Externer Zugang zum Netz (VPN)
Authentifizierung ist nicht gleich Verschlüsselung. An öffentlichen Netzwerken authentifizieren Sie sich zwar mit einem Passwort, der Datenverkehr verbleibt jedoch unverschlüsselt. Mittels einer "UZH Virtual Private Network (VPN)-Verbindung" werden öffentliche Verbindungen verschlüsselt, sodass UZH-Angehörige, ausserhalb der UZH-Gebäude, sicheren Zugriff auf das UZH-Netz haben, gerade so, als sässen sie mittendrin, gerade so, als würden sie sich direkt mit dem UZH-Netzwerk verbinden.
Für eine VPN-Verbindungsherstellung benötigen Sie keine zusätzliche Software, sondern lediglich eine bestehende Internet-Verbindung, sowie zusätzlich, wie nachfolgend schrittweise beschrieben, eine mit UZH-spezifischen (Verschlüsselungs-) Parametern konfigurierte aktive Netzwerk-Verbindung.
ACHTUNG:
Für VPN wurden neue Shared Secrets gesetzt, welche in regelmässigen Abständen geändert werden müssen. Wer nur das Shared Secret ändern möchte, findet die Anleitung hier
Verwaltete Geräte der ZentraIen Informatik
Bei verwalteten Computern (Mac und Win), reicht es im Software Center "UZH VPN" nochmals zu installieren. Die Konfiguration mit dem richtigen Shared Secret erfolgt dann automatisch.
Instituts- oder BYOD-Computer
Windows - VPN-Konfiguration
1.) "Netzwerk- und Freigabecenter" in der Systemsteuerung aufrufen
Mit Windows 10 und 11 müssen Sie die klassische Ansicht der Systemsteuerung aufrufen, um erfolgreich eine VPN Verbindung erstellen zu können.
Rufen Sie das "Netzwerk- und Freigabecenter" auf via ...
- Tastenkombination 'Windows-Taste' + 'R', geben 'control panel' ein und klicken auf 'Enter'.
- Maus: Windows-Start > Kontextmenübefehl 'Ausführen' > 'control panel' eingeben > OK
(Sollte "Netzwerk- und Internet" erscheinen, die Anzeige bitte auf 'Kleine Symbole' setzen.)
2.) Adapter erstellen
Wählen Sie ...
- 'Neue Verbindung oder neues Netzwerk einrichten.'
- 'Verbindung mit dem Arbeitsplatz herstellen.'. Klicken Sie auf Weiter und ...
- 'Die Internetverbindung (VPN) verwenden'.
3.) Internetadresse (Server) und Namen angeben
- Internetadresse: uzhvpn1.uzh.ch oder uzhvpn2.uzh.ch.
(vpn.uzh.ch funktioniert hier nicht, weil das Loadbalancing vom L2TP-Client nicht unterstützt ist.) - Zielname: Beliebigen beschreibenden Namen für die VPN-Verbindung angeben (z.B. UZH VPN).
- Klicken Sie zum Schluss auf "Erstellen".
4.) (Verbindungs-) Eigenschaften aufrufen
Gehen Sie zurück zum "Netzwerk- und Freigabecenter" (siehe Punkt 1), klicken dort in der linken Auswahl auf "Adaptereinstellungen ändern" und wählen den Kontextmenübefehl "Eigenschaften" (Rechtsklick mit der Maus) des soeben erstellten Adapters.
5.) VPN-Typ & Authentifizierung festlegen
- Klicken Sie auf das Register "Sicherheit".
- VPN-Typ: "Layer-2-Tunneling-Protokoll mit IPsec (L2TP/IPSec)".
- Authentizifizierung: "Folgende Protokolle zulassen" > "Unverschlüsseltes Kennwort (PAP)"
- Klicken Sie auf den Knopf "Erweiterte Einstellungen".
6.) Erweiterte Eigenschaften angeben (Gruppenschlüssel)
- Wählen sie die Option "Vorinstallierter Schlüssel für Authentifiz. verwenden".
- Schlüssel (shared secret): Gruppenpasswort des UZH-Verbindungsprofils ALL (siehe Konfigurationsangaben).
