Virtual Private Network (VPN)

Virtual Private Network (VPN)

Mitarbeiter und Studierende der HTW Dresden haben die Möglichkeit, über einen beliebigen Internetzugang (z.B. ein privat genutzter DSL-Anschluss oder ein öffentliches WLAN) einen gesicherten Zugang zum Netzbereich der HTW über ein sogenanntes VPN (Virtual Private Network) herzustellen.

Dieser VPN-Zugang ermöglicht den Zugriff auf Netzwerkressourcen der HTW, auf die ansonsten nur innerhalb der HTW (z.B. über Arbeitsplatzrechner, PC-Labore oder eduroam) zugegriffen werden kann. Weiterhin erhalten Nutzer so auch Zugriff auf einige HTW-externe Dienste und Datenbanken, die für HTW-Angehörige freigegeben sind.

VPN benötigt eine spezielle Software auf dem Endgerät des Nutzers, welche als VPN-Client bezeichnet wird. Der VPN-Client authentifiziert den Nutzer zunächst mit Login und Passwort und erstellt danach eine Verbindung zwischen HTW und Endgerät, über die sämtliche Daten verschlüsselt übertragen werden. Diese Verbindung wird als "VPN-Tunnel" bezeichnet.

COVID-19: Erweiterte VPN-Infrastruktur

Um die durch HomeOffice-bedingte Last zu dem bestehenden VPN-Zugangsserver vpn-sec.htw-dresden.de abzufangen, wurden zusätzlich folgende Systeme bereitgestellt:

vpn-temp1.rz.htw-dresden.de
vpn-temp2.rz.htw-dresden.de
vpn-temp3.rz.htw-dresden.de

Bitte benutzen Sie diese bevorzugt gegenüber vpn-sec.htw-dresden.de als Zugangsserver in AnyConnect.

Generell empfehlen wir das Profil 'HTW-vpn-split' auszuwählen, egal ob auf vpn-sec.htw-dresden.de oder auf den neuen Zugangsservern! Dies entlastet einerseits die Zugangsserver und erlaubt Ihnen andererseits ungebremsten/ungetunnelten allgemeinen Internet-Zugang.

VPN-Download

Der an der HTW eingesetzte VPN-Client ist "Cisco AnyConnect".

Sie können Cisco AnyConnect für Windows, macOS und Linux (nur 64bit) im internen Bereich nach erfolgreicher Authentifizierung mittels HTW-Login und zugehörigem Passwort herunterladen.

Einrichtungsanleitungen

Folgende ausführliche Einrichtungsanleitungen stehen für die Einrichtung von "Cisco AnyConnect" zur Verfügung:

Weiterhin gibt es "Cisco AnyConnect" auch offiziell für Mobilplattformen, welche bis auf Weiteres vom Rechenzentrum nicht unterstützt werden:

Hinweis

Für Linux sei auf den inoffiziellen OpenSource-VPN-Client "OpenConnect" hingewiesen, welcher alternativ zu AnyConnect VPN-Verbindungen zur HTW Dresden erlaubt. NetworkManager-openconnect intergriert OpenConnect direkt in den bei vielen Distributionen eingesetzten NetworkManager. Auf aktuellen Desktop-Distributionen ist dadurch üblicherweise ohne weiteren Installationsaufwand in der grafischen Netzwerkverwaltung die Konfiguration von VPN-Profilen ähnlich wie bei AnyConnect möglich.

Aufgrund des inoffiziellen Charakter diese Lösung kann keine langfristige Funktionalität garantiert werden und OpenConnect wird gegenwärtig auch nicht vom Hochschulrechenzentrum mit individueller Hilfe unterstützt.

Gruppenprofile

Für den VPN-Zugang werden zwei Gruppenprofile angeboten, welche im VPN-Client vor jeder Verbindung ausgewählt werden können. Diese unterscheiden sich dabei folgendermaßen:

HTW-vpn-split

Dieses Profil sollten Sie als Regelprofil wählen, wenn Sie außerhalb der HTW über eine verschlüsselte Verbindung Netzwerkdienste der HTW nutzen wollen. Der Netzverkehr wird aufgeteilt (engl. split): Es wird nur der Verkehr mit dem Ziel "Netzbereich der HTW Dresden" über die verschlüsselte VPN-Verbindung geschickt. Alle anderen Netzwerkverbindungen erfolgen über Ihre reguläre Internet-Anbindung. Dadurch wird die Bandbreite Ihres Internet-Anschlusses besser genutzt. Die Nutzung von lokalen Netzwerkressourcen (z.B. Druckern in Ihrem Heim-Netz) ist möglich.

HTW-vpn-all

Bei diesem Profil wird jeglicher (engl.: all) Netzwerkverkehr zum Internet über die verschlüsselte VPN-Verbindung zur HTW geleitet. Sie sollten dieses Profil nur dann wählen, wenn Sie für Ihre Arbeit auch Zugriff auf Webseiten benötigen, die HTW-Angehörigen erweiterte Zugriffsrechte einräumen (und dies anhand der IP-Adressen der Nutzer unterscheiden).

Dies ist z.B. für einige externe Datenbanken/Verzeichnisse (insbesondere elektronische Ressourcen der Bibliothek wie E-Books und Zeitschriften-Volltexte) der Fall. Die Nutzung von lokalen Netzwerkressourcen (z.B. Druckern in Ihrem Heim-Netz) sollte ebenfalls möglich sein, kann aber aufgrund der Vielzahl von Netzwerkkonfigurationen nicht garantiert werden.