Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Ãœberarbeitung
Nächste Überarbeitung
Vorhergehende Ãœberarbeitung
netz:vpn:vpn_einrichten [2019/02/18 09:17]
tstrauf [Apple IOS und Android]
netz:vpn:vpn_einrichten [2024/03/18 09:23] (aktuell)
rohoffme [Ubuntu]
Zeile 1: Zeile 1:
-====== VPN einrichten (Cisco ​Anyconnect======+===== VPN einrichten (Cisco ​AnyConnect) =====
  
 Für alle Für alle
  
-  - [[#​Windows ​MAC OS X]] +  - [[#​VPN-Client "​AnyConnect"​ installieren]] 
-  ​- ​[[#​Linux]] +     ​* ​[[#Windows]] 
-  ​- ​[[#Apple IOS und Android]]+     * [[#MAC OSX]] 
 +     * [[#​Linux]] 
 +     * [[#​Ubuntu]] 
 +     ​* ​[[#Apple IOS und Android]]
   - [[#​VPN-Client "​AnyConnect"​ nutzen]]   - [[#​VPN-Client "​AnyConnect"​ nutzen]]
-  - [[#Wahl der Profile]] +     ​* ​[[#Wahl der Profile]] 
-  - [[#Wahl zwischen IPSec und SSL-VPN]] +     * [[#VPN an anderen Einrichtungen nutzen]]
-  - [[#VPN an anderen Einrichtungen nutzen]]+
   - [[#​Grundsätzliche Fehlerbehebung]]   - [[#​Grundsätzliche Fehlerbehebung]]
  
 +===== Einleitung =====
 +Der zentrale VPN-Dienst der TU Braunschweig ermöglicht es jedem Mitglied der TU Braunschweig,​ bestimmte Netze und Dienste der TU-Braunschweig auch mobil von unterwegs und von daheim per „Virtual Private Network“ (VPN) zu nutzen. Ziel des VPN-Dienstes ist es, Ihnen den Zugriff auf interne Ressourcen durch Bereitstellung einer IP-Adresse aus dem Netz der TU zu ermöglichen. Das Gauß-IT-Zentrum stellt Ihnen hierzu die notwendige Software zusammen mit der zugehörigen Konfiguration zur Verfügung. Die Software Cisco AnyConnect integriert sich nahtlos in die zentrale VPN-Infrastruktur der TU Braunschweig. Sie steht für mehrere Betriebssysteme in gleicher bzw. sehr ähnlicher Form bereit und integriert neben verschiedenen Zugriffsprofilen gleichzeitig verschiedene VPN-Protokolle. ​
  
 +Die großen Vorteile liegen auf der Hand: Die über mehrere Betriebssysteme im Wesentlichen gleichartige Software ist für Sie in der Bedienung auf den verschiedenen Betriebssystemen sehr ähnlich. Sie unterscheidet sich im Wesentlichen lediglich durch das Look&​Feel des Betriebssystems. Um Ihnen den Einstieg so einfach wie möglich zu machen, haben wir in den folgenden Abschnitten die Installation und Nutzung der Software Cisco AnyConnect in den Abschnitten "​Windows & Mac OS X" sowie im Abschnitt "​Linux"​ beschrieben. Mit der Integration der Zugriffsprofile können Sie durch einfache Auswahl in der Software Ihr Anwendungsszenario selbst bestimmen. Hinweise zur Nutzung der verschiedenen Profile finden Sie im Abschnitt "​Auswahl der Profile"​. ​
  
-====== ​Einleitung ​====== +<note important>​Als Verbindungsprofil für die Nutzung der elektronischen Medien der Universitätsbibliothek ist die Option "​Tunnel-All-Traffic"​ auszuwählen,​ siehe [[netz:​vpn:​vpn_einrichten#​wahl_der_profile|Wahl der Profile]].</​note>​ 
-Der zentrale VPN-Dienst der TU Braunschweig ermöglicht es jedem Mitglied der TU Braunschweig,​ bestimmte Netze und Dienste der TU-Braunschweig auch mobil von unterwegs und von daheim per „Virtual Private Network“ (VPN) zu nutzen. Ziel des VPN-Dienstes ist es, Ihnen den Zugriff auf interne Ressourcen durch Bereitstellung einer IP-Adresse aus dem Netz der TU zu ermöglichen. Das Gauß-IT-Zentrum stellt Ihnen hierzu die notwendige Software zusammen mit der zugehörigen Konfiguration zur Verfügung. Die Software Cisco AnyConnect integriert sich nahtlos in die zentrale VPN-Infrastruktur der TU Braunschweig. Sie steht für mehrere Betriebssysteme in gleicher bzw. sehr ähnlicher Form bereit und integriert neben verschiedenen Zugriffsprofilen gleichzeitig verschiedene VPN-Protokolle. ​+===== VPN-Client "​AnyConnect"​ installieren ​=====
  
-Die großen Vorteile liegen auf der Hand: Die über mehrere Betriebssysteme im wesentlichen gleichartige Software ist für Sie in der Bedienung auf den verschiedenen Betriebsystemen sehr ähnlich. Sie unterscheidet sich im Wesentlichen lediglich durch das Look&​Feel des Betriebssystems. Um Ihnen den Einstieg so einfach wie möglich zu machen, haben wir in den folgenden Abschnitten die Installation und Nutzung der Software Cisco AnyConnect in den Abschnitten "​Windows & Mac OS X" sowie im Abschnitt "​Linux"​ beschrieben. Mit der Integration der Zugriffsprofile und der Möglichkeit mit nur einer Software zwischen den VPN-Protokollen IPSec und SSL-VPN auszuwählen,​ können Sie durch einfache Auswahl in der Software Ihr Anwendungsszenario selbst bestimmen. Hinweise zur Nutzung der verschiedenen Profile finden Sie im Abschnitt "​Auswahl der Profile"​. Hinweise zur Nutzung und Auswahl der VPN-Protokolle finden Sie im Abschnitt "Wahl zwischen IPSec und SSL-VPN"​. 
  
