VPN-Zugang zum TUNET

Johann Kainrath, Wilhelm Koch

Der zentrale Informatikdienst der TU Wien bietet als weiteres externes Zugangs-Service allen Angehörigen der TU Wien einen VPN-Zugang an. Mit VPN können Sie von überall in der Welt am TUNET teilnehmen. Möglich wird das durch einen virtuellen verschlüsselten Tunnel über das Internet zur TU Wien. Ihr Rechner bekommt am Tunnelendpunkt eine IP-Adresse aus dem Netz der TU Wien zugewiesen. Dadurch haben Sie dieselben Rechte im TUNET sowie die Rechte der TU Wien im Internet als wären Sie direkt an der TU.

Was ist ein VPN?

VPN (Virtual Private Network) ist eine gesicherte Verbindung zwischen privaten Netzwerken über ein öffentliches Netzwerk wie das Internet. Um die Daten vertraulich zu halten, wird der Verkehr und damit die Information verschlüsselt über das öffentliche Netz geschickt.

Der gesamte Verkehr wird über den Tunnel zum TUNET geleitet, entpackt, und von dort als normaler IP-Verkehr zu den Zielrechnern an der TU bzw. über unsere Anbindung weiter ins Internet geführt. Nur der Verkehr zum lokalen Netz des Clients wird direkt abgehandelt.

Die verschlüsselte Verbindung der Benutzer endet am VPN-Konzentrator (man spricht davon, dass der z. B. mittels IPSec aufgebaute und verschlüsselte Tunnel am Konzentrator terminiert wird).

Die wesentlichen Eigenschaften von VPN sind:

Vertraulichkeit:
Der Sender verschlüsselt die Information, bevor er sie über das Netzwerk schickt. Damit kann niemand die eventuell abgehörte Information entziffern.
Datenintegrität:
Der Empfänger kann verifizieren, dass die Daten bei der Übertragung durch das Internet nicht in irgendeiner Weise verändert wurden.
Authentizität der Datenquelle:
Der Empfänger kann die Datenquelle und damit die Herkunft der Information eindeutig identifizieren und verifizieren.

Für wen ist der VPN-Zugang sinnvoll?

Potentieller Benutzerkreis sind Angehörige der TU Wien, die entweder über einen eigenen Dialup-Zugang (nicht den der TU Wien) via ISDN, Modem bzw. Mobilfunknetz (keine fixe IP-Adresse bzw. kein fixer Standort) verfügen oder einen Internetzugang via Breitbanddienste und DSL (tw. fixe Adresse, fixer Standort) besitzen.

Verwendet ein Benutzer das bisherige TU-eigene Wählleitungsservice, so besteht für ihn kein Bedarf am VPN-Service, da er ja eine TU-eigene IP-Adresse zugewiesen bekommt und somit innerhalb des TUNET sitzt. Seine Daten bis zu den Terminalservern der TU Wien gehen ja nicht über das öffentliche Internet, sondern über das digitale Telefonnetz der Telekom und sind damit schwieriger abzuhören. Bei TU-ADSL ist VPN nicht sinnvoll, da ADSL selbst bereits ein VPN ist. Allgemein gilt also: Nicht zu verwenden ist das VPN Service überall dort, wo man bereits eine IP-Adresse der TU Wien zugewiesen bekommt (Wählleitungsservice der TU, TU-ADSL).

Beim Dialin-Service erfolgt die Adresszuweisung nach wie vor dynamisch aus einem IP-Adresspool der TU Wien. Bei VPN und TU-ADSL wird für jeden Benutzer nur eine gemeinsame fixe TUNET IP-Adresse zugewiesen. Daher ist keine gleichzeitige Verwendung dieser beiden Services möglich.

Voraussetzungen

Für das VPN-Service ist eine eigene Berechtigung erforderlich, es werden nicht automatisch die Berechtigungen aus dem Wählleitungsservice übernommen. Die Anmeldung zum Service erfolgt für Studenten über eine Webmaske. Dazu ist ein gültiger Studenten-Account und ein White Pages Passwort notwendig. Als Mitarbeiter ist das entsprechende Formular für Betriebsmittelansuchen Kommunikationsservices zu verwenden (nic.tuwien.ac.at/formulare/ansukom.pdf). Für VPN fallen keine zusätzlichen Kosten an.

Benötigt wird ein Rechner mit Internetconnectivity (Fremd-Provider z.B. über Modem, Firmen-LAN etc.), weiters ein Betriebssystem, welches VPN unterstützt. Beim VPN-Zugang zur TU Wien sind nur Tunnelprotokolle zugelassen, die eine ausreichend verschlüsselte Übertragung erlauben.

Zur Sicherheit der VPN-Teilnehmer ist eine Firewall zwischen dem VPN-Netz der TU Wien und dem TUNET bzw. Internet installiert (wie bei TU-ADSL).

Um die VPN Funktionalität nutzen zu können, gibt es eine herstellereigene, kostenlose Client-Software. Diesen so genannten VPN-Client gibt es derzeit für alle Windows-Plattformen, Mac OS X sowie für Solaris und Linux (Downloadportal für IPSec Clients mit Validierung: nic.tuwien.ac.at/tunet/vpn/download/). Weitere Möglichkeiten bieten die in neueren Microsoft Betriebssystemen integrierten VPN-Client Lösungen (PPTP, L2TP, IPSec). Welche Form aktuell von uns unterstützt wird, entnehmen Sie bitte unserer Webseite für VPN: nic.tuwien.ac.at/tunet/vpn/

VPN an der TU

VPN an der TU Wien

Seitenanfang | ZIDline 7 - Oktober 2002 | ZID | TU Wien