VPN

Ein VPN (virtuelles privates Netz) ist ein Mechanismus, um Netzwerke miteinander zu verbinden. Im einfachsten Fall ist das ein PC bei Ihnen zu Hause oder ein Laptop unterwegs, der mit einem Netzwerk (z. B. dem Universitätsnetz) verbunden wird. Es sind aber auch komplexere Szenarien möglich, bei denen ganze Netzwerke miteinander verbunden werden, wie z. B. Anbindungen von Außenstellen.

Schematische Darstellung einer VPN-Verbindung (als Grafik). Links sind zwei Computer und ein Smartphone zu sehen. Von ihnen ausgehend führt ein grüner Balken mit der Aufschrift „verschlüsselte Übertragung“ nach rechts; um den Balken herum befindet sich eine Wolke, die das Internet symbolisieren soll. Der grüne Internetbalken führt zu einer Firewall (hier als Mauer dargestellt). Nach der Mauer geht der grüne Internet-Balken kurz weiter und mündet schließlich in das blau dargestellte VPN-Gateway, das wiederum im (als Wolke dargestellten) Campusnetzwerk endet.

VPN Nutzungsmöglichkeiten

Zugriff auf Daten innerhalb der FAU

Mittels VPN ist es Ihnen möglich, von überall aus Zugriff auf Ihre Daten an der FAU zu bekommen. Ggf. sind dazu noch Freigaben in der Firewall oder auf den Systemen Ihrer Institution notwendig. Dies wird insbesondere dadurch erleichtert, dass jeder Nutzer einmalig eine eindeutige IP-Adresse zugeteilt bekommt.

Nutzung von Diensten der FAU

Einige Dienste der FAU sind nur von innerhalb der Universität aus nutzbar. Dies können der Abruf verschiedener Softwarelizenzen oder auch der Zugang zu elektronischen Medien der UB sein.

Bitte beachten: Für Online-Inhalte der UB ist ein „Full-Tunnel“ (siehe unten) notwendig. Leider sind einige spezielle elektronische Zeitschriften explizit von der Nutzung über das VPN ausgeschlossen (z.B. Juris). Die mit den Verlagen in diesen Fällen abgeschlossenen Verträge erlauben nur eine Nutzung auf dem Campusgelände – eine Nutzung über das VPN ist im Prinzip von überall her möglich und darf daher nicht gestattet werden. Für genauere Informationen zum Thema „Elektronische Medien“ wenden Sie sich bitte an die Universitätsbibliothek.

Verschlüsselung der Datenkanäle

Durch die verschlüsselte Verbindung zwischen Endgerät und VPN-Server ist es keiner der beteiligten Stationen auf dem Weg dazwischen möglich, Daten mitzulesen oder auch nur Verbindungsziele zu erkennen (z. B. welche Webseiten werden aufgerufen, etc.). Dies ist insbesondere wichtig in unsicheren Netzen wie öffentlichen WLANs, Hotel- oder Konferenznetzen.

Clientsoftware

eduVPN

eduVPN ist eine von GÉANT entwickelte freie Software auf Basis von WireGuard. Alle gängigen Betriebssysteme werden vom eduVPN-Client unterstützt und der Aufwand zum Installieren und Einrichten ist minimal. Der Client steht Ihnen über die zentrale Softwareverteilung zur Verfügung, zusätzlich finden Sie den Link zum Download sowie die Anleitungen auf unserer Anleitungen-Seite.

Verbindungsarten

FAU-Full-Tunnel

Diese Einstellung sendet alle IP-Datenpakete in den Tunnel zum VPN-Server der FAU. Ein Internetzugriff ist weiterhin möglich, allerdings nimmt man einen „Umweg“ über die FAU. Für den Zugriff auf einige elektronische Medien ist genau dieser Umweg unumgänglich, um die Zugehörigkeit zur FAU zu belegen. Mit diesem Profil können Sie auch Ihre Internet-Aktivitäten in öffentlichen oder Gastnetzen verschleiern.

FAU-Split-Tunnel

Verwenden Sie diese Einstellung nur, wenn Sie Dienste der FAU nutzen wollen und zwingend noch direkt mit anderen Internetdiensten kommunizieren müssen. Ihre Daten, die an Ziele innerhalb der FAU gesendet werden, laufen dann über den gesicherten Tunnel, die Daten für das Internet gehen wie gewohnt direkt dorthin. Hier besteht allerdings ein erhöhtes Risiko, Systeme der FAU bzw. Ihres Instituts mit Schadsoftware zu infizieren.