 +==== Windows ====
  
-===== Windows & Mac OS X ===== 
  
-Unter Windows und Mac OS X gibt es zwei Möglichkeiten,​ den Anyconnect Client zu installierenDie einfachste und schnellste Variante ist bei bestehender Internet-Verbindung die automatische Installation über den WebbrowserDiesen Installationsweg sollten Sie einer manuellen Installation vorziehenSollten ​Sie den Client manuell installieren wollen, weil Sie beispielsweise zum Zeitpunkt der Installation keine Verbindung zum Internet haben, können Sie die Installationsdatei zuvor auch von unseren Webseiten herunterladen.+Zunächst laden Sie die Installationsdatei "​anyconnect-win-<​Version etc.>​.msi"​ für Ihr Betriebssystem unter [[https://​www.tu-braunschweig.de/​it/​software]] -> VPN -> Cisco AnyConnect herunterSpeichern ​Sie diese zunächst auf Ihrer Festplatte.
  
 +Um die Installation zu starten, klicken Sie mit einem Doppelklick auf die Datei. Da Sie die Datei aus dem Internet heruntergeladen haben, müssen Sie ggf. zunächst bestätigen,​ dass Sie das Programm tatsächlich ausführen wollen: ​
  
-==== Automatische Installation über den Webbrowser ====+{{:​netz:​vpn:​bild_6_anyconnect.png?​600|Starten des Installationsprogramms erlauben}}
  
-Öffnen Sie einen Webbrowser (z.B. Firefox) und gehen Sie auf die Seite **''​https://​vpngate.tu-braunschweig.de''​**. Welches Profil Sie dort wählenist für die Installation ​nicht relevant. Sollten Sie VPN gleich nutzen wollen, wählen Sie das Profil, das Ihren Anforderungen entspricht. Siehe hierzu auch den entsprechenden Abschnitt zur Profilauswahl. Geben Sie Ihre **Benutzerkennung** (z.B. y-Nummer) und Ihr zugehöriges **Passwort** ein.+Daraufhin erscheint das erste InstallationsfensterKlicken ​Sie auf die Schaltfläche [**Next**]um die Installation ​zu starten.
  
-{{:​netz:​vpn:​portal-vpngate.png|Login-Seite}}+{{:​netz:​vpn:​bild_7_anyconnect.png?600|Anyconnect Setup Wizard}}
  
-Im Folgenden ​Schritt sehen Sie eine Willkommensnachricht,​ die Sie in einem VPN-Netz begrüßt. ​(Diese kann auch anders lauten als im Screenshot angegeben). Drücken ​Sie den Knopf [**Continue**].+Im Folgenden ​werden ​Sie aufgefordert dem "Cisco End User License Agreement" ​(der LizenzvereinbarungzuzustimmenWählen ​Sie die Option "I accept the terms in the License Agreement"​ und dann unten auf  ​[**Next**], falls Sie fortfahren wollen.
  
-{{:​netz:​vpn:​portal-willkommensnachricht.png|Willkommensnachricht}} +{{:​netz:​vpn:​bild_8_anyconnect.png?600|Lizenzvereinbarung akzeptieren}}
  
-Der Cisco Anyconnect Client wird nun installiert (oder gestartetfalls dieser bereits installiert worden ist).+Sie können ​nun den Installationsvorgang startenin dem Sie auf die [**Install**]-Schaltfläche klicken.
  
-{{:​netz:​vpn:​webinstallation1.png|Start der Installation des Cisco Anyconnect Clients}}+{{:​netz:​vpn:​bild_9_anyconnect.png?600|}}
  
-Im nächsten Schritt wird Ihnen eine Sicherheitsabfrage präsentiert. Hier geht es darum, dass Sie der Installation ​der Software zustimmenKlicken ​Sie [**Ausführen**]. Das Häkchen bei **Inhalten dieses Urhebers immer vertrauen** muss **nicht** gesetzt sein.+Es kann sein, dass Ihre Sicherheitsoptionen so eingestellt sind, dass Sie nun noch einmal aufgefordert werden, die Installation ​zu bestätigenBitte klicken ​Sie auf [**Ja**].
  
-{{:​netz:​vpn:​webinstallation2-sicherheitsinformationen.png|Sicherheitsabfrage}}+{{:​netz:​vpn:​win_manuell_04_sicherheit.png|Sicherheitsabfrage}}
  
-Es kann nun je nach der Güte Ihrer Internetverbindung einige Zeit dauern, bis der Client installiert ​ist.+Wenn die Installation abgeschlossen ​ist, wird Ihnen das folgende Fenster angezeigt. Klicken Sie auf [**Finish**].
  
-{{:​netz:​vpn:​webinstallation3.png|Installation des Cisco Anyconnect Clients läuft}}+{{:​netz:​vpn:​bild_10_anyconnect.png?600|}}
  
-Nach der Installation ​startet sich der Client, minimiert sich dabei unter Windows aber gleich in die Taskleiste. Unter Mac OS X findet sich das zugehörige Icon oben in der Programmleiste.+Die Installation ​ist nun abgeschlossen. Sie finden den Client ​fortan im Start-Menü ​unter **(Alle) Programme -> Cisco AnyConnect Secure Mobility Client**.
  
-{{:​netz:​vpn:​webinstallation4-abgeschlossen.png|Cisco Anyconnect Client gestartet}} +----
-{{:​netz:​vpn:​programmleiste_macosx.png|Programmleiste unter Mac OS X mit Icon}} +
-{{:​netz:​vpn:​taskleiste_windows.png|Taskleiste unter Windows mit Icon}}+
  
  
-Ein Click auf das Icon öffnet das Programmfenster des Clients. Hier können Sie u.a. die VPN-Verbindung trennen und erneut (z.B. mit anderem Profil) aufbauen. Wenn Sie den Client beendet haben, können Sie ihn zukünftig über die im jeweiligen Betriebssystem üblichen Wege zum Starten von Programmen starten. Das Starten bzw. Installieren über den Browser brauchen Sie nun nicht mehr.  
  
