Virtual Private Network (VPN)
Was ist VPN?
Virtual Private Network (VPN) ist eine Technik, die es erlaubt, einen Rechner unabhängig von seinem physischen Netzanschluss virtuell in ein Campus- oder Firmennetz einzubinden. Ein derart eingebundener Rechner kann damit auch Dienste nutzen, die internen Rechnern vorbehalten sind. Dazu gehören an der FU beispielsweise Recherchen in Bibliotheks- oder Literaturdatenbanken, das Drucken auf ZEDAT-Printern und weitere nicht-öffentliche Dienste.
Technisch realisiert wird eine VPN-Anbindung ans Campusnetz, indem zwischen einer VPN-Software auf dem Rechner des Anwenders und einem VPN-Server in der ZEDAT ein Netzwerk-Tunnel aufgebaut wird, durch den die Daten zwischen Endgerät und Server verschlüsselt übertragen werden. Software (VPN-Client) und Server, die an der FU eingesetzt werden, sind Produkte der Firma Cisco. Die Software steht zur Verfügung für die Betriebssysteme Windows, Mac OS X und Linux.
Wo wird VPN eingesetzt?
Die VPN-Technik setzt die ZEDAT u.a. im Wireless LAN (WLAN) auf dem Campus ein, um den Funkverkehr einerseits durch Verschlüsselung sicher (d.h. nicht abhörbar) zu machen und andererseits die Nutzung des Funk-Netzes durch unberechtigte Personen zu verhindern.
Ein VPN lässt sich aber nicht nur auf Funknetzwerke anwenden. An geeigneten Standorten wie der Universitätsbibliothek sowie den Bibliotheken der Erziehungswissenschaften, der Rechtswissenschaft und des Institutes für Chemie wurden und werden "öffentliche" Netz-Steckdosen installiert, an die ein Rechner per Kabel angeschlossen werden kann. Auch ein derart angeschlossener Rechner bedient sich der VPN-Technik, um Zugang zum Campusnetz zu erlangen.
Aber auch außerhalb des FU-Geländes kann VPN eingesetzt werden, um FU-interne Dienste in Anspruch zu nehmen: Nutzer, die einen heimischen DSL-Anschluss besitzen oder sich mit ihrem Laptop auf Reisen befinden, können - soweit ihr Rechner eine Verbindung zum Internet besitzt - über VPN ihren Rechner virtuell in das Campusnetz der FU einbinden.
Alternativen zu VPN
Die klassische Methode, einen Rechner ins Campusnetz einzubinden, kommt ohne VPN-Technik (und -Software) aus: Dialup per Modem oder ISDN über das Telefonnetz. Auch ein derart mit dem Campusnetz verbundener Rechner kann die genannten internen Dienste nutzen.
Für Web-basierte Dienste gibt es eine weitere Möglichkeit, FU-interne Angebote von außerhalb des Campusnetzes zu nutzen: Ist der Webbrowser so konfiguriert, dass er den HTTP-Proxy
http-proxy.fu-berlin.de (Port 80)
der ZEDAT nutzt, so kann der Proxy-Server, da er ein Teil des Campusnetzes ist, stellvertretend für den Inhaber eines gültigen ZEDAT-Accounts eine Anfrage z.B. an solche Datenbanken durchführen und so den Zugriff von außerhalb des Campusnetzes ermöglichen. Der Account-Inhaber muss sich mit Username und Passwort beim Proxy-Server ausweisen.
Eine Kombination der VPN-Technik, d.h. ein gleichzeitiger Einsatz, mit Dialup@ZEDAT oder eduroam ist weder technisch möglich noch sinnvoll.
Anleitungen zur Konfiguration der VPN-Software
