VPN-Einrichtung

VPN zum WZB per Sophos-SSL / OpenVPN

 

VPN steht für Virtual Private Network.

Mit OpenVPN kann man sich von Zugangspunkten außerhalb des WZB mit dem Intranet des WZB verbinden.

Achtung!

Der VPN-Zugang sollte nur von eigenen Rechnern (z.B. heimischer PC, eigenes oder WZB-Notebook) aus erfolgen, nicht von fremden Geräten. Zudem können sich mehrere VPN-Clients auf einem Gerät gegenseitig behindern, wenn diese gleichzeitig aktiviert werden. Hier ggf. die verschiedenen Clients aus Autostart des Rechners entfernen und nur bei Bedarf starten.

Anleitung

  • Es gibt den OpenVPN-Client für Windows 10, MacOS, Linux sowie OpenVPN-Apps für Android und iOS. Die Installation / Konfiguration folgt immer dem gleichen Prinzip.

  • Konfigurationsdatei herunterladen
    Bei der Erstellung eines Useraccounts legt die IT ein Infoblatt sowie die VPN-Konfigurationsdatei in der Cloud des Users ab. Die Infoblätter finden sich im Ordner "Welcome", die VPN-Konfigurationsdatei im Ordner "VPN". Sollte dieser Ordner gelöscht worden sein oder aus anderen Gründen die VPN-Konfigurationsdatei benötigt werden, kann diese unter https://castor.wzb.eu:8080 erneut heruntergeladen werden. Dies ist aus Sicherheitsgründen nur am WZB möglich.
    Speichern Sie die Datei in der WZB-Cloud oder auf einem USB-Stick und kopieren Sie sie auf den Desktop des Rechners, von dem aus Sie sich mittels VPN mit dem WZB verbinden wollen.

  • OpenVPN-Connect Client herunterladen und installieren
    Download für Windows, MacOS, Linux sowie iOS und Android:
    https://openvpn.net/vpn-client/
    Für die Installation benötigen Sie Administratorenrechte. Mit Doppelklick die Dateiinstallation starten und sich bis zum Ende durchklicken. Der Client startet danach automatisch.

  • Konfigurationsdatei in OpenVPN-Client importieren
    Nachdem der Client installiert wurde, lässt sich die Konfigurationsdatei einfach per Drag&Drop in den Client einbinden.

  • Verbinden mit dem WZB
    Nach ablegen der Konfigurationsdatei kommt die Aufforderung Benutzernamen und Passwort einzugeben. Nach erfolgreicher Anmeldung ist man mit dem WZB verbunden und kann die üblichen Dienste erreichen (Intranet, Bibliothekssystem, Dateiserver).

  • Dateiserver (Netzlaufwerk M:) auf privaten Geräten einbinden
    Der WZB-Dateiserver, in Windows als Netzlaufwerk M: angezeigt, muss bei privaten Geräten manuell eingebunden werden.

    Windows:Zunächst VPN aktivieren, dann im Windows-Explorer zu 'Dieser PC' navigieren → rechter Mausklick → 'Netzlaufwerk verbinden' → Laufwerksbuchstaben auwählen → Bei 'Server' \\pasithea.wzb.eu\wzb eintragen –> Verbindung unter anderem Benutzernamen anwählen und WZB-Anmeldedaten in der Form WZB\username + Passwort eingeben.

    MacOS: im Finder zu 'Gehe zu' navigieren und 'Mit Server verbinden' auswählen → smb://pasithea.wzb.eu/wzb eingeben → 'Verbinden' → WZB-Username und PW eingeben

    Linux: In der Kommandozeile: CIFS Utils pkg installieren: sudo apt-get install cifs-utils → mount point erstellen: sudo mkdir /mnt/wzb → Share einbinden: sudo mount -t cifs //193.174.6.41/wzb /mnt/wzb -osec=ntlmv2,domain=WZB,username=<HIER DER EIGENE USERNAME>\\ Share trennen: sudo umount /mnt/wzb.

 

Bitte beachten Sie:

Sie befinden sich mittels der VPN-Verbindung im Netzwerk des WZB. Wenn Sie z.B. nebenbei im Internet unterwegs sind, läuft der Verkehr über das WZB, das bedeutet im weiteren:

  • Sie können schadhafte Software im Hausnetz verbreiten. Benutzen Sie unbedingt aktualisierte Virenschutzprogramme und scannen Sie Ihren Rechner regelmäßig.

  • Halten Sie Ihr Betriebssystem auf dem neuesten Stand und damit die Sicherheitslücken klein.

  • Sie dürfen diese Verbindung nur im dienstlichen Interesse nutzen.

  • Die Verbindungs- und Verkehrsdaten werden wie in der dazugehörigen Betriebsvereinbarung beschrieben gelogged.

  • Wir bieten keinen Support für private Rechner! Sie verwenden die OpenVPN-Connect-Software auf eigene Gefahr.