  
  
-==== Manuelle Installation aus heruntergeladener Datei unter Windows ​====+====Mac OSX====
  
-Zunächst laden Sie die Installationsdatei "​anyconnect-win-<​Version etc.>​.msi"​ für Ihr Betriebssystem unter [[https://​www.tu-braunschweig.de/​it/​downloads/​software]] bei "​V"​ für VPN herunter. ​ 
  
-Um die Installation ​zu startenklicken ​sie mit einem Doppelklick auf die Datei. ​Daraufhin erscheint das erste InstallationsfensterKlicken ​Sie dann auf die Schaltfläche „Next“, um die Installation fortzusetzen.+Für die (erstmalige) ​Installation ​des Cisco AnyConnect Clients können Sie zwischen zwei Varianten wählendie sich im Wesentlichen jedoch nur dadurch unterscheiden,​ ob sie die Installationsdatei vorher herunterladen und dann starten, oder die Installation über eine Webseite "​starten"​ und die Datei automatisch währenddessen herunterladenLetztere Variante ist (noch) einfacher und sollte im Normalfall präferiert werdenÖffnen ​Sie dazu in einem Browser Ihrer Wahl die Webseite [[https://​vpngate.tu-braunschweig.de]]. Sie sehen dort einen Login-Bildschirm:​
  
-{{:​netz:​vpn:​win_manuell_00_setup.png|Setup Wizard}}+{{:​netz:​vpn:​bild_3_traffic_tu.png?600|Login-Bildschirm mit Auswahl des Profils}}
  
-Im Folgenden werden ​Sie aufgefordert ​dem "Cisco End User License Agreement" ​(der Lizenzvereinbarung) zuzustimmenKlicken Sie "I accept the terms in the License Agreement" und dann [**Next**], falls sie fortfahren wollen.+Abgesehen von Ihrer Benutzerkennung samt Passwort können ​Sie hier das Profil wählen, mit dem Sie den AnyConnect Client nach der Installation starten wollen. Ãœblicherweise wird nur das Profil ​"Tunnel TU Traffic" ​benötigt. In diesem Fall wird nur der Verkehr, der an Ressourcen der TU gerichtet ist, durch den Tunnel geschicktIm Vergleich zu "Tunnel All Traffic" ​entlastet dies Ihre und unsere Ressourcen
  
-{{:​netz:​vpn:​win_manuell_01_license.png|Lizenvereinbarung}}+Sobald Sie die nötigen Angaben eingegeben und auf [**Login**] geklickt haben, wird eine Willkommensnachricht eingeblendet,​ über die wir Ihnen ggf. wichtige Informationen zu unserem VPN-Dienst mitteilen. Lesen Sie diese sorgfältig und drücken Sie dann [**Continue**].
  
-Sie können nun den Installationsvorgang starten, in dem sie auf die [**Install**]-Schaltfläche klicken.+{{:​netz:​vpn:​bild_4.png?​600|Willkommensnachricht}}
  
-{{:​netz:​vpn:​win_manuell_02_install.png|Installation ​starten}}+Anschließend beginnt die Installation. Zunächst werden Sie aufgefordert,​ die Installationsdatei herunterzuladen. Es wird Ihnen nur die Datei, die zu Ihrem Betriebssystem passt, angeboten. Bitte drücken Sie auf die Schaltfläche [**Download for MAC OSX**].
  
-Es kann sein, dass Ihre Sicherheitoptionen so eingestellt sind, dass Sie nun noch einmal aufgefordert werden, ​die Installation zu bestätigen. Bitte klicken ​Sie [**Ja**].+Speichern ​Sie die Datei auf Ihrer Festplatte und fahren ​Sie dann fort wie bei der manuellen Installation.
  
-{{:​netz:​vpn:​win_manuell_04_sicherheit.png|Sicherheitsabfrage}} 
  
-Wenn die Installation ​abgeschlossen ist, wird Ihnen das folgende Fenster gezeigt. Klicken Sie auf [**Finish**].+=== Manuelle ​Installation ​aus heruntergeladener Datei unter Mac OS X ===
  
-{{:netz:​vpn:​win_manuell_05_installation_abgeschlossen.png|Installation abgeschlossen}}+Die Installationsdateien für Windows, Mac und Linux finden Sie auf unserer [[https://www.tu-braunschweig.de/​it/​downloads/​software/​gitz-dienste#​c531882|Webseite unter VPN]].
  
-Die Installation ist nun abgeschlossen. ​Sie finden den Client fortan im Start-Menü unter **(Alle) Programme -> Cisco Anyconnect Secure Mobility Client**.+Bitte laden Sie die entsprechende Datei herunter und führen diese aus.
  
 +Der Cisco AnyConnect Client wird nun installiert. Es werden eine Reihe von Fenstern angezeigt, in denen Sie bitte immer auf [**Fortfahren**],​ [**Akzeptieren**],​ bzw. [**Weiter**] klicken. ​
  
-==== Manuelle Installation aus heruntergeladener Datei unter Mac OS X ====+{{:​netz:​vpn:​anyconnect_installieren.png?​400|MacOS AnyConnect installieren}}{{:​netz:​vpn:​anyconnect_lizenz.png?​400|MacOS AnyConnect Lizenz}}{{:​netz:​vpn:​anyconnect_lizenz_akzeptieren.png?​400|}}{{:​netz:​vpn:​macos_laufwerk_bestaetigen.png?​400|}}
  
