VPN-Einrichtung

VPN zum WZB per Astaro-OpenVPN

 

VPN steht für Virtual Private Network.

Mit VPN kann man sich von Zugangspunkten außerhalb des WZB mit dem Intranet des WZB verbinden.

Anleitung:

  1. Freischaltung
    Melden Sie sich bei der DV, damit wir sie für die VPN-Nutzung freischalten können.
     

  2. Konfigurationsdatein und Software herunterladen
    Verbinden Sie sich mit dem Benutzerportal https://castor.wzb.eu:8080. Dies ist aus Sicherheitsgründen nur im WZB möglich. Unter Remote Access → SSL-VPN finden Sie die benötigten Konfigurationsdateien, für Windows Vista/7/8/10 zusammen mit der Software. Sie haben die Auswahl zwischen folgenden Downloads:
    - Vollversion Windows Vista/7/8/10
    - Update Windows Vista/7/8/10 (für Windows NutzerInnen, die die Vollversion aktualisieren wollen oder die OpenVPN schon nutzen)
    - Linux, Macintosh, BSD, Solaris (nur die Konfigurationsdateien, kein Programm)
    Speichern Sie die Datei auf einem USB-Stick oder sonstigem transportablem Speichermedium und bringen Sie sie zu dem Rechner, von dem aus Sie sich mittels VPN mit dem WZB verbinden wollen.

    Wenn Sie nicht Windows Vista/7/8/10 haben, müssen Sie die OpenVPN-Software separat herunterladen.
    Download: OpenVPN (http://openvpn.net/index.php/open-source/downloads.html). Achten Sie beim Download auf 64-bit bzw. 32-bit: dies muss zu Ihrer Windows-Version passen, meist 64-bit.
    Download für Macintosh: Tunnelblick (https://tunnelblick.net/) samt Anleitung.
    Download für Linux: über den Paketmanager Ihrer Linux-Distribution.
     

  3. Windows-Installation
    Sie benötigen Administratorenrechte.
    Während der Installation können Sie eine Meldung bekommen, dass ein unauthentifizierter Treiber installiert werden soll. Bitte klicken Sie dann auf 'Installation fortsetzen'.
    Nach erfolgreicher Installation erscheint der VPN Client in Form einer kleinen Ampel (üblicherweise recht unten) in der Taskleiste.
     

  4. Verbinden mit dem WZB
    Voraussetzung: Sie sind schon mit dem Internet verbunden. Per Rechtsklick läßt sich die Verbindung starten ('connect'). Sie werden aufgefordert, Benutzernamen und Passwort einzugeben. Nach erfolgreicher Anmeldung sind Sie mit dem WZB verbunden (Ampel grün) und können die üblichen Dienste erreichen (Intranet, Bibliothekssystem, Fileserver).
    Überprüfung: Rufen Sie die Homepage des WZB auf - in der linken Navigation muss 'Intranet' zu sehen sein.
     

  5. Netzlaufwerk verbinden
    Das Ihnen bekannte Netzlaufwerk M: müssen Sie manuell einbinden.
    Beachten Sie, dass Laufwerk M: von unterwegs/daheim über VPN nicht so schnell arbeitet wie im WZB. Insbesondere das Schreiben (Speichern) kann recht langsam sein. Sie sollten keine Dateien direkt auf M: öffnen (etwa mit Word), sondern die gewünschten Dateien von M: auf Ihren Rechner (C:) kopieren und, wenn Sie fertig sind, wieder zurückkopieren.
    Windows: Im Windowsexplorer zu 'Extras' → 'Netzlaufwerk verbinden' und wählen einen Laufwerksbuchstaben aus (z.b. M:). Bei 'Server' geben Sie \\pasithea.wzb.eu\wzb ein. Wenn Sie kein WZB-Gerät benutzen, klicken Sie bitte auf Verbindung unter anderem Benutzernamen und geben Ihre WZB-Anmeldedaten ( WZB\username + Passwort) ein.
    MacOS:  Im Finder Gehe zu > Mit Server verbinden wählen. Die Serveradresse ist: smb://pasithea.wzb.eu/wzb -> Weiter mit Verbinden. Es werden Ihre Zugangsdaten abgefragt: Verbinden Sie sich als Registrierter Benutzer und verwenden Sie Ihren WZB-Benutzernamen und Ihr WZB-Passwort. Klicken Sie wiederum Verbinden.
    Linux:  In der Kommandozeile: CIFS Utils pkg installieren: sudo apt-get install cifs-utils
    mount point erstellen: sudo mkdir /mnt/wzb
    Share einbinden: sudo mount -t cifs //193.174.6.41/wzb /mnt/wzb -osec=ntlmv2,domain=WZB,username=<HIER DER EIGENE USERNAME>
    Share trennen: sudo umount /mnt/wzb. Sie dürfen in der Kommandozeile nicht im Verzeichnis /mnt/wzb sein.

 

 
Bitte beachten Sie:

 

Sie müssen sich in der Gruppe der "Netzwerkkonfigurations-Operatoren" befinden, sofern ihr Benutzerkonto keine Administratorrechte besitzt.


Sie befinden sich mittels der VPN-Verbindung im Netzwerk des WZB. Wenn Sie z.B. nebenbei im Internet unterwegs sind, läuft der Verkehr über das WZB, das bedeutet im weiteren:

  • Sie können schadhafte Software im Hausnetz verbreiten. Benutzen Sie unbedingt aktualisierte Virenschutzprogramme und scannen Sie Ihren Rechner regelmäßig.

  • Halten Sie Ihr Betriebssystem auf dem neuesten Stand und damit die Sicherheitslücken klein.

  • Sie dürfen diese Verbindung nur im dienstlichen Interesse nutzen.

  • Die Verbindungs- und Verkehrsdaten werden wie in der dazugehörigen Betriebsvereinbarung beschrieben gelogged.

  • Wir bieten keinen Support für private Rechner! Sie verwenden die OpenVPN-Software auf eigene Gefahr.