- Bestätigen Sie alle Fenster mit "OK".
Gratulation! Sie haben die VPN-Verbindung erfolgreich eingerichtet.
7.) VPN-Verbindung aufrufen und herstellen
- Klicken Sie in der Windows-Taskleiste auf das Netzwerksymbol (normalerweise rechts unten) (1)
und wählen die soeben eingerichtete VPN-Verbindung aus (z.B. "UZH_VPN") (2). - Alternativ doppelklicken Sie in den Netzwerkverbindungen (Adaptereinstellungen) auf die soeben eingerichtete VPN-Verbindung (1) und wählen sie in der erschienenen Seitenliste aus.
- Klicken Sie auf "Verbinden" (3).
- Melden Sie sich mit Ihrem Benutzernamen (Shortname) und Active Directory-Passwort an (4).
- Bestätigen Sie mit OK (5).
macOS - VPN-Konfiguration
1.) System- und Netzwerkeinstellungen aufrufen
- Rufen Sie die Systemeinstellungen über das Apfel-Menü auf.
- Öffnen Sie die Netzwerkeinstellungen.
2.) VPN-Verbindung erstellen
- Klicken Sie auf das "+" (Pluszeichen) unten links.
(Falls ausgegraut, klicken Sie auf das Hängeschloss untendran, um den Sicherheitsmechanismus zu deaktivieren.) - Anschluss: Wählen Sie VPN aus.
- VPN-Typ: Wählen Sie Cisco IPSec aus.
- Dienstname: Geben Sie "UZH" ein.
- Klicken Sie auf "Erstellen".
3.) Serveradresse und Benützerdaten angeben
- Serveradresse: vpn.uzh.ch
- Accountname: Ihr UZH Shortname.
- Kennwort: Active Diretory-Passwort
- Aktivieren Sie die Checkbox "VPN-Status in der Menüleiste anzeigen".
- Klicken Sie auf Identifizierungs- (oder Authenzifizierungs-) einstellungen.
4.) Gruppenschlüssel und Namen angeben
- Schlüssel ("Shared secret"): Gruppenpasswort.
- Gruppenname: Gruppenname
- Bestätigen Sie durch Klick auf "OK".
Das Gruppenpasswort und den Gruppennamen finden Sie hier
(Einloggen mit UZH Shortname und WebPass-Passwort, falls verlangt).
5.) VPN-Verbindung aufrufen
Sie können die VPN-Verbindung über die "Netzwerkeinstellungen" (siehe Punkte 1 und 2) oder aber über das VPN-Symbol in der Menüleiste (siehe nächsten Punkt 8) starten. Authentifizieren Sie sich mit Ihren Active Directory-Benützerdaten (UZH Shortname).
6.) VPN-Verbindungsstatus
Der VPN-Verbindungsstatus wird in der Menüleiste angezeigt (sofern bei der Konfiguration die entpsrechende Option aktiviert wurde).
Linux - VPN-Konfiguration (Ubuntu 22.04 und Debian 11)
1.) Benötigte Pakete installieren
-
sudo apt update && sudo apt install -y network-manager-vpnc-gnome
2.) VPN-Konfiguration starten
- nm-connection-editor
3.) Verbindungstyp auswählen
- Plus-Zeichen klicken
- Verbindungstyp "Cisco-kompatibler VPN-Client (vpnc)" auswählen
- Mit "Erstellen" bestätigen
4.) Felder ausfüllen
- Verbindungsname: UZH VPN
- Gateway: vpn.uzh.ch
- Benutzername: <UZH Shortname>
- Gruppenname: ALL
- Gruppenpasswort: siehe Konfigurationsangaben https://t.uzh.ch/vpnaccess
5.) Erweitert klicken
- bei "Tunnel-Schnittstellenname" den Wert "tun0" eingeben
- mit "Apply" bestätigen
6.) Speichern
- Mit "Speichern" bestätigen
(Falls der Button ausgegraut ist, muss nochmals "Erweitert" und "Apply" geklickt werden.).
7.) VPN-Verbindung aktivieren
Oben rechts auf das Netzwerksymbol klicken und die VPN-Verbindung aktivieren