Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste Überarbeitung Beide Seiten der Revision | ||
|
netz:vpn:institutsvpn [2019/03/07 11:32] sebbille [VPN-Nutzung beantragen] |
netz:vpn:institutsvpn [2020/03/27 08:16] tstrauf [Technische Umsetzung] |
||
|---|---|---|---|
| Zeile 19: | Zeile 19: | ||
| ===== Technische Umsetzung ===== | ===== Technische Umsetzung ===== | ||
| - | Wir vergeben an jedes Institut einen Pool von 8 VPN- IP-Adressen und richten zur Nutzung dieses Adresspools für Ihr Institut ein spezielles Verbindungsprofil auf unseren VPN-Servern ein. Durch Anschalten des Features **Remote Zugriff** für die Nutzerkennung eines Kollegen wird bei der Anmeldung dieser Nutzerkennung am VPN-Gateway eine Information übermittelt, die für genau diese Nutzerkennung das Profil und damit den Adresspool für Ihr Institut auswählt. Dadurch brauchen weder Sie noch Ihre Kollegen Änderungen an Ihren VPN-Clients bzw. deren Konfiguration vorzunehmen. Sie installieren und konfigurieren den Client wie zur Nutzung des allgemeinen VPN-Angebots. | + | Wir vergeben an jede Einrichtung einen Pool von 8 öffentlichen IP-Adressen im VPN und richten zur Nutzung dieses Adresspools für Ihre Einrichtung ein spezielles Verbindungsprofil auf unseren VPN-Servern ein. Durch Zuordnung des entsprechenden Netzes zur Nutzerkennung eines Kollegen (im KDD unter "Personen zu Netz") wird bei der Anmeldung dieser Nutzerkennung am VPN-Gateway eine Information übermittelt, die für genau diese Nutzerkennung das Profil und damit den Adresspool für Ihr Institut auswählt. Dadurch brauchen weder Sie noch Ihre Kollegen Änderungen an Ihren VPN-Clients bzw. deren Konfiguration vorzunehmen. Sie installieren und konfigurieren den Client wie zur Nutzung des allgemeinen VPN-Angebots. |
| - | Die 8 IP-Adressen Ihres VPN-Pools werden dynamisch zugeordnet. Es können also zu jeder Zeit 8 Mitarbeiter gleichzeitig per VPN angemeldet sein. Sollten Sie sich absolut (und belegbar) sicher sein, dass Sie mit einem solchen Adresskontingent für VPN in der Regel nicht auskommen, können Sie mehr Adressen beantragen. | + | Die 8 IP-Adressen Ihres VPN-Pools werden dynamisch zugeordnet. In der Regel können dadurch zunächst nur 8 gleichzeitige VPN-Verbindungen aufgebaut werden. Sofern dies nicht ausreicht, teilen Sie uns als DV-Koordinator bitte mit, dass es einen erhöhten Bedarf gibt. Dann werden wir zusätzlich eine Lösung konfigurieren, die mit Hilfe von NAT/PAT die Anzahl der gleichzeitig möglichen Verbindungen um 254 auf 262 gleichzeitige Verbindungen erweitert, ohne dass auf den Clients etwas geändert werden muss. Bei dieser Lösung wird ein Netz von 255 privaten Adressen auf die letzte der 8 öffentlichen IPs gelegt. |
| + | **Sie müssen uns die Notwendigkeit für diese Erweiterung mitteilen.** Notwendig ist diese Erweiterung dann, wenn Sie regelmäßig damit rechnen, dass mehr als 8 Personen gleichzeitig das VPN nutzen. Außerdem weisen wir darauf hin, dass bei dieser Lösung im Falle von Nutzerverstößen oder kompromittierten Rechnern eine Zurückverfolgung auf Basis der IP-Adresse nicht immer möglich ist. Wir bitten außerdem darum, dass Sie Ihre Kollegen darauf hinweisen, in der Regel das Profil "Tunnel-TU-Traffic" einzusetzen und nur dann "Tunnel-All-Traffic" zu wählen, falls Sie Dienste außerhalb der TU nutzen müssen, die jedoch nur für den IP-Adressbereich der TU freigegeben sind. | ||
| ===== VPN-Nutzung beantragen ===== | ===== VPN-Nutzung beantragen ===== | ||