-Zunächst laden Sie die Installationsdatei "​anyconnect-macosx-i386-<​Version>​.dmg" für Ihr Betriebssystem unter [[https://​www.tu-braunschweig.de/​it/​downloads/​software]] bei "​V"​ für VPN herunter+Im nächsten Schritt wird Ihnen eine Sicherheitsabfrage präsentiert. Hier geht es darum, dass Sie zustimmen, dass Software aus dieser Quelle installiert werden darf 
 +Zuvor werden Sie noch aufgefordert ​Ihr Passwort bzwdas Passwort eines Administrators einzugeben (oder Fingerabdruck)
  
-Um, das Setup zu starten, müssen Sie das heruntergeladene Image über einen Doppelklick auf die Datei einbinden. Es öffnet sich folgendes Fenster:+{{:netz:​vpn:​macos-passwort_eingeben.png?​400|MacOS Aufforderung zur Eingabe des Passworts}}
  
-{{:​netz:​vpn:​mac_manuell-00-anyconnect_mounted_dmg.png|Anyconnect Installations-Package}}+Danach erscheinen mehrere Einblendungen im Zusammenhang mit der SicherheitsabfrageFalls Sie folgendes Pop-up oben rechts eingeblendet sehen, können Sie hier gleich auf [**Erlauben**] klicken. Die Installation wird dann gestartet. Allerdings erhalten Sie die gleichen Anfragen bei zukünftigen Aktualisierungen des Clients wieder. ​
  
-Führen Sie in diesem Fenster einen Doppelcklick auf das Paket-Icon "AnyConnect" ​aus. Das Setup wird daraufhin gestartet. ​+{{:​netz:​vpn:​macos_installation_schnell_erlauben.png?​400|MacOS Pop-up "Installation Erlauben"}}
  
-{{:netz:​vpn:​mac_manuell-01-anyconnect_install_software.png| Installation bestätigen}}+Alternativ können Sie auf folgende Einblendungen reagieren und wie dort beschrieben,​ die Installation aus der Quelle "​Cisco"​ dauerhaft erlauben:
  
-Ein Popup informiert Sie darüber, dass das Setup Ihren Computer zunächst untersuchen wird, um festzustellen,​ ob eine Installation möglich istBestätigen Sie diese Anfrage, indem Sie [**Fortfahren**] klicken.+{{:​netz:​vpn:​macos_systemerweiterung_blockiert.png?​400|MacOS Systemerweiterung Blockiert}}{{:​netz:​vpn:​macos_aufmerksamkeit_erforderlich.png?​400|Cisco Einblendung "​Aufmerksamkeit Erforderlich"​}}
  
-{{:netz:​vpn:​mac_manuell-02-anconnect_install.png|Setup gestartet}}+Der Client wird nun installiert. Nach der Installation erhalten Sie folgende Einblendung:
  
-Das Setup-Programm ist nun gestartet. Bitte klicken Sie erneut [**Fortfahren**]. Als nächstes müssen Sie der Lizenzvereinbarung zustimmen.+{{:​netz:​vpn:​macos_anyconnect_client_installiert.png?​400|MacOS Installation abgeschlossen}}
  
-{{:​netz:​vpn:​mac_manuell-03-anyconnect_license_agreement.png|Lizenzvereinbarung}}+Der Client sollte sich nun von selbst starten und minimiert sich dabei gleich oben in der Programmleiste.
  
-Klicken Sie hier [**Fortfahren**].+{{:​netz:​vpn:​programmleiste_macosx.png|Programmleiste unter Mac OS X mit Icon}}
  
-{{:​netz:​vpn:​mac_manuell-05-anyconnect_license_agreement2.png|Lizenvereinbarung bestätigen}}+Ein Klick auf das Icon öffnet das Programmfenster des Clients. Hier können Sie u.a. die VPN-Verbindung trennen und erneut (z.B. mit anderem Profil) aufbauen. Wenn Sie den Client beendet haben, können Sie ihn zukünftig über **Programme ​-> Cisco -> Cisco AnyConnect Secure Mobility Client** starten.
  
-Bestätigen Sie die Lizenzvereinbarung,​ indem Sie auf [**Agree**] klicken. Im nächsten Schritt wählen Sie, welche Pakete Sie zusätzlich zum Anyconnect Client installieren wollen. Bitte belassen Sie das Häkchen bei **Diagnostic and Reporting Tool**. Die Haken bei **Web Security** und **Posture** können Sie ggf. entfernen. (Hierzu nötige Dienste werden nicht unterstützt. Es sei an dieser Stelle auf den Virenscanner verwiesen.) Klicken Sie dann auf [**Fortfahren**]. 
  
-{{:​netz:​vpn:​mac_manuell-06-anyconnect_custom_install.png|Pakete auswählen}}+==== Linux ====
  
-Sie sind nun bereit, die Installation zu starten. Auf der folgenden Schaltfläche steht es Ihnen noch frei, den Ort für die Installation selbst festzulegen,​ indem Sie auf [**Ort für die Installation festlegen...**] klicken. Wenn Sie gleich auf [**Fortfahren**] klicken, wird der Client ​im Standardvolume (Festplatte) installiert.+Unter Linux ist es meistens nicht möglich, den Client ​automatisch über den Browser zu installieren.
  
-{{:​netz:​vpn:​mac_manuell-07-anyconnect_installation_starten.png|Installation ​starten}}+=== Manuelle ​Installation ​aus heruntergeladener Datei ===
  
-Sie müssen nun das Login und Passwort für einen Administrator-Account Ihres Rechner eingeben, damit die Software installiert werden kannDurch Klick auf [**Ok**wird die Installation gestartet.+Laden Sie den VPN Client "​anyconnect-linux-<​Version>​.tar.gz"​ (32bit) oder "​anyconnect-linux-64-<​Version>​.tar.gz"​ (64bit) von der [[https://​www.tu-braunschweig.de/​it/​software|Downloadseite]] des Gauß-IT-Zentrums (unter Software bei "​V"​ für VPN) herunter.
  
