Bild Neubau
home uni Universität suche Suche kontakt Kontakt
unilogo Universität Stuttgart
Startseite | Fakultät 5 | Fachbereich Informatik
Zentrale Dienste Informatik (ZDI)

Zentrale Dienste Informatik (ZDI)
 

OpenVPN-Zugang

Neben dem VPN-Zugang mit Cisco-AnyConnect-Client gibt es auch einen VPN-Zugang mit OpenVPN (ausführliche Informationen zu OpenVPN gibt es auf den Webseiten des OpenVPN-Projekts).

Es gibt zwei Möglichkeiten eines OpenVPN-Tunnels. Die erste baut einen Tunnel über eine IPv4-Verbindung auf und tunnelt zusätzlich den gesamten IPv6-Verkehr zu den Netzen der Universität (IPv6-over-IPv4). Die zweite macht das genau umgekehrt und bietet sich besonders für die Clients an, die einen IPv6-only oder einen IPv6-Anschluß mit einer DSlite-Anbindung für IPv4 haben. Hier wird der Tunnel über den IPv6-Link aufgebaut und der IPv4-Verkehr zur Universität darüber getunnelt (IPv4-over-IPv6).
In beiden Fällen erhält der Client sowohl eine IPv4- als auch eine IPv6-Adresse aus dem OpenVPN-Netz zugeteilt, und in beiden Fällen können alle Ziele innerhalb der Universität, ob v4 oder v6, erreicht werden.

Zur Nutzung dieses OpenVPN-Zugangs werden benötigt:

  1. Benutzerberechtigung:
    Der Username und das Passwort der normalen Benutzerberechtigung, bei Mitarbeitern aus der jeweiligen Abteilung, bei Studierenden aus den zentralen Rechnerpools.
  2. Die Client-Konfigurationsdatei:
    Die Client-Konfigurationsdatei muss heruntergeladen und im Subdirectory config des OpenVPN-Installationsdirectories abgespeichert werden (siehe unten).
    Client-Konfigurationsdateien: Welche der zwei Konfigurationen zum Einsatz kommt, entscheidet sich am Link, den der VPN-Client benutzt; siehe Beschreibung am Anfang dieser Seite.
  3. Die OpenVPN-Clientsoftware:
    Es gibt Clients für alle gängigen Betriebssysteme wie Linux, Windows, OpenBSD, FreeBSD, NetBSD, Mac OS X und Solaris.

Hinweise:

Im Gegensatz zum Cisco-VPN-Client wird bei der Nutzung des OpenVPN-Zugangs von außerhalb der Informatiknetze die resolv.conf auf dem Client nicht modifiziert, so dass weiterhin lokale Nameserver (z.B. im Heimnetz) benutzt werden können.

Desweiteren unterstützt OpenVPN auch IPv6, d.h. dass der Traffic zu v6-Hosts in der Universität durch den VPN-Tunnel geleitet wird. Bei Cisco ist dies momentan nicht der Fall. Da wird der v6-Traffic direkt über den v6-Link geleitet, womit Hosts, die keine Freischaltung haben, nicht erreicht werden können.


Letzte Änderung 08.08.2025 ( Mail towm)  |  © Universität Stuttgart  |  Impressum  |  Datenschutzerklärung