Anleitungen TUvpn

Zur Nutzung des TUvpn ist eine Multi-Faktor-Authentifizierung erforderlich: Anleitung und weitere Informationen

Bei Problemen mit der Installation auf Ihrem System wenden Sie sich bitte an unser Servicecenter!

Der Name des VPN-Servers der TU Wien lautet vpn.tuwien.ac.at .

Wir empfehlen ausdrücklich die Verwendung von Cisco Secure Client bzw. Cisco AnyConnect.

Cisco Secure Client

Cisco Secure Client verwendet eine auf SSL-basierende VPN-Methode. SSL-VPN gilt aufgrund der SSL-Mechanismen sowie der hohen Verschlüsselungsraten als sicher. Ein weiterer Vorteil ist, dass SSL praktisch von überall aus erlaubt ist und es daher kaum zu Verbindungsproblemen kommt.

Derzeit bieten wir Clients für folgende Betriebssysteme an:

  • Windows (32-Bit und 64-Bit)
    Die Installation erfolgt automatisch über den VPN-Server. Unterstützt werden Windows 8.1, Windows 10 und 11.
  • Linux 
    Die Installation erfolgt automatisch über den VPN-Server.
  • Mac OS X
    Die Installation erfolgt automatisch über den VPN-Server.
  • Android 
    Der Client kann über den Play Store kostenlos bezogen werden.
  • Apple iOS 
    Der Client kann über den App Store kostenlos bezogen werden.

Anleitung Installation Cisco Secure Client

Die automatisierte Installation erfolgt über die Seite: https://vpn.tuwien.ac.at .
  1. Loggen Sie sich mit einem gültigen Account ein. Das zu verwendende Passwort ist das Netzwerkpasswort.

    Gültige VPN Accounts, je nach Ihrer Rolle (siehe Berechtigung für den TUvpn-Zugang):

    • UserID@tuwien.ac.at
    • UserID@student.tuwien.ac.at
    • UserID@extern.tuwien.ac.at
  2. Geben Sie Ihren zweiten Faktor – den sechsstelligen Code – ein.
  3. Ihr Betriebssystem wird automatisch erkannt und Sie werden durch den Installationsprozess geführt.
  4. Der 'Cisco Secure Client' ist auf Ihrem Endgerät installiert und kann über das Menü aufgerufen werden.
  5. Beim Verbindungsaufbau müssen Sie auch ein TUvpn-Profil wählen.

Für betriebssystemspezifische Anleitungen verweisen wir auf die entsprechenden Unterseiten. Wir empfehlen bevorzugt die Verwendung von Cisco Secure Client bzw. Cisco AnyConnect gegenüber alternativen Clients.

TUvpn-Profile

Es stehen zwei Profile zur Verfügung. Diese werden beim Verbindungsaufbau automatisch angeboten.

  • 1_TU_getunnelt - Bei dieser Konfiguration wird lediglich der Verkehr zur und von der TU über den Tunnel geführt. Das Nameservice erfolgt für *.tuwien.ac.at über die Nameserver der TU. Für alle anderen Domains wird das Nameservice des Providers verwendet.
  • 2_Alles_getunnelt - Bei dieser Konfiguration wird der gesamte Verkehr über den Tunnel geführt. Lediglich das lokale LAN kann ausgenommen werden. Das Nameservice erfolgt ausschließlich über die Nameserver der TU. Diese Einstellung ist auch erforderlich, um z.B. auf extern gehostete Services wie E-Books, E-Journals und Datenbanken zuzugreifen, die von der Bibliothek lizenziert wurden aber nicht im IP-Adressbereich der TU Wien liegen.

Berechtigung für den TUvpn-Zugang

  • Mitarbeiter_innen dient ihr TUaccount (username@tuwien.ac.at) als Zugangsberechtigung; der Account muss die Berechtigung VPN Account haben. TUaccounts mit der Zusatzberechtigung Dedicated-VPN-IP erhalten die ihnen zugeordnete fixe IP-Adresse, alle anderen Accounts eine dynamisch vergebene.
  • Studierenden dient der Studierendenaccount (eXXXXXXX@student.tuwien.ac.at) als Zugangsberechtigung. Die IP-Adressvergabe erfolgt immer dynamisch.
  • externen oder funktionalen Accounts kann übers TUidentity-Portal ebenfalls die Berechtigung zur Nutzung des TUvpn erteilt werden, analog den Mechanismen bei Mitarbeiter_innen-Accounts.

Zugehöriges Passwort: Netzwerk-Passwort + Multi-Faktor-Authentifizierung

Zur Beantragung einer Berechtigung wie VPN Account oder Dedicated-VPN-IP im TUidentity-Portal verweisen wir auf den Abschnitt Berechtigungsbestellung in den TUidentity-Dashboard-Anleitungen.