-{{:netz:vpn:​mac_manuell-08-anyconnect_administrator_passwort.png|Administrator-Login}}+Entpacken Sie die Datei (z.B. im Terminal mit //"tar xvfz <​Datei>"//​). Falls nicht schon geschehen starten Sie ein Terminal und loggen Sie sich als root ein (z.B. mit dem Befehl //"su root"//​). Wechseln Sie dann in das Verzeichnis in dem Sie die Datei entpackt haben **und dort in den Unterordner "vpn"**. Rufen Sie dort das Skript //​vpn_install.sh//​ auf.
  
-Die Installation dauert in der Regel weniger als eine Minute. Das Setup können Sie dann durch Klick auf [**Schließen**] beenden.+{{:​netz:​vpn:​linux_manuell-01-vpn_install_skript_aufrufen.png|Installationsskript starten}}
  
-{{:​netz:​vpn:​mac_manuell-09-anyconnect_installation_abgeschlossen.png|Installation abgeschlossen}}+Lesen und bestätigen Sie das "End User License Agreement"​ (Lizenzvereinbarung). Um die Vereinbarung zu bestätigen,​ drücken Sie die Taste //y// und bestätigen Sie mit [Enter].
  
-Den Client finden Sie nun unter **Programme ​-> Cisco -> Cisco AnyConnect Secure Mobility Client**.+{{:​netz:​vpn:​linux_manuell-02-lizenzvereinbarung.png|Lizenzvereinbarung}}
  
 +Warten Sie bis sich das Skript mit der Ausgabe "​Done!"​ beendet. Der Client ist nun installiert. Aus welchem Menü Sie ihn starten können, ist abhängig vom Linux-Desktop,​ den Sie einsetzen. Unter Gnome2 finden Sie das Programm z.B. unter "​Anwendungen --> Cisco AnyConnect Secure Mobility Client --> Cisco AnyConnect Secure Mobility Client"​.
  
 +{{:​netz:​vpn:​linux_manuell-03-installation_abgeschlossen.png|Installation abgeschlossen}}
  
 +In jedem Fall können Sie das Programm aber über die Kommandozeile öffnen:
  
 +  /​opt/​cisco/​anyconnect/​bin/​vpnui
  
  
 +==== Ubuntu ====
  
-===== Linux =====+Als erstes laden Sie die Installationsdatei für Linux "​anyconnect-linux-<​Version etc.>​.tar.gz"​ von unserem Softwareportal [[https://​www.tu-braunschweig.de/​it/​software]] herunter. Speichern Sie diese auf Ihrer Festplatte.
  
-Unter Linux ist es meistens nicht möglich, den Client automatisch über den Browser zu installieren.+Anschließend muss die Datei entpackt werden
  
-==== Manuelle Installation aus heruntergeladener Datei ====+{{:​netz:​vpn:​ubuntu.png?​600|}}
  
-Laden Sie den VPN Client ​"anyconnect-linux-<​Version>​.tar.gz"​ (32bit) oder "anyconnect-linux-64-<​Version>​.tar.gz" ​(64bit) von der [[https://​www.tu-braunschweig.de/​it/​downloads/​software|Downloadseite]] des Gauß-IT-Zentrums (unter Software bei "V" ​für VPN) herunter.+Den entpackten Ordner öffnen und die "cico-anyconnect-vpn.deb" ​Datei mit Rechtsklick anklicken, dann auf "Mit andere Anwendung öffnen" ​klicken
  
-Entpacken Sie die Datei (z.B. im Terminal mit //"tar xvfz <​Datei>"//​). Falls nicht schon geschehen starten Sie ein Terminal und loggen Sie sich als root ein (z.B. mit dem Befehl //"su root"//​). Wechseln Sie dann in das Verzeichnis in dem Sie die Datei entpackt haben **und dort in den Unterordner "vpn"**. Rufen Sie dort das Skript //​vpn_install.sh//​ auf.+{{:netz:vpn:ubuntu2.png?600|}}
  
-{{:​netz:​vpn:​linux_manuell-01-vpn_install_skript_aufrufen.png|Installationsskript starten}}+Anschließend wählt man "​Software-Installation"​ aus
  
-Lesen und bestätigen Sie das "End User License Agreement"​ (Lizenzvereinbarung). Um die Vereinbarung zu bestätigen,​ drücken Sie die Taste //y// und bestätigen Sie mit [Enter].+{{:​netz:​vpn:​ubuntu3.png?600|}}
  
-{{:​netz:​vpn:​linux_manuell-02-lizenzvereinbarung.png|Lizenzvereinbarung}}+Im letzten Schritt klickt man auf "​Installieren"​
  
-Warten Sie bis sich das Skript mit der Ausgabe "​Done!"​ beendet. Der Client ist nun installiert. Aus welchem Menü Sie ihn starten können, ist abhängig vom Linux-Desktop,​ den Sie einsetzen. Unter Gnome2 finden Sie das das Programm z.B. unter "​Anwendungen --> Cisco AnyConnect Secure Mobility Client --> Cisco AnyConnect Secure Mobility Client"​.+{{:​netz:​vpn:​ubuntu4.png?600|}}
  
-{{:​netz:​vpn:​linux_manuell-03-installation_abgeschlossen.png|Installation abgeschlossen}} 
  
-In jedem Fall können ​Sie das Programm aber über die Kommandozeile öffnen:+Die Installation ist nun abgeschlossen. ​Sie finden den Client fortan unter den Anwendungen.
  
-  /​opt/​cisco/​anyconnect/​bin/​vpnui 
  
 +----
 +
 +
 +
 +
 +
 +==== Apple IOS und Android ====
 +Für Smartphones von Apple mit IOS Betriebssystem und Geräten anderer Hersteller mit Googles Android Betriebssystem finden Sie den Cisco AnyConnect Client im jeweiligen Anbieterportal. Bitte suchen Sie dort nach "Cisco AnyConnect Client"​. Wählen Sie die Version, die von "Cisco Systems"​ herausgegeben wird und installieren Sie die neueste Version der App.
  
