FAQ TUvpn

Was ist TUvpn?

TUvpn  (Virtual Private Network) ist eine gesicherte Verbindung zwischen privaten Netzwerken über ein öffentliches Netzwerk wie das Internet. Um die Daten vertraulich zu halten, wird der Verkehr und damit die Information verschlüsselt über das öffentliche Netz geschickt.

Der Verkehr wird über den Tunnel zum TUnet geleitet, entpackt, und von dort als unverschlüsselter IP-Verkehr zu den Zielrechnern an der TU bzw. über unsere Anbindung weiter ins Internet geführt.

Die verschlüsselte Verbindung der Benutzer_innen endet an einem so genannten VPN-Konzentrator (man spricht davon, dass der verschlüsselte Tunnel am Konzentrator terminiert wird). 

Die wesentlichen Eigenschaften von VPN sind:

  • Vertraulichkeit
    Information wird von dem/der Sender_in verschlüsselt, bevor sie über das Netzwerk verschickt wird. Damit kann niemand die eventuell abgehörte Information entziffern.
  • Datenintegrität 
    Die/der Empfänger_in kann verifizieren, dass die Daten bei der Übertragung durch das Internet nicht in irgendeiner Weise verändert wurden.
  • Authentizität der Datenquelle
    Die Datenquelle und damit die Herkunft der Information kann von der_dem Empfänger_in eindeutig identifizieren und verifizieren werden.

Prinzip eines VPN Tunnels anhand des externen Zugangs

Welche Zugangsdaten soll ich verwenden?

  • Mitarbeiter_innen dient ihr Netzwerk-Account (username@tuwien.ac.at) als Zugangsberechtigung. Die IP-Adressvergabe erfolgt dynamisch bzw. fix, falls beim Netzwerkaccount die Option "fixe IP-Adresse" aktiviert wurde.
  • Studierenden dient der Studierendenaccount (eXXXXXXX@student.tuwien.ac.at) als Zugangsberechtigung. Die IP-Adressvergabe erfolgt dynamisch.
  • Sonstige Accounts (username@vpn.tuwien.ac.at) mit oder ohne fixe IP-Adresse können über unser Online Account Management beantragt werden. Sie sind nur für Sonderfälle vorgesehen.

VPN-Client merkt sich den Servernamen nicht mehr – Was soll ich tun?

Aufgrund einer Änderungen im Rahmen eines Updates am VPN-Server merkt sich der Cisco Secure Client nicht mehr den Namen des Servers.
Der Name des VPN-Servers der TUW lautet: vpn.tuwien.ac.at, dieser soll in das Feld links von der Taste "Verbinden" eingegeben werden.

Welches Profil soll verwendet werden?

Bitte wählen Sie das von uns empfohlene Profil "TU_getunnelt". Sie schonen damit die TUvpn-Ressourcen, da dieser Verkehr ins kommerzielle Internet nicht von den TUvpn-Servern verschlüsselt werden muss.

Es stehen zwei Profile zur Verfügung. Diese werden beim Verbindungsaufbau automatisch angeboten.

  • 1_TU_getunnelt - Bei dieser Konfiguration wird lediglich der Verkehr zur und von der TU über den Tunnel geführt. Das Nameservice erfolgt für *.tuwien.ac.at über die Nameserver der TU. Für alle anderen Domains wird das Nameservice des Providers verwendet.
  • 2_Alles_getunnelt - Bei dieser Konfiguration wird der gesamte Verkehr über den Tunnel geführt. Lediglich das lokale LAN kann ausgenommen werden. Das Nameservice erfolgt ausschließlich über die Nameserver der TU. Diese Einstellung ist auch erforderlich, um z.B. auf extern gehostete Services wie E-Books, E-Journals und Datenbanken zuzugreifen, die von der Bibliothek lizenziert wurden aber nicht im IP-Adressbereich der TU Wien liegen.

An wen wende ich mich bei Problemen?

Bei Problemen mit der Installation vergleichen Sie mit den offiziellen Anleitungen auf der Seite Anleitungen TUvpn beziehungsweise wenden Sie sich bitte an help@it.tuwien.ac.at.

Welche Clients gibt es?

Die Nutzung des Cisco Secure Clients wird ausdrücklich empfohlen.

Neben Cisco Secure Client bieten wir auch weitere Möglichkeiten für Ihren TUvpn-Zugang.