Virtual Private Network (VPN)

Virtual Private Network (VPN)

Mitarbeiter und Studierende der HTW Dresden haben die Möglichkeit, über einen beliebigen Internetzugang (z.B. ein privat genutzter DSL-Anschluss oder ein öffentliches WLAN) einen gesicherten Zugang zum Netzbereich der HTW über ein sogenanntes VPN (Virtual Private Network) herzustellen.

Dieser VPN-Zugang ermöglicht den Zugriff auf Netzwerkressourcen der HTW, auf die ansonsten nur innerhalb der HTW (z.B. über Arbeitsplatzrechner, PC-Labore oder eduroam) zugegriffen werden kann. Weiterhin erhalten Nutzer so auch Zugriff auf einige HTW-externe Dienste und Datenbanken, die für HTW-Angehörige freigegeben sind.

VPN benötigt eine spezielle Software auf dem Endgerät des Nutzers, welche als VPN-Client bezeichnet wird. Der VPN-Client authentifiziert den Nutzer zunächst mit Login und Passwort und erstellt danach eine Verbindung zwischen HTW und Endgerät, über die sämtliche Daten verschlüsselt übertragen werden. Diese Verbindung wird als "VPN-Tunnel" bezeichnet.

VPN-Download

Der an der HTW eingesetzte VPN-Client ist "Cisco AnyConnect".

Sie können Cisco AnyConnect für Windows, macOS und Linux (nur 64bit) im internen Bereich nach erfolgreicher Authentifizierung mittels HTW-Login und zugehörigem Passwort herunterladen.

Logo Cisco

Einrichtungsanleitungen

Folgende ausführliche Einrichtungsanleitungen stehen für die Einrichtung von "Cisco AnyConnect" zur Verfügung:

Weiterhin gibt es "Cisco AnyConnect" auch offiziell für Mobilplattformen, welche bis auf Weiteres vom Rechenzentrum nicht unterstützt werden:

Hinweis

Für Linux sei auf den inoffiziellen OpenSource-VPN-Client "OpenConnect" hingewiesen, welcher allerdings vom Hochschulrechenzentrum nicht mit Anleitungen oder individueller Hilfe unterstützt wird.

Gruppenprofile

Für den VPN-Zugang werden zwei Gruppenprofile angeboten, welche im VPN-Client vor jeder Verbindung ausgewählt werden können. Diese unterscheiden sich dabei folgendermaßen:

HTW-vpn-split

HTW-vpn-split schematisch

Dieses Profil sollten Sie als Regelprofil wählen, wenn Sie außerhalb der HTW über eine verschlüsselte Verbindung Netzwerkdienste der HTW nutzen wollen. Der Netzverkehr wird aufgeteilt (engl. split): Es wird nur der Verkehr mit dem Ziel "Netzbereich der HTW Dresden" über die verschlüsselte VPN-Verbindung geschickt. Alle anderen Netzwerkverbindungen erfolgen über Ihre reguläre Internet-Anbindung. Dadurch wird die Bandbreite Ihres Internet-Anschlusses besser genutzt. Die Nutzung von lokalen Netzwerkressourcen (z.B. Druckern in Ihrem Heim-Netz) ist möglich.

HTW-vpn-all

HTW-vpn-all schematisch

Bei diesem Profil wird jeglicher (engl.: all) Netzwerkverkehr zum Internet über die verschlüsselte VPN-Verbindung zur HTW geleitet. Sie sollten dieses Profil nur dann wählen, wenn Sie für Ihre Arbeit auch Zugriff auf Webseiten benötigen, die HTW-Angehörigen erweiterte Zugriffsrechte einräumen (und dies anhand der IP-Adressen der Nutzer unterscheiden).

Dies ist z.B. für einige externe Datenbanken/Verzeichnisse (insbesondere elektronische Ressourcen der Bibliothek wie E-Books und Zeitschriften-Volltexte) der Fall. Die Nutzung von lokalen Netzwerkressourcen (z.B. Druckern in Ihrem Heim-Netz) sollte ebenfalls möglich sein, kann aber aufgrund der Vielzahl von Netzwerkkonfigurationen nicht garantiert werden.