Virtual Private Network (VPN)

Für eine VPN-Verbindungsherstellung benötigen Sie keine zusätzliche Software, sondern lediglich eine bestehende Internet-Verbindung, sowie zusätzlich, wie nachfolgend schrittweise beschrieben, eine mit UZH-spezifischen (Verschlüsselungs-) Parametern konfigurierte  aktive Netzwerk-Verbindung. Alternativ zur manuellen VPN-Konfiguration, stellt Ihnen die Zentrale Informatik hier ein Setup-Programm zur automatisierten VPN-Konfiguration unter Windows (Versionen 7 / 8 / 10) zur Verfügung.

Windows - VPN-Konfiguration

1.) "Netzwerk- und Freigabecenter" in der Systemsteuerung aufrufen

Rufen Sie das "Netzwerk- und Freigabecenter" beispielsweise über einen der folgenden drei Wege auf:

  • Windows Start-Menü > Systemsteuerung > Netzwerk- & Freigabecenter (obere Abb., Win 7)
  • Windows Suche > Systemsteuerung > Netzwerk- & Freigabecenter (mittlere Abb., Win 7/8/10)
  • Windows Taskleiste und Netzwerk-Symbol > Netzwerk- & Freigabecenter (untere Abb., Win 7/8/10)

2.) "Neue Verbindung oder neues Netzwerk einrichten" auswählen

3.) "Verbindung mit dem Arbeitsplatz herstellen" auswählen

  • Klicken Sie auf Weiter.

4.) "Die Internetverbindung (VPN) verwenden" auswählen

5.) Internetadresse (Server) und Namen angeben

  • Internetadresse: uzhvpn1.uzh.ch oder uzhvpn2.uzh.ch.
    (vpn.uzh.ch funktioniert hier nicht, weil das Loadbalancing vom L2TP-Client nicht unterstützt ist.)
  • Zielname: Beliebigen beschreibenden Namen für die VPN-Verbindung angeben (z.B. UZH VPN).
  • WICHTIG: Aktivieren Sie in Windows 7 das Kontrolkästchen 'Jetzt nicht verbinden, nur für spätere Verwendung einrichten'. Das ist nötig, da nach Abschluss des Assistenten noch weitere Konfigurationen vorgenommen werden müssen.
  • Klicken Sie zum Schluss auf "Weiter" (Windows 7) resp. "Erstellen" (Windows 8 / 10).

6.) Benutzerdaten angeben und Assistenten schliessen

Nur in Windows 7 und 8:

  • Benutzername: UZH Shortname
  • Kennwort: VPN-Passwort.
  • Bestätigen Sie durch Klick auf "Erstellen".

Schliessen Sie den Assistenten. Zum jetzigen Zeitpunkt dürfen Sie NICHT auf "Verbindung jetzt herstellen" klicken, da dies aufgrund noch fehlender Konfigurationen fehlschlagen würde. In Windows 10 werden Sie nicht nach den Benützerdaten gefragt und der Assistent wird automatisch geschlossen.

7.) (Verbindungs-) Eigenschaften aufrufen

Gehen Sie zurück zum "Netzwerk- und Freigabecenter" (siehe Punkt 1), klicken dort in der linken Auswahl auf "Adaptereinstellungen ändern" und wählen den Kontextmenübefehl "Eigenschaften" (Rechtsklick mit der Maus) des soeben erstellten Adapters.

8.) VPN-Typ & Authentifizierung festlegen

  • Klicken Sie auf das Register "Sicherheit".
  • VPN-Typ: "Layer-2-Tunneling-Protokoll mit IPsec (L2TP/IPSec)".
  • Authentizifizierung: "Folgende Protokolle zulassen" > "Unverschlüsseltes Kennwort (PAP)"
  • Klicken Sie auf den Knopf "Erweiterte Einstellungen".

9.) Erweiterte Eigenschaften angeben (Gruppenschlüssel)

  • Wählen sie die Option "Vorinstallierter Schlüssel für Authentifiz. verwenden".
  • Schlüssel (shared secret): group password des UZH-Verbindungsprofils ALL (siehe Remote Access-VPN-Profile).
  • Bestätigen Sie alle Fenster mit "OK".

Gratulation! Sie haben die VPN-Verbindung erfolgreich eingerichtet.

10.) VPN-Verbindung aufrufen

  • Klicken Sie in der Windows-Taskleiste auf das Netzwerksymbol (normalerweise rechts unten).
  • Wählen Sie die soeben eingerichtete VPN-Verbindung aus (z.B. "UZH VPN").
  • Klicken Sie auf "VPN" > "Ihre VPN-Verbindung" (Abb. rechts, nur in Windows 10).
  • Klicken Sie auf "Verbinden".

11.) VPN-Verbindung herstellen

  • Benutzername: Ihr Shortname
  • Kennwort: Ihr VPN-Passwort
  • Klicken Sie auf "Verbinden" (Abb. links, Windows 7), respektive "OK" (Abb. rechts, Windows 8 / 10).

Gedulden Sie sich ein wenig, bis die Daten übermittelt und die VPN-Verbindung hergestellt wurde.

Windows - Automatische VPN-Konfiguration

1.) Konfigurationsdatei herunterladen

  • Laden (speichern) Sie die passwortgeschützte Setup-Datei uzhvpn.exe auf Ihren PC herunter.
    Authentifizieren Sie sich dazu mit Ihrem Shortname und WebPass-Passwort.

2.) Konfigurationsdatei ausführen

  • Öffnen Sie mittels Doppelklick die (meistens im Ordner "Downloads") heruntergeladene Datei.
  • Die Verbindung soll für für "alle Benutzer" zur Verfügung stehen, nicht nur zur "eigenen Verwendung".
  • Am Ausführungsende erscheint in Ihrer Taskleiste, unter dem Netzwerksymbol, der neue VPN-Verbindungseintrag "UZH VPN" (siehe nächsten Schritt).

