Navigation auf uzh.ch

Suche

Zentrale Informatik

Externer Zugang zum Netz (VPN) (alte Lösung)

Achtung: Ab dem 1. Dezember 2023 wurde an der UZH die neue VPN-Lösung Ivanti (siehe unter Tiny-URL t.uzh.ch/vpn) schrittweise eingeführt. Seit dem 23.1.24 steht Ivanti allen UZH-Angehörigen zur Verfügung.

Diese Seite (Anleitung) ist folglich veraltet und nur noch im Zweifellsfall (bis Ende Februar 2024) zu konsultieren.

Authentifizierung ist nicht gleich Verschlüsselung. An öffentlichen Netzwerken authentifizieren Sie sich zwar mit einem Passwort, Datenverkehr, der nicht zusätzlich verschlüsselt wird, kann jedoch von den Betreibern der Netzwerke oder anderen Personen im gleichen Netzwerk mitgelesen werden. Mittels einer "UZH Virtual Private Network (VPN)-Verbindung" werden öffentliche Verbindungen verschlüsselt, sodass UZH-Angehörige, ausserhalb der UZH-Gebäude, sicheren Zugriff auf das UZH-Netz haben, gerade so, als sässen sie mittendrin, gerade so, als würden sie sich direkt mit dem UZH-Netzwerk verbinden.

Für eine VPN-Verbindungsherstellung benötigen Sie keine zusätzliche Software, sondern lediglich eine bestehende Internet-Verbindung, sowie zusätzlich, wie nachfolgend schrittweise beschrieben, eine mit UZH-spezifischen (Verschlüsselungs-) Parametern konfigurierte aktive Netzwerk-Verbindung.

ACHTUNG:

Für VPN wurden neue Shared Secrets gesetzt, welche in regelmässigen Abständen geändert werden müssen. Wer nur das Shared Secret ändern möchte, findet die Anleitung hier

WEITERHIN WICHTIG:

Das UZH VPN funktioniert an einem IPv4 Internet Anschluss, IPv6 wird leider nicht unterstützt.

Verwaltete Geräte der ZentraIen Informatik

Bei verwalteten Computern (Mac und Win), reicht es, im Software Center "UZH VPN" nochmals zu installieren. Die Konfiguration mit dem richtigen Shared Secret erfolgt dann automatisch.

show all

Instituts- oder BYOD-Computer

Windows - VPN-Konfiguration

ACHTUNG:

Bei der neuen Windowsversion 11 bestehen Probleme mit der Konfiguration der VPN-Verbindung. Wir arbeiten an der Behebung des Problems. Wir bitten um Verständnis und entschuldigen uns für entstehende Umstände!

1.) "Netzwerk- und Freigabecenter" in der Systemsteuerung aufrufen

Mit Windows 10 und 11 müssen Sie die klassische Ansicht der Systemsteuerung aufrufen, um erfolgreich eine VPN Verbindung erstellen zu können.

VPN_Win_1
Zoom

Rufen Sie das "Netzwerk- und Freigabecenter" auf via ...

  • Tastenkombination 'Windows-Taste' + 'R', geben 'control panel' ein und klicken auf 'Enter'.
  • Maus: Windows-Start > Kontextmenübefehl 'Ausführen' > 'control panel' eingeben > OK

(Sollte "Netzwerk- und Internet" erscheinen, die Anzeige bitte auf 'Kleine Symbole' setzen.)

2.) Adapter erstellen

VPN_Win_2c
Zoom

Wählen Sie ...

  • 'Neue Verbindung oder neues Netzwerk einrichten.'
  • 'Verbindung mit dem Arbeitsplatz herstellen.'. Klicken Sie auf Weiter und ...
  • 'Die Internetverbindung (VPN) verwenden'.

3.) Internetadresse (Server) und Namen angeben

VPN_Win_3bc
Zoom
  • Internetadresse: uzhvpn1.uzh.ch oder uzhvpn2.uzh.ch.
    (vpn.uzh.ch funktioniert hier nicht, weil das Loadbalancing vom L2TP-Client nicht unterstützt ist.)
  • Zielname: Beliebigen beschreibenden Namen für die VPN-Verbindung angeben (z.B. UZH VPN).
  • Klicken Sie zum Schluss auf "Erstellen".

4.) (Verbindungs-) Eigenschaften aufrufen

vpnwin10_6b
Zoom

Gehen Sie zurück zum "Netzwerk- und Freigabecenter" (siehe Punkt 1), klicken dort in der linken Auswahl auf "Adaptereinstellungen ändern" und wählen den Kontextmenübefehl "Eigenschaften" (Rechtsklick mit der Maus) des soeben erstellten Adapters.

5.) VPN-Typ & Authentifizierung festlegen

vpnwin10_8b
Zoom
  • Klicken Sie auf das Register "Sicherheit".
  • VPN-Typ: "Layer-2-Tunneling-Protokoll mit IPsec (L2TP/IPSec)".
  • Authentizifizierung: "Folgende Protokolle zulassen" > "Unverschlüsseltes Kennwort (PAP)"
  • Klicken Sie auf den Knopf "Erweiterte Einstellungen".

