Anleitungen TUvpn
Bei Problemen mit der Installation auf Ihrem System wenden Sie sich bitte an unser Servicecenter!
Cisco Secure Client
Cisco Secure Client verwendet eine auf SSL-basierende VPN-Methode. SSL-VPN gilt aufgrund der SSL-Mechanismen sowie der hohen Verschlüsselungsraten als sicher. Ein weiterer Vorteil ist, dass SSL praktisch von überall aus erlaubt ist und es daher kaum zu Verbindungsproblemen kommt.
Derzeit bieten wir Clients für folgende Betriebssysteme an:
- Windows (32-Bit und 64-Bit)
Die Installation erfolgt automatisch über den VPN-Server. Unterstützt werden Windows 8.1, Windows 10 und 11. - Linux
Die Installation erfolgt automatisch über den VPN-Server. - Mac OS X
Die Installation erfolgt automatisch über den VPN-Server. - Android
Der Client kann über den Google Play Store kostenlos bezogen werden. - Apple iOS
Der Client kann über den Apple Store kostenlos bezogen werden.
Anleitung Installation Cisco Secure Client
- Loggen Sie sich mit einem gültigen Account ein. (In der Regel der Netzwerk-Account oder ein separater VPN-Account.)
Gültige VPN Accounts, je nach Ihrer Rolle (siehe Berechtigung für den TUvpn-Zugang)):
- Ihr Betriebssystem wird automatisch erkannt und Sie werden durch den Installationsprozess geführt.
- Der 'Cisco Secure Client' ist auf Ihrem Endgerät installiert und kann über das Menü aufgerufen werden.
- Zur Verbindung wählen Sie ein TUvpn-Profil.
Für betriebssystemspezifische Anleitungen verweisen wir auf die entsprechenden Unterseiten. Wir empfehlen bevorzugt die Verwendung von Cisco Secure Client gegenüber alternativen Clients.
TUvpn-Profile
Es stehen zwei Profile zur Verfügung. Diese werden beim Verbindungsaufbau automatisch angeboten.
- 1_TU_getunnelt - Bei dieser Konfiguration wird lediglich der Verkehr zur und von der TU über den Tunnel geführt. Das Nameservice erfolgt für *.tuwien.ac.at über die Nameserver der TU. Für alle anderen Domains wird das Nameservice des Providers verwendet.
- 2_Alles_getunnelt - Bei dieser Konfiguration wird der gesamte Verkehr über den Tunnel geführt. Lediglich das lokale LAN kann ausgenommen werden. Das Nameservice erfolgt ausschließlich über die Nameserver der TU. Diese Einstellung ist auch erforderlich, um z.B. auf extern gehostete Services wie E-Books, E-Journals und Datenbanken zuzugreifen, die von der Bibliothek lizenziert wurden aber nicht im IP-Adressbereich der TU Wien liegen.
IPv6 mit Anyconnect, am Dienstag, den 31.Juli 2024 wurde unser TUvpn Service um IPv6 Funktionalitäten erweitert. Damit können TU Wien Server, die Services via IPv6 anbieten, nun direkt via VPN-Tunnel im TUnet erreicht werden. Fixe IPv6-Adressen werden aktuell noch nicht vergeben, an der Implementierung wird bereits gearbeitet. Sobald diese abgeschlossen ist, werden wir Sie darüber informieren. Sollten eventuell Probleme mit Firewall-Freischaltungen beobachtet werden, könnte ein hilfreicher Workaround sein, den IPv6 Stack am Client vorübergehend zu deaktivieren.
Berechtigung für den TUvpn-Zugang
- Mitarbeiter_innen dient ihr Netzwerk-Account (username@tuwien.ac.at) als Zugangsberechtigung. Die IP-Adressvergabe erfolgt dynamisch bzw. fix, falls beim Netzwerkaccount die Option "fixe IP-Adresse" aktiviert wurde.
- Studierenden dient der Studierendenaccount (eXXXXXXX@student.tuwien.ac.at) als Zugangsberechtigung. Die IP-Adressvergabe erfolgt dynamisch.
- Sonstige Accounts (username@vpn.tuwien.ac.at) mit oder ohne fixe IP-Adresse können über unser Online Account Management beantragt werden. Sie sind nur für Sonderfälle vorgesehen.