Anleitungen TUvpn
Bei Problemen mit der Installation auf Ihrem System wenden Sie sich bitte an unser Servicecenter!
Der Name des VPN-Servers der TU Wien lautetvpn.tuwien.ac.at .
Cisco Secure Client
Cisco Secure Client verwendet eine auf SSL-basierende VPN-Methode. SSL-VPN gilt aufgrund der SSL-Mechanismen sowie der hohen Verschlüsselungsraten als sicher. Ein weiterer Vorteil ist, dass SSL praktisch von überall aus erlaubt ist und es daher kaum zu Verbindungsproblemen kommt.
Derzeit bieten wir Clients für folgende Betriebssysteme an:
- Windows (32-Bit und 64-Bit)
Die Installation erfolgt automatisch über den VPN-Server. Unterstützt werden Windows 8.1, Windows 10 und 11. - Linux
Die Installation erfolgt automatisch über den VPN-Server. - Mac OS X
Die Installation erfolgt automatisch über den VPN-Server. - Android
Der Client kann über den Google Play Store kostenlos bezogen werden. - Apple iOS
Der Client kann über den Apple Store kostenlos bezogen werden.
Anleitung Installation Cisco Secure Client
- Loggen Sie sich mit einem gültigen Account ein.
Gültige VPN Accounts, je nach Ihrer Rolle (siehe Berechtigung für den TUvpn-Zugang):
- UserID@tuwien.ac.at
- UserID@student.tuwien.ac.at
- UserID@extern.tuwien.ac.at
- Ihr Betriebssystem wird automatisch erkannt und Sie werden durch den Installationsprozess geführt.
- Der 'Cisco Secure Client' ist auf Ihrem Endgerät installiert und kann über das Menü aufgerufen werden.
- Zur Verbindung wählen Sie ein TUvpn-Profil.
Für betriebssystemspezifische Anleitungen verweisen wir auf die entsprechenden Unterseiten. Wir empfehlen bevorzugt die Verwendung von Cisco Secure Client gegenüber alternativen Clients.
TUvpn-Profile
Es stehen zwei Profile zur Verfügung. Diese werden beim Verbindungsaufbau automatisch angeboten.
- 1_TU_getunnelt - Bei dieser Konfiguration wird lediglich der Verkehr zur und von der TU über den Tunnel geführt. Das Nameservice erfolgt für *.tuwien.ac.at über die Nameserver der TU. Für alle anderen Domains wird das Nameservice des Providers verwendet.
- 2_Alles_getunnelt - Bei dieser Konfiguration wird der gesamte Verkehr über den Tunnel geführt. Lediglich das lokale LAN kann ausgenommen werden. Das Nameservice erfolgt ausschließlich über die Nameserver der TU. Diese Einstellung ist auch erforderlich, um z.B. auf extern gehostete Services wie E-Books, E-Journals und Datenbanken zuzugreifen, die von der Bibliothek lizenziert wurden aber nicht im IP-Adressbereich der TU Wien liegen.
IPv6 mit AnyConnect
Am Dienstag, den 31. Juli 2024 wurde unser TUvpn-Service um IPv6-Funktionalität erweitert. Damit können TU-Wien-Server, die Services via IPv6 anbieten, nun direkt via VPN-Tunnel im TUnet erreicht werden.
Accounts mit einer fixen IPv4-Adresse erhalten auch eine fixe IPv6-Adresse, die der fixen IPv4-Adresse ähnelt: aus der fixen IPv4-Adresse 128.131.227.150 wird die fixe IPv6-Adresse 2001:629:801f::227:150.
Sollten eventuell Probleme mit Firewall-Freischaltungen beobachtet werden, könnte ein hilfreicher Workaround sein, den IPv6-Stack am Client vorübergehend zu deaktivieren.
Berechtigung für den TUvpn-Zugang
- Mitarbeiter_innen dient ihr TUaccount (username@tuwien.ac.at) als Zugangsberechtigung; der Account muss die Berechtigung VPN Account haben. TUaccounts mit der Zusatzberechtigung Dedicated-VPN-IP erhalten die ihnen zugeordnete fixe IP-Adresse, alle anderen Accounts eine dynamisch vergebene.
- Studierenden dient der Studierendenaccount (eXXXXXXX@student.tuwien.ac.at) als Zugangsberechtigung. Die IP-Adressvergabe erfolgt immer dynamisch.
- neue Studierende müssen zuerst ihren Netzwerkaccount aktivieren (Aktivierung des Netzwerk-Accounts)
- externen oder funktionalen Accounts kann übers TUidentity-Portal ebenfalls die Berechtigung zur Nutzung des TUvpn erteilt werden, analog den Mechanismen bei Mitarbeiter_innen-Accounts.
Zur Beantragung einer Berechtigung wie VPN Account oder Dedicated-VPN-IP im TUidentity-Portal verweisen wir auf den Abschnitt Berechtigungsbestellung in den TUidentity-Dashboard-Anleitungen.