Technische Informationen zu VPN

Technischer Hintergrund

Ein Virtuelles Privates Netzwerk (VPN) ermöglicht es, einen PC, der über einen beliebigen Internetprovider Zugang zum Internet hat, so mit dem Universitätsdatennetz zu verbinden, dass er Mitglied des internen Datennetzes der Universität wird.
Die Verbindung mit VPN ist nur mit einem gültigen Benutzerkonto (BA-Nummer) möglich. Damit wird sichergestellt, dass nur berechtigte Personen das Datennetz nutzen. Darüber hinaus sorgt VPN über Verschlüsselungsmechanismen für die erforderliche Vertraulichkeit des Datenverkehrs. Ein VPN-Client (PC im Internet oder Laptop im Universitätsnetz) baut dazu, wie durch einen Tunnel, eine verschlüsselte Verbindung zu einem VPN-Server an der Universität auf. Nach verschlüsselter Identifikation des Nutzers beim VPN-Server erhält der PC eine IP-Adresse aus dem Bereich des Universitätsdatennetzes. Zusätzlich kann der VPN-Server den Datenverkehr im Sinne der Nutzungsrichtlinien und des Firewallkonzepts regulieren.
Einem vom Heimarbeitsplatz oder von Unterwegs über VPN verbundenen PC ist es damit möglich, alle Dienste zu nutzen, die sonst nur PCs aus dem Universitätsdatennetz zur Verfügung stehen.
 

Übertragungsprotokolle

Von verschiedenen Endgeräten mit verschiedenen Betriebssystemen werden zu verschiedenen VPN-Verbindungsservern nur bestimmte Übertragungsprotokolle mit bestimmten Client-Programmen unterstützt. Daraus ergibt sich eine Vielfalt von Verbindungsvarianten und die Notwendigkeit für die Universität mehrere dieser Varianten zur Verfügung zu stellen.
Verfügbare Übertragungsprotokolle mit den wichtigsten Eigenschaften sind:

SSTP

  • Mit Windows Bordmitteln verwendbar
  • Verbindet über Port 443 und ist somit auch aus abgeschotteten Netzen heraus (Firmen, Hotels etc.) verwendbar
  • Gilt als sicher

Verbindungsdaten für die Verbindung ins Datennetz der Universität Bamberg:

  • Servername: vpn.uni-bamberg.de
  • Port: 443

 

SSL

  • Client-Programm (Fortinet FortiClient) erforderlich, das auch für MAC verfügbar ist
  • Verbindet über Port 443 und ist somit aus nahezu allen Netzen heraus erreichbar
  • Gilt als sicher

Verbindungsdaten für die Verbindung ins Datennetz der Universität Bamberg:

  • Servername: vpn3.uni-bamberg.de
  • Port: 443

 

IPsec

  • Client-Programm (Fortinet FortiClient) erforderlich, das auch für MAC verfügbar ist
  • Verbindet nicht über Port 443 und ist somit nicht aus  allen Netzen heraus verwendbar
  • Gilt als sicher

Verbindungsdaten für die Verbindung ins Datennetz der Universität Bamberg:

  • Servername: vpn3.uni-bamberg.de
  • Port: 500 zzgl. IP Protokoll 50 und 51

 

PPTP

  • Mit Windows Bordmitteln verwendbar
  • Verbindet über Port 1723 und ist somit nicht aus allen Netzen heraus erreichbar
  • Gilt inzwischen als unsicher und wird vom IT-Service nicht empfohlen
  • Wird nur angeboten, damit älterer Geräte und Programme VPN-Verbindung herstellen können

Verbindungsdaten für die Verbindung ins Datennetz der Universität Bamberg:

  • Servername: vpn.uni-bamberg.de
  • Port: 1723 zzgl. GRE

Sie haben noch Fragen?