Externer Zugang zum Netz (VPN)

Authentifizierung ist nicht gleich Verschlüsselung. An öffentlichen Netzwerken authentifizieren Sie sich zwar mit einem Passwort, der Datenverkehr verbleibt jedoch unverschlüsselt. Mittels einer "UZH Virtual Private Network (VPN)-Verbindung" werden öffentliche Verbindungen verschlüsselt, sodass UZH-Angehörige, ausserhalb der UZH-Gebäude, sicheren Zugriff auf das UZH-Netz haben, gerade so, als sässen sie mittendrin, gerade so, als würden sie sich direkt mit dem UZH-Netzwerk verbinden.

Für eine VPN-Verbindungsherstellung benötigen Sie keine zusätzliche Software, sondern lediglich eine bestehende Internet-Verbindung, sowie zusätzlich, wie nachfolgend schrittweise beschrieben, eine mit UZH-spezifischen (Verschlüsselungs-) Parametern konfigurierte aktive Netzwerk-Verbindung.

ACHTUNG:

Für VPN wurden neue Shared Secrets gesetzt, welche in regelmässigen Abständen geändert werden müssen. Wer nur das Shared Secret ändern möchte, findet die Anleitung hier

Verwaltete Geräte der ZentraIen Informatik

Bei verwalteten Computern (Mac und Win), reicht es im Software Center "UZH VPN" nochmals zu installieren. Die Konfiguration mit dem richtigen Shared Secret erfolgt dann automatisch.

show all

Instituts- oder BYOD-Computer

Windows - VPN-Konfiguration

1.) "Netzwerk- und Freigabecenter" in der Systemsteuerung aufrufen

Mit Windows 10 und 11 müssen Sie die klassische Ansicht der Systemsteuerung aufrufen, um erfolgreich eine VPN Verbindung erstellen zu können.

VPN_Win_1

Rufen Sie das "Netzwerk- und Freigabecenter" auf via ...

  • Tastenkombination 'Windows-Taste' + 'R', geben 'control panel' ein und klicken auf 'Enter'.
  • Maus: Windows-Start > Kontextmenübefehl 'Ausführen' > 'control panel' eingeben > OK

(Sollte "Netzwerk- und Internet" erscheinen, die Anzeige bitte auf 'Kleine Symbole' setzen.)

2.) Adapter erstellen

VPN_Win_2c

Wählen Sie ...

  • 'Neue Verbindung oder neues Netzwerk einrichten.'
  • 'Verbindung mit dem Arbeitsplatz herstellen.'. Klicken Sie auf Weiter und ...
  • 'Die Internetverbindung (VPN) verwenden'.

3.) Internetadresse (Server) und Namen angeben

VPN_Win_3bc
  • Internetadresse: uzhvpn1.uzh.ch oder uzhvpn2.uzh.ch.
    (vpn.uzh.ch funktioniert hier nicht, weil das Loadbalancing vom L2TP-Client nicht unterstützt ist.)
  • Zielname: Beliebigen beschreibenden Namen für die VPN-Verbindung angeben (z.B. UZH VPN).
  • Klicken Sie zum Schluss auf "Erstellen".

4.) (Verbindungs-) Eigenschaften aufrufen

Gehen Sie zurück zum "Netzwerk- und Freigabecenter" (siehe Punkt 1), klicken dort in der linken Auswahl auf "Adaptereinstellungen ändern" und wählen den Kontextmenübefehl "Eigenschaften" (Rechtsklick mit der Maus) des soeben erstellten Adapters.

5.) VPN-Typ & Authentifizierung festlegen

  • Klicken Sie auf das Register "Sicherheit".
  • VPN-Typ: "Layer-2-Tunneling-Protokoll mit IPsec (L2TP/IPSec)".
  • Authentizifizierung: "Folgende Protokolle zulassen" > "Unverschlüsseltes Kennwort (PAP)"
  • Klicken Sie auf den Knopf "Erweiterte Einstellungen".

6.) Erweiterte Eigenschaften angeben (Gruppenschlüssel)

  • Wählen sie die Option "Vorinstallierter Schlüssel für Authentifiz. verwenden".
  • Schlüssel (shared secret): Gruppenpasswort des UZH-Verbindungsprofils ALL (siehe Konfigurationsangaben).
  • Bestätigen Sie alle Fenster mit "OK".

Gratulation! Sie haben die VPN-Verbindung erfolgreich eingerichtet.