Sollten Sicherheitsabfragen das Öffnen der Datei verhindern, versuchen Sie sie mit Administratorenrechten auszuführen (Datei-Kontextmenübefehl "Als Administrator ausführen"). Für spätere Verbindungen wird die exe-Datei nicht mehr benötigt.

3.) VPN-Verbindung aufrufen

  • Klicken Sie in der Windows-Taskleiste auf das Netzwerksymbol (normalerweise rechts unten).
  • Wählen Sie die soeben automatisch eingerichtete VPN-Verbindung "UZH VPN" aus.
  • Klicken Sie auf "VPN" > "UZH VPN" (Abb. rechts, nur in Windows 10).
  • Klicken Sie auf "Verbinden".

4.) VPN-Verbindung herstellen

  • Benutzername Ihr Shortname
  • Kennwort: Ihr VPN-Passwort
  • Klicken Sie auf die Schaltfläche "Verbinden".

Gedulden Sie sich ein wenig, bis die Daten übermittelt und die VPN-Verbindung hergestellt wurde.

 ... VPN-Verbindung entfernen

Sollte die Konfiguration entsorgt werden müssen, kann die VPN-Verbindung in den Adaptereinstellungen des Netzwerk- & Freigabecenters gelöscht werden. Entweder durch Klick auf den Aktionsmenübefehl "Verbindung löschen" oder via Kontextmenübefehl "Löschen".



Mac OS X - VPN-Konfiguration

1.) Systemeinstellungen aufrufen

  • Rufen Sie die Systemeinstellungen über das Apfel-Menü auf.

2.) Netzwerkeinstellungen öffnen

  • Suchen und öffnen Sie die "Netzwerk-Einstellungen".

3.) Neue Verbindung erstellen

  • Klicken Sie auf das "+" (Pluszeichen) unten links.
    (Falls ausgegraut, klicken Sie auf das Hängeschloss untendran, um den Sicherheitsmechanismus zu deaktivieren.)

4.) Anschluss, Typ und Namen wählen

  • Anschluss: Wählen Sie VPN aus.
  • VPN-Typ: Wählen Sie Cisco IPSec aus.
  • Dienstname: Geben Sie "UZH" ein.
  • Klicken Sie auf "Erstellen".

5.) Serveradresse und Benützerdaten angeben

  • Serveradresse: vpn.uzh.ch
  • Accountname: Ihr UZH Shortname.
  • Kennwort: Ihr VPN-Passwort
  • Aktivieren Sie die Checkbox "VPN-Status in der Menüleiste anzeigen".
  • Klicken Sie auf Identifizierungs- (oder Authenzifizierungs-) einstellungen.

6.) Gruppenschlüssel und Namen angeben

  • Schlüssel ("Shared secret"): Unser Group Password.
  • Gruppenname: Unser Group Name
  • Bestätigen Sie durch Klick auf "OK".

Den Gruppenschlüssel und das Gruppenpasswort finden Sie hier
(Einloggen mit UZH Shortname und WebPass-Passwort, falls verlangt).

7.) VPN-Verbindung aufrufen

Sie können die VPN-Verbindung über die "Netzwerkeinstellungen" (siehe Punkte 1 und 2) oder aber über das VPN-Symbol in der Menüleiste (siehe nächsten Punkt 8) starten. Authentifizieren Sie sich mit Ihren VPN-Benützerdaten (UZH Shortname).

8.) VPN-Verbindungsstatus

Der VPN-Verbindungsstatus wird in der Menüleiste angezeigt (sofern bei der Konfiguration die entpsrechende Option aktiviert wurde).



Linux (Ubuntu) - VPN-Konfiguration

1.) Installation von Openconnect

  • Falls nicht schon in neueren Betriebssystemen vorinstalliert, ist der VPN-Client Openconnect einfach via dem frei erhältlichen (grafischen) Installationsprogramm "Synaptic Package Manager" installierbar.
  • Alternativ installieren Sie Openconnect direkt von der Kommandozeile aus wie folgt (inkl. Abhängigkeiten):
       sudo apt-get install network-manager-openconnect
       sudo apt-get install network-manager-openconnect-gnome

2.) VPN-Verbindung hinzufügen

  • Klicken Sie in der Menüleiste auf das "WLAN-Symbol > "Verbindungen bearbeiten".
  • Auf "Hinzufügen" klicken.
  • Aus der Drop-down-Liste "Zu Cisco AnyConnect kompatible VPN-Verbindung (openconnect)" auswählen
  • Auf "Erzeugen" klicken.

Es muss kein Gruppenpasswort (shared secret) angegeben werden. Erscheint der Verbindungstyp "Cisco Anyconnect..." nicht in der Auswahl, haben Sie vorgängig Openconnect nicht wie erwartet installiert gehabt.

3.) VPN-Verbindung konfigurieren

  • Im erscheinenden Fenster einen Namen (z.B. "UZH") vergeben, sowie
  • für Gateway "uzhvpn1.uzh.ch" eingeben.
  • Ohne weitere Änderungen auf "Speichern" klicken.

Optional können sie ein CA-Zertifikat angeben.

4.) VPN-Verbindung herstellen

  • Wählen Sie in der Menüleiste WLAN-Symbol > VPN-Verbindungen -> "UZH VPN"
  • Im der erscheinenden Dialogbox auf den Knopf "Connect" klicken.
  • Benützernamen und VPN-Passwort eingeben und auf "Login" klicken.