der HU, von jedem beliebigen Rechner mit Internet-Zugang weltweit. Mitarbeiter oder Studierende, die einen anderen Internet-Provider zur Einwahl oder DSL benutzen, können beispielsweise über einen VPN-Tunnel über das Netz des Providers auf universitätsinterne Ressourcen zugreifen. Zum Herstellen der Verbindung zum HU-Netz werden lediglich ein Software-Client und ein Account benötigt.
Weiterhin kann der Cisco-VPN-Client benutzt werden, um sich im WLAN HU-VPN zu identifizieren. Siehe auch: http://www.cms.hu-berlin.de/dl/netze/wlan/intro/standardseite#Software.
.

Hardware

An der HU arbeitet ein VPN-Konzentratoren Modell3060 der Firma Cisco. Dieser steht im Computer- und Medienservice in Adlershof. Er verfügt über redundant ausgelegte SEP-Module, die die Verschlüsselung beschleunigen (SEP = Scalable Encryption Processing). Laut Hersteller können bis zu 5000 Tunnelclients parallel bedient werden.

Software

Die Software, mit der ein VPN-Tunnel aufgebaut werden kann, muss einmalig auf dem Rechner installiert werden. Den VPN-Client gibt es für verschiedene Betriebssysteme: Windows 98/ME/NT/2000/XP/VISTA, Linux, MacOS X und Solaris. Nach der Installation der Software muss eine Konfigurationdatei eingespielt werden. Anschließend wird der Client gestartet und die Verbindung aufgebaut. Ist der erste Kontakt zum Konzentrator erfolgreich, erfolgt die Abfrage des Benutzernames und des Passwords.

Voraussetzungen

Wie dem letzten Abschnitt schon zu entnehmen war, wird ein Account benötigt. Dieser Account muss am CMS registriert sein oder in einer der folgenden Einrichtungen: Weiterhin wird natürlich die VPN-Software und die angepasste Konfigurationsdatei benötigt. Installations- und Konfigurationsanleitungen befinden sich unterhalb der VPN-Homepage des CMS.

Und natürlich wird ein Internet-Zugang benötigt. Dieser kann zum Beispiel über einen Internet-by-Call-Provider aufgebaut sein. Wird ein Internet-Zugang über die HU-Einwahlnummern hergestellt, so funktioniert die VPN-Software nicht. Mal abgesehen davon, dass in diesem Fall ein VPN-Tunnel nicht notwendig ist, da ja bereits eine Verbindung zum HU-Netz besteht.