VPN

Ein VPN (virtuelles privates Netz) ist ein Mechanismus um Netzwerke miteinander zu verbinden. Im einfachsten Fall ist das ein PC (z.B. bei Ihnen zu Hause oder ein Laptop unterwegs), der mit einem Netzwerk (z.B. dem Universitätsnetz) verbunden wird. Es sind aber auch komplexere Szenarien möglich, bei denen ganze Netzwerke miteinander verbunden werden (z.B. Anbindungen von Außenstellen).

Schematische Darstellung einer VPN-Verbindung (als Grafik). Links sind zwei Computer und ein Smartphone zu sehen. Von ihnen ausgehend führt ein grüner Balken mit der Aufschrift „verschlüsselte Übertragung“ nach rechts; um den Balken herum befindet sich eine Wolke, die das Internet symbolisieren soll. Der grüne Internetbalken führt zu einer Firewall (hier als Mauer dargestellt). Nach der Mauer geht der grüne Internet-Balken kurz weiter und mündet schließlich in das blau dargestellte VPN-Gateway, das wiederum im (als Wolke dargestellten) Campusnetzwerk endet.

VPN Nutzungsmöglichkeiten

Zugriff auf Daten innerhalb der FAU

Mittels VPN ist es Ihnen möglich von überall aus Zugriff auf Ihre Daten an der FAU zu bekommen. Ggf. sind dazu noch Freigaben in der Firewall oder auf den Systemen Ihrer Institution notwendig. Dies wird insbesondere dadurch erleichtert, dass jeder Nutzer einmalig eine eindeutige IP-Adresse zugeteilt bekommt.

Nutzung von Diensten der FAU

Einige Dienste der FAU sind nur von innerhalb der Universität aus nutzbar. Dies können der Abruf verschiedener Softwarelizenzen oder auch Zugang zu elektronischen Medien der UB sein.

Bitte beachten: Für Online-Inhalte der UB ist ein „Full-Tunnel“ (siehe unten) notwendig. Leider sind einige spezielle elektronische Zeitschriften explizit von der Nutzung über das VPN ausgeschlossen (z.B. Juris). Die mit den Verlagen in diesen Fällen abgeschlossenen Verträge erlauben nur eine Nutzung auf dem Campusgelände – eine Nutzung über das VPN ist im Prinzip von überall her möglich und darf daher nicht gestattet werden. Für genauere Informationen zum Thema Elektronische Medien wenden Sie sich bitte an die Universitätsbibliothek.

Verschlüsselung der Datenkanäle

Durch die verschlüsselte Verbindung zwischen Endgerät und VPN-Server ist es keiner der beteiligten Stationen auf dem Weg dazwischen möglich Daten mitzulesen oder auch nur Verbindungsziele zu erkennen (z.B. welche Webseiten werden aufgerufen, etc.). Dies ist insbesondere wichtig in unsicheren Netzen wie z.B. öffentlichen WLANs, Hotel- oder Konferenznetzen.

Clientsoftware

Cisco AnyConnect Secure Mobility Client

Der Cisco AnyConnect VPN Client ist für nahezu alle Systeme als Standard vorgesehen, er unterstützt Windows, macOS und Linux/Unix Betriebssysteme, dazu Betriebssysteme von Mobilgeräten wie iOS, Android und Windows Mobile. Der Aufwand zum Installieren und Einrichten ist minimal, wir stellen die Clientsoftware, Anleitungen und verschiedene vorkonfigurierte Profile auf unserer Anleitungen-Seite zur Verfügung.

OpenVPN

Als Alternative zum proprietären Cisco AnyConnect Client unterstützen wir den freien OpenVPN Client. Dieser steht unter der GNU GPL und unterstützt ebenfalls die meisten Betriebssysteme. Installation und Einrichtung sind aufwändiger, daher empfehlen wir den OpenVPN Client nur falls es Probleme mit dem Cisco AnyConnect Client gibt. Wir stellen die Links zum Download des Clients, sowie Anleitungen und die benötigten Konfigurationsdateien auf unserer Anleitungen-Seite zur Verfügung.

Verbindungsarten

FAU-Fulltunnel

Diese Einstellung sendet alle IP-Datenpakete in den Tunnel zum VPN-Server der FAU. Ein Internetzugriff ist weiterhin möglich, allerdings über den „Umweg“ über die FAU. Für den Zugriff auf einige elektronische Medien ist genau dieser Umweg unumgänglich um die Zugehörigkeit zur FAU zu belegen.

FAU-Splittunnel

Verwenden Sie diese Einstellung nur, wenn Sie Dienste der FAU nutzen wollen und zwingend noch direkt mit anderen Internetdiensten kommunizieren müssen. Ihre Daten die an Ziele innerhalb der FAU gesendet werden laufen dann über den gesicherten Tunnel, die Daten für das Internet gehen wie gewohnt direkt dorthin. Hier besteht allerdings ein erhöhtes Risiko, Systeme der FAU bzw. Ihres Instituts mit Schadsoftware zu infizieren.