-===== Apple IOS und Android ===== 
-Für Smartphones von Apple mit IOS Betriebssystem und Geräten anderer Hersteller mit Googles Android Betriebssystem finden Sie den Cisco AnyConnect Client im jeweiligen Anbieterportal: ​ 
-  * [[https://​itunes.apple.com/​de/​app/​cisco-anyconnect/​id1135064690?​mt=8|Nach Cisco AnyConnect im Apple App Store suchen]] 
-  * [[https://​play.google.com/​store/​apps/​developer?​id=Cisco+Systems,​+Inc.|Nach Cisco AnyConnect im Google Play Store suchen]] 
 Die Benutzer von Apple-Geräten haben es besonders leicht, da die Monokultur der Hardware es der Softwareentwicklung bei Cisco ermöglicht,​ genau eine Version anzubieten. Benutzer von Android-Geräten müssen sich die für ihr Gerät passende Version anhand der Beschreibungen heraussuchen. ​ Die Benutzer von Apple-Geräten haben es besonders leicht, da die Monokultur der Hardware es der Softwareentwicklung bei Cisco ermöglicht,​ genau eine Version anzubieten. Benutzer von Android-Geräten müssen sich die für ihr Gerät passende Version anhand der Beschreibungen heraussuchen. ​
-Um eine Verbindung herzustellen,​ starten Sie bitte den Cisco AnyConnect auf Ihrem Smartphone. Wählen Sie für die erste Verbindung "Neue VPN-Verbindung hinzufügen..."​ aus. Es öffnet sich der Verbindungseditor. Tippen Sie auf "​Serveradresse"​ und geben Sie "​vpngate.tu-bs.de"​ (oder vpngate.tu-braunschweig.de) in das Feld ein und bestätigen mit OK. In der Liste der verfügbaren Verbindungen erscheint nun "​vpngate.tu-bs.de"​. Starten Sie die Verbindung, indem Sie einen Eintrag auswählen und ggf. auf den Schalter im Feld "​AnyConnect-VPN"​ (Apple) tippen. Sie werden nun aufgefordert,​ Benutzerkennung und Passwort einzugeben, um eine Verbindung herzustellen. Bei der ersten Verbindung werden Konfigurationsprofile heruntergeladen und in der Applikation hinterlegt. Zur Verwendung der Profile und zur Frage, welcher Verkehr über den VPN-Tunnel bedient werden soll, lesen Sie bitte in den entsprechenden Abschnitten [[#​VPN-Client "​AnyConnect"​ nutzen]][[#Wahl der Profile]] und [[#Wahl zwischen IPSec und SSL-VPN]] dieser Anleitung nach.+ 
 +Um eine Verbindung herzustellen,​ starten Sie bitte den Cisco AnyConnect auf Ihrem Smartphone. Wählen Sie für die erste Verbindung "Neue VPN-Verbindung hinzufügen..."​ aus. Es öffnet sich der Verbindungseditor. Tippen Sie auf "​Serveradresse"​ und geben Sie "​vpngate.tu-bs.de"​ (oder vpngate.tu-braunschweig.de) in das Feld ein und bestätigen mit [[**OK**]]. In der Liste der verfügbaren Verbindungen erscheint nun "​vpngate.tu-bs.de"​. Starten Sie die Verbindung, indem Sie einen Eintrag auswählen und ggf. auf den Schalter im Feld "​AnyConnect-VPN"​ (Apple) tippen. Sie werden nun aufgefordert,​ Benutzerkennung und Passwort einzugeben, um eine Verbindung herzustellen. ​ 
 + 
 +Bei der ersten Verbindung werden Konfigurationsprofile heruntergeladen und in der Applikation hinterlegt. Zur Verwendung der Profile und zur Frage, welcher Verkehr über den VPN-Tunnel bedient werden soll, lesen Sie bitte in den entsprechenden Abschnitten [[#​VPN-Client "​AnyConnect"​ nutzen]] ​und [[#Wahl der Profile]] dieser Anleitung nach.
  
 {{:​netz:​vpn:​anyconnect-android-einrichten.png?​200|AnyConnect Client Android/​Smartphones}} {{:​netz:​vpn:​anyconnect-android-einrichten.png?​200|AnyConnect Client Android/​Smartphones}}
 {{:​netz:​vpn:​anyconnect-android-verbindung.png?​200|AnyConnect Client Android/​Smartphones}} {{:​netz:​vpn:​anyconnect-android-verbindung.png?​200|AnyConnect Client Android/​Smartphones}}
 +
 +
 ===== VPN-Client "​AnyConnect"​ nutzen ===== ===== VPN-Client "​AnyConnect"​ nutzen =====
  
Zeile 172: Zeile 185:
  
 {{:​netz:​vpn:​win_manuell_04_browser.png|Client unter Microsoft Windows}} {{:​netz:​vpn:​win_manuell_04_browser.png|Client unter Microsoft Windows}}
-{{:​netz:​vpn:​anyconnect_unter_macosx.png|Client unter Mac OS X}} +{{:​netz:​vpn:​anyconnect-connec-to.png|Client unter Mac OS X "​Connect to" rot umrandet}} 
-{{:​netz:​vpn:​linux_anyconnect.png|AnyConnect ​Client unter Linux}}+{{:​netz:​vpn:​linux_anyconnect-connect_to.png|Client unter Linux, "​Connect to" rot umrandet}}
  
  
-Wenn Sie den Client das erste Mal starten, müssen Sie im Feld **Connect to** den Hostnamen des VPN-Servers //​vpngate.tu-bs.de//​ (oder //​vpngate.tu-braunschweig.de//​) eingeben. ​+Wenn Sie den Client das erste Mal starten, ​<color red>müssen Sie im Feld **Connect to** den Hostnamen des VPN-Servers //​vpngate.tu-bs.de//​ (oder //​vpngate.tu-braunschweig.de//​) eingeben</​color>​
  