6.) Erweiterte Eigenschaften angeben (Gruppenschlüssel)

vpnwin10_9
Zoom
  • Wählen sie die Option "Vorinstallierter Schlüssel für Authentifiz. verwenden".
  • Schlüssel (shared secret): Gruppenpasswort des UZH-Verbindungsprofils ALL (siehe Konfigurationsangaben).
  • Bestätigen Sie alle Fenster mit "OK".

Gratulation! Sie haben die VPN-Verbindung erfolgreich eingerichtet.

7.) VPN-Verbindung aufrufen und herstellen

VPN_Win_4b
Zoom

 

  • Klicken Sie in der Windows-Taskleiste auf das Netzwerksymbol (normalerweise rechts unten) (1)
    und wählen die soeben eingerichtete VPN-Verbindung aus (z.B. "UZH_VPN") (2).
  • Alternativ doppelklicken Sie in den Netzwerkverbindungen (Adaptereinstellungen) auf die soeben eingerichtete VPN-Verbindung (1) und wählen sie in der erschienenen Seitenliste aus.
  • Klicken Sie auf "Verbinden" (3).
  • Melden Sie sich mit Ihrem Benutzernamen (Shortname) und Active Directory-Passwort an (4).
  • Bestätigen Sie mit OK (5).


macOS - VPN-Konfiguration

1.) System- und Netzwerkeinstellungen aufrufen

Mac_System_Netzwerkeinstellungen
Zoom
  • Rufen Sie die Systemeinstellungen über das Apfel-Menü auf.
  • Öffnen Sie die Netzwerkeinstellungen.

2.) VPN-Verbindung erstellen

Mac_VPN_Verbindung_Erstellen
Zoom
  • Klicken Sie auf das "+" (Pluszeichen) unten links.
    (Falls ausgegraut, klicken Sie auf das Hängeschloss untendran, um den Sicherheitsmechanismus zu deaktivieren.)
  • Anschluss: Wählen Sie VPN aus.
  • VPN-Typ: Wählen Sie Cisco IPSec aus.
  • Dienstname: Geben Sie "UZH" ein.
  • Klicken Sie auf "Erstellen".

3.) Serveradresse und Benützerdaten angeben

snowLeo_3_vpn_einstellungen_b
Zoom
  • Serveradresse: vpn.uzh.ch
  • Accountname: Ihr UZH Shortname.
  • Kennwort: Active Diretory-Passwort
  • Aktivieren Sie die Checkbox "VPN-Status in der Menüleiste anzeigen".
  • Klicken Sie auf Identifizierungs- (oder Authenzifizierungs-) einstellungen.

4.) Gruppenschlüssel und Namen angeben

snowLeo_4_vpn_credentials_b
Zoom
  • Schlüssel ("Shared secret"): Gruppenpasswort.
  • Gruppenname: Gruppenname
  • Bestätigen Sie durch Klick auf "OK".

Das Gruppenpasswort und den Gruppennamen finden Sie hier
(Einloggen mit UZH Shortname und WebPass-Passwort, falls verlangt).

5.) VPN-Verbindung aufrufen

snowLeo_5_anmelden_b
Zoom

Sie können die VPN-Verbindung über die "Netzwerkeinstellungen" (siehe Punkte 1 und 2) oder aber über das VPN-Symbol in der Menüleiste (siehe nächsten Punkt 8) starten. Authentifizieren Sie sich mit Ihren Active Directory-Benützerdaten (UZH Shortname).

6.) VPN-Verbindungsstatus

snowLeo_6_menuleiste_b
Zoom

Der VPN-Verbindungsstatus wird in der Menüleiste angezeigt (sofern bei der Konfiguration die entpsrechende Option aktiviert wurde).



Linux - VPN-Konfiguration (Ubuntu 22.04 und Debian 11)

1.) Benötigte Pakete installieren

  • sudo apt update && sudo apt install -y network-manager-vpnc-gnome

2.) VPN-Konfiguration starten

  • nm-connection-editor

3.) Verbindungstyp auswählen

VPN-Linux-de-3
Zoom
  • Plus-Zeichen klicken
  • Verbindungstyp "Cisco-kompatibler VPN-Client (vpnc)" auswählen
  • Mit "Erstellen" bestätigen

4.) Felder ausfüllen

VPN-Linux-de-4
Zoom
  • Verbindungsname: UZH VPN
  • Gateway: vpn.uzh.ch
  • Benutzername: <UZH Shortname>
  • Gruppenname: ALL
  • Gruppenpasswort: siehe Konfigurationsangaben https://t.uzh.ch/vpnaccess

5.) Erweitert klicken

VPN-Linux-de-5
Zoom
  • bei "Tunnel-Schnittstellenname" den Wert "tun0" eingeben
  • mit "Apply" bestätigen

6.) Speichern

  • Mit "Speichern" bestätigen

(Falls der Button ausgegraut ist, muss nochmals "Erweitert" und "Apply" geklickt werden.).

7.) VPN-Verbindung aktivieren

VPN-Linux-de-7
Zoom

Oben rechts auf das Netzwerksymbol klicken und die VPN-Verbindung aktivieren



Bereichs-Navigation

Unterseiten von Externer Zugang zum Netz (VPN) (alte Lösung)