1. Hauptnavigation
  2. Navigation des Hauptbereiches
  3. Inhalt der Seite

Virtual Private Networks (VPN)

Mitarbeiter und Studierende der HTW Dresden haben die Möglichkeit, über einen beliebigen Internetzugang (z.B. ein privat genutzter DSL-Anschluss oder ein öffentliches WLAN) einen gesicherten Zugang zum Netzbereich der HTW über ein sogenanntes VPN (Virtual Private Network) herzustellen.

Dieser VPN-Zugang ermöglicht den Zugriff auf Netzwerkressourcen der HTW, auf die ansonsten nur innerhalb der HTW (z.B. über Arbeitsplatzrechner, PC-Labore oder eduroam) zugegriffen werden kann. Weiterhin erhalten Nutzer so auch Zugriff auf einige HTW-externe Dienste und Datenbanken, die für HTW-Angehörige freigegeben sind.

VPN benötigt eine spezielle Software auf dem Endgerät des Nutzers, welche als VPN-Client bezeichnet wird. Der VPN-Client authentifiziert den Nutzer zunächst mit Login und Passwort und erstellt danach eine Verbindung zwischen HTW und Endgerät, über die sämtliche Daten verschlüsselt übertragen werden. Diese Verbindung wird als "VPN-Tunnel" bezeichnet.

VPN-Client

Der an der HTW eingesetzte VPN-Client ist "Cisco AnyConnect". Ausführliche Einrichtungsanleitungen stehen dafür zur Verfügung:

Für Linux sei außerdem auf den inoffiziellen OpenSource-VPN-Client "OpenConnect" hingewiesen, welcher allerdings vom Rechenzentrum nicht mit Anleitungen oder individueller Hilfe unterstützt wird.

Weiterhin gibt es "Cisco AnyConnect" auch offiziell für Mobilplattformen, welche bis auf weiteres vom Rechenzentrum ebenfalls nicht unterstützt werden:

Gruppenprofile

Für den VPN-Zugang werden zwei Gruppenprofile angeboten, welche im VPN-Client vor jeder Verbindung ausgewählt werden können. Diese unterscheiden sich dabei folgendermaßen:

HTW-vpn-split

Schematische Darstellung des Netzwerkverkehr bei Profil "HTW-vpn-split"

Dieses Profil sollten Sie als Regelprofil wählen, wenn Sie außerhalb der HTW über eine verschlüsselte Verbindung Netzwerkdienste der HTW nutzen wollen. Der Netzverkehr wird aufgeteilt (engl. split): Es wird nur der Verkehr mit dem Ziel "Netzbereich der HTW Dresden" über die verschlüsselte VPN-Verbindung geschickt. Alle anderen Netzwerkverbindungen erfolgen über Ihre reguläre Internet-Anbindung. Dadurch wird die Bandbreite Ihres Internet-Anschlusses besser genutzt. Die Nutzung von lokalen Netzwerkressourcen (z.B. Druckern in Ihrem Heim-Netz) ist möglich.

HTW-vpn-all

Schematische Darstellung des Netzwerkverkehr bei Profil "HTW-vpn-all"

Bei diesem Profil wird jeglicher (engl.: all) Netzwerkverkehr zum Internet über die verschlüsselte VPN-Verbindung zur HTW geleitet. Sie sollten dieses Profil nur dann wählen, wenn Sie für Ihre Arbeit auch Zugriff auf Webseiten benötigen, die HTW-Angehörigen erweiterte Zugriffsrechte einräumen (und dies anhand der IP-Adressen der Nutzer unterscheiden). Dies ist z.B. für einige externe Datenbanken/Verzeichnisse (insbesondere elektronische Ressourcen der Bibliothek wie E-Books und Zeitschriften-Volltexte) der Fall. Die Nutzung von lokalen Netzwerkressourcen (z.B. Druckern in Ihrem Heim-Netz) sollte ebenfalls möglich sein, kann aber aufgrund der Vielzahl von Netzwerkkonfigurationen nicht garantiert werden.

Aktualisiert: 20.03.2017