-{{:​netz:​vpn:​anyconnect_unter_windows.png|"​vpngate.tu-bs.de"​ eingeben}}+{{:​netz:​vpn:​anyconnect_windows-connect_to.png|"​vpngate.tu-bs.de"​ eingeben}}
  
 Wenn die Felder für Benutzername (**Username**) und Passwort (**Password**) noch nicht gleich zu sehen sind, drücken Sie [**Select/​Connect**]. Geben Sie dann Ihre Benutzerkennung und Ihr Passwort ein. Im Drop-Down-Menü [**Group**] können Sie zwischen den Profilen [**Tunnel TU Traffic**] und [**Tunnel all Traffic**] wählen. Beim Profil **Tunnel TU Traffic** werden nur solche Verbindungen über den Tunnel übertragen,​ die Ziele an der TU Braunschweig (IP-Adressbereich 134.169.*.*) betreffen. Wenn Sie wollen, dass sämtlicher Verkehr durch den Tunnel läuft (wie beispielsweise für Bibliotheksrecherchen notwendig), wählen Sie das Profil **Tunnel all Traffic**. Wenn die Felder für Benutzername (**Username**) und Passwort (**Password**) noch nicht gleich zu sehen sind, drücken Sie [**Select/​Connect**]. Geben Sie dann Ihre Benutzerkennung und Ihr Passwort ein. Im Drop-Down-Menü [**Group**] können Sie zwischen den Profilen [**Tunnel TU Traffic**] und [**Tunnel all Traffic**] wählen. Beim Profil **Tunnel TU Traffic** werden nur solche Verbindungen über den Tunnel übertragen,​ die Ziele an der TU Braunschweig (IP-Adressbereich 134.169.*.*) betreffen. Wenn Sie wollen, dass sämtlicher Verkehr durch den Tunnel läuft (wie beispielsweise für Bibliotheksrecherchen notwendig), wählen Sie das Profil **Tunnel all Traffic**.
Zeile 184: Zeile 197:
 {{:​netz:​vpn:​anyconnect_unter_macosx.png|Client unter Mac OS X}} {{:​netz:​vpn:​anyconnect_unter_macosx.png|Client unter Mac OS X}}
  
-Wenn Sie nach Eingabe Ihrer Benutzerdaten und Auswahl des Profils den [**Connect**]-Knopf betätigen, wird der Tunnel aufgebaut. Als nächstes sehen Sie eine Willkommensnachricht,​ die sie noch mit [**Accept**] bestätigen müssen.+Wenn Sie nach Eingabe Ihrer Benutzerdaten und Auswahl des Profils den [**Connect**]-Knopf betätigen, wird der Tunnel aufgebaut. Als nächstes sehen Sie eine Willkommensnachricht,​ die Sie noch mit [**Accept**] bestätigen müssen.
  
-{{:​netz:​vpn:​anyconnect_willkommen.png|Anyconnect ​Willkommensnachricht}}+{{:​netz:​vpn:​anyconnect_willkommen.png|AnyConnect ​Willkommensnachricht}}
  
 In der Regel verschwindet nun das AnyConnect-Fenster. Sie finden stattdessen ein Icon in der Task-/​Programmleiste Ihres Desktops. Wenn Sie dieses Icon anklicken, öffnet sich das Fenster erneut. In der Regel verschwindet nun das AnyConnect-Fenster. Sie finden stattdessen ein Icon in der Task-/​Programmleiste Ihres Desktops. Wenn Sie dieses Icon anklicken, öffnet sich das Fenster erneut.
  
-{{:​netz:​vpn:​taskleiste_windows.png|Anyconnect ​Icon "​Verbunden"​}}+{{:​netz:​vpn:​taskleiste_windows.png|AnyConnect ​Icon "​Verbunden"​}}
  
 Das Icon wird mit einem Schloss angezeigt, solange eine VPN-Verbindung besteht. Sobald Sie das Fenster öffnen und [**Disconnect**] drücken, verändert sich das Icon. Das Schloss ist nun nicht mehr zu sehen. Das Icon wird mit einem Schloss angezeigt, solange eine VPN-Verbindung besteht. Sobald Sie das Fenster öffnen und [**Disconnect**] drücken, verändert sich das Icon. Das Schloss ist nun nicht mehr zu sehen.
Zeile 196: Zeile 209:
 {{:​netz:​vpn:​anyconnect-icon_ohne_schloss.png|AnyConnect Icon "Nicht Verbunden"​}} {{:​netz:​vpn:​anyconnect-icon_ohne_schloss.png|AnyConnect Icon "Nicht Verbunden"​}}
  
-===== Wahl der Profile ​=====+==== Wahl der Profile ====
 An dieser Stelle wird noch einmal näher auf die verschiedenen Wahlmöglichkeiten zu den Profilen eingegangen. ​ An dieser Stelle wird noch einmal näher auf die verschiedenen Wahlmöglichkeiten zu den Profilen eingegangen. ​
 Zu verstehen, wie die verschiedenen Profile wirken, ermöglicht es Ihnen die Auswahl des Profils für Ihren Anwendungszweck zu optimieren. ​ Zu verstehen, wie die verschiedenen Profile wirken, ermöglicht es Ihnen die Auswahl des Profils für Ihren Anwendungszweck zu optimieren. ​
Zeile 212: Zeile 225:
  