7.) VPN-Verbindung aufrufen und herstellen

VPN_Win_4b

 

  • Klicken Sie in der Windows-Taskleiste auf das Netzwerksymbol (normalerweise rechts unten) (1)
    und wählen die soeben eingerichtete VPN-Verbindung aus (z.B. "UZH_VPN") (2).
  • Alternativ doppelklicken Sie in den Netzwerkverbindungen (Adaptereinstellungen) auf die soeben eingerichtete VPN-Verbindung (1) und wählen sie in der erschienenen Seitenliste aus.
  • Klicken Sie auf "Verbinden" (3).
  • Melden Sie sich mit Ihrem Benutzernamen (Shortname) und Active Directory-Passwort an (4).
  • Bestätigen Sie mit OK (5).

macOS - VPN-Konfiguration

1.) System- und Netzwerkeinstellungen aufrufen

Mac_System_Netzwerkeinstellungen
  • Rufen Sie die Systemeinstellungen über das Apfel-Menü auf.
  • Öffnen Sie die Netzwerkeinstellungen.

2.) VPN-Verbindung erstellen

Mac_VPN_Verbindung_Erstellen
  • Klicken Sie auf das "+" (Pluszeichen) unten links.
    (Falls ausgegraut, klicken Sie auf das Hängeschloss untendran, um den Sicherheitsmechanismus zu deaktivieren.)
  • Anschluss: Wählen Sie VPN aus.
  • VPN-Typ: Wählen Sie Cisco IPSec aus.
  • Dienstname: Geben Sie "UZH" ein.
  • Klicken Sie auf "Erstellen".

3.) Serveradresse und Benützerdaten angeben

snowLeo_3_vpn_einstellungen_b
  • Serveradresse: vpn.uzh.ch
  • Accountname: Ihr UZH Shortname.
  • Kennwort: Active Diretory-Passwort
  • Aktivieren Sie die Checkbox "VPN-Status in der Menüleiste anzeigen".
  • Klicken Sie auf Identifizierungs- (oder Authenzifizierungs-) einstellungen.

4.) Gruppenschlüssel und Namen angeben

  • Schlüssel ("Shared secret"): Gruppenpasswort.
  • Gruppenname: Gruppenname
  • Bestätigen Sie durch Klick auf "OK".

Das Gruppenpasswort und den Gruppennamen finden Sie hier
(Einloggen mit UZH Shortname und WebPass-Passwort, falls verlangt).

5.) VPN-Verbindung aufrufen

Sie können die VPN-Verbindung über die "Netzwerkeinstellungen" (siehe Punkte 1 und 2) oder aber über das VPN-Symbol in der Menüleiste (siehe nächsten Punkt 8) starten. Authentifizieren Sie sich mit Ihren Active Directory-Benützerdaten (UZH Shortname).

6.) VPN-Verbindungsstatus

snowLeo_6_menuleiste_b

Der VPN-Verbindungsstatus wird in der Menüleiste angezeigt (sofern bei der Konfiguration die entpsrechende Option aktiviert wurde).


Linux - VPN-Konfiguration (Ubuntu 22.04 und Debian 11)

1.) Benötigte Pakete installieren

  • sudo apt update && sudo apt install -y network-manager-vpnc-gnome

2.) VPN-Konfiguration starten

  • nm-connection-editor

3.) Verbindungstyp auswählen

VPN-Linux-de-3
  • Plus-Zeichen klicken
  • Verbindungstyp "Cisco-kompatibler VPN-Client (vpnc)" auswählen
  • Mit "Erstellen" bestätigen

4.) Felder ausfüllen

VPN-Linux-de-4
  • Verbindungsname: UZH VPN
  • Gateway: vpn.uzh.ch
  • Benutzername: <UZH Shortname>
  • Gruppenname: ALL
  • Gruppenpasswort: siehe Konfigurationsangaben https://t.uzh.ch/vpnaccess

5.) Erweitert klicken

VPN-Linux-de-5
  • bei "Tunnel-Schnittstellenname" den Wert "tun0" eingeben
  • mit "Apply" bestätigen

6.) Speichern

  • Mit "Speichern" bestätigen

(Falls der Button ausgegraut ist, muss nochmals "Erweitert" und "Apply" geklickt werden.).

7.) VPN-Verbindung aktivieren

VPN-Linux-de-7

Oben rechts auf das Netzwerksymbol klicken und die VPN-Verbindung aktivieren