Skip to end of metadata
Go to start of metadata

Die Hochschule stellt ihren Mitgliedern einen VPN-Service zur Verfügung. VPN steht für Virtual Private Network und bezeichnet im Allgemeinen eine sichere Verbindung über unsichere Netze. Zu denken ist hier z.B. an einen Vertriebsmitarbeiter, der von unterwegs auf Firmeninformationen zugreifen möchte. Sein Client baut dann einen Tunnel zum Firmenserver auf, der die transportierten Daten schützt.

An der Frankfurt UAS werden mit der Bereitstellung dieses Services im wesentlichen zwei Ziele verfolgt:

  • zum einen sollen Ressourcen verfügbar gemacht werden, die nur Hochschul-intern bereitgestellt werden, also nicht direkt über das Internet erreichbar sind. Dazu gehören z.B. Services, die im Rahmen studentischer Projekte aufgebaut werden oder die mit privaten IP-Adressen versorgt sind.
  • zum anderen gibt es externe Ressourcen, die den Zugriff durch Beschränkung auf bestimmte Quell-IPs reglementieren. So mußten z.B. für die Nutzung der durch die Bibliothek bereitgestellten Zeitschriften hochschuleigene IP-Segmente bei den Verlagen hinterlegt werden. Der Zugriff über VPN  gewährleistet, dass der Zielserver eine Hochschul-IP als Quelle sieht.

Alle Mitglieder der Hochschule mit einem gültigen CIT-Account können zwei VPN-Tunnel nutzen:

  1. den Tunnel pub-all: hier wird der gesamte Datenverkehr des angemeldeten Clients über den Tunnel geleitet, was z.B. Voraussetzung für die Nutzung der Zeitschriften-Datenbanken ist.
  2. den Tunnel pub-split: hier wird gezielt nur der Datenverkehr über den Tunnel geleitet, der auf nicht-öffentlich erreichbare, aber hochschulintern freigegebene Ziele innerhalb des Hochschulnetzes gerichtet ist.

Der Tunnel pub-all macht nur dann Sinn, wenn auf externe Ressourcen mit einer Hochschul-IP zugegriffen werden soll. Besteht dafür kein Bedarf ist die Verwendung des Tunnels pub-split effizienter und transparenter.

In den Anleitungen wird die Installation eines VPN-Clients für verschiedene Betriebssysteme erläutert. Bei der Konfiguration des Clients erfolgt die Auswahl des gewünschten Tunnels durch die Angabe des korrekten REALM. Die relevanten Informationen sind hier daher:

  1. Tunnel pub-all:
    1. Remote-Gateway: vpngate.frankfurt-university.de
    2. REALM: pub-all
    3. Port: 443
  2. Tunnel pub-split:
    1. Remote-Gateway: vpngate.frankfurt-university.de
    2. REALM: pub-split
    3. Port: 443

Über diese Standard-Tunnel hinaus können für spezielle Anforderungen weitere REALMs beantragt werden. Wenden Sie sich bei Bedarf an die zuständigen Mitarbeiter*innen.