  
-===== Wahl zwischen IPSec und SSL-VPN ===== 
  
-Mit dem AnyConnect Client in der Version 3 oder neuer haben Sie die Möglichkeit,​ nicht nur zwischen den Profilen **Tunnel-All-Traffic** und **Tunnel-TU-Traffic** zu wählen, sondern auch, ob der Tunnel über das IPSec-Protokoll hergestellt werden soll (**IPSec-VPN (IKEv2**)), oder ob die Verschlüsselung auf Applikationsebene über SSL erfolgen soll (**SSL-VPN**). Während IPSec leichte Sicherheits- und Geschwindigkeitsvorteile hat, bietet SSL-VPN den Vorteil in 99% aller Netze und über alle Ãœbertragungswege zu funktionieren,​ in denen auch das Ansurfen von SSL-geschützten Webseiten (https) möglich ist. +==== VPN an anderen Einrichtungen nutzen ====
- +
-Die Wahl zwischen IPSec und SSL haben Sie erst, nachdem Sie mindestens einmal wie oben beschrieben einen Tunnel zu vpngate.tu-bs.de aufgebaut hatten. Dieser erste Tunnel wird immer über SSL hergestellt. Dabei wird vom Server eine Konfigurationsdatei heruntergeladen,​ die Ihnen ab dem nächsten Start des Clients in der Zeile **Connect To** ein Drop-Down-Menü anbietet.  +
- +
-{{:​netz:​vpn:​win_manuell_07ssl_ipsec.png|Wahl zwischen SSL und IPSec}} +
- +
-Danach ist die Verwendung des Clients ganz genauso wie oben beschrieben. Sowohl bei SSL als auch bei IPSec können Sie noch zwischen den Profilen Tunnel-All-Traffic und Tunnel-TU-Traffic wählen. +
- +
-===== VPN an anderen Einrichtungen nutzen ​=====+
 Wenn Sie an mehr als einer Einrichtung den AnyConnect VPN-Client benutzen müssen oder sollen, dann können Sie dies ohne erneute Installation des Programms tun. Starten Sie den Client. Klicken Sie in das Feld "​Connect to:" bzw. "VPN: Ready to connect:"​ hinein und Tippen Sie den Namen des neuen VPN-Servers in das Feld.  Wenn Sie an mehr als einer Einrichtung den AnyConnect VPN-Client benutzen müssen oder sollen, dann können Sie dies ohne erneute Installation des Programms tun. Starten Sie den Client. Klicken Sie in das Feld "​Connect to:" bzw. "VPN: Ready to connect:"​ hinein und Tippen Sie den Namen des neuen VPN-Servers in das Feld. 
  
Zeile 229: Zeile 233:
 {{:​netz:​vpn:​anyconnect-ueberschreiben-des-server.png?​350|Ãœberschreiben des VPN-Servers}} {{:​netz:​vpn:​anyconnect-ueberschreiben-des-server.png?​350|Ãœberschreiben des VPN-Servers}}
  
-Die vorstehenden Abbildungen von verschiedenen Betriebssystemen sollen eines verdeutlichen:​ Statt der vorkonfigurierten Werte läßt ​sich in das Feld jederzeit der Name eines anderen VPN-Servers eintragen zu dem man Verbindung aufbauen möchte und der Verbindungen über den AnyConnect Client ​zuläßt.+Die vorstehenden Abbildungen von verschiedenen Betriebssystemen sollen eines verdeutlichen:​ Statt der vorkonfigurierten Werte lässt ​sich in das Feld jederzeit der Name eines anderen VPN-Servers eintragen zu dem man Verbindung aufbauen möchte und der Verbindungen über den AnyConnect Client ​zulässt.
  
 ===== Grundsätzliche Fehlerbehebung ===== ===== Grundsätzliche Fehlerbehebung =====
  
-Sollten bei der Installation,​ dem manuellen Update oder dem automatischen Update Probleme während der Installationsroutine oder dem Verbindungsaufbau bestehen, sollte als erstes ​der installierte Virenscanner und die installierte Firewall (zusätzlich zu der Windows internen Firewall) überprüft werden. Grundsätzlich ist es ratsam die Firewall erst **nach** der Installation des VPN-Client ​zu installieren,​ falls eine zusätzliche Firewall gewünscht wird. Sollten weiterhin Probleme auftreten, bitte eine komplette Deinstallation des AnyConnect Clients (inklusive aller älteren Versionen) vornehmen. Hierzu bitte nach der Deinstallation folgende Ordner manuell löschen falls sie noch vorhanden sind (Windows).+Sollten bei der Installation,​ dem manuellen Update oder dem automatischen Update Probleme während der Installationsroutine oder dem Verbindungsaufbau bestehen, sollte als Erstes ​der installierte Virenscanner und die installierte Firewall (zusätzlich zu der Windows internen Firewall) überprüft werden. Grundsätzlich ist es ratsam die Firewall erst **nach** der Installation des VPN-Clients ​zu installieren,​ falls eine zusätzliche Firewall gewünscht wird. Sollten weiterhin Probleme auftreten, bitte eine komplette Deinstallation des AnyConnect Clients (inklusive aller älteren Versionen) vornehmen. Hierzu bitte nach der Deinstallation folgende Ordner manuell löschen falls sie noch vorhanden sind (Windows).
  
   * C:​\ProgramData\Cisco\Cisco AnyConnect VPN Client\   * C:​\ProgramData\Cisco\Cisco AnyConnect VPN Client\
   * C:​\Users\"​IhrBenutzername"​\AppData\Local\Cisco\   * C:​\Users\"​IhrBenutzername"​\AppData\Local\Cisco\
  
-Hiernach bitte einen Neustart durchführen und anschließend den aktuellen ​Anyconnect ​Client herunterladen und manuell installieren.\\+Hiernach bitte einen Neustart durchführen und anschließend den aktuellen ​AnyConnect ​Client herunterladen und manuell installieren.\\
 [[https://​www.tu-braunschweig.de/​it/​downloads/​software]] [[https://​www.tu-braunschweig.de/​it/​downloads/​software]]
  
-Erfolgreich getestet wurde der aktuelle VPN AnyConnect Client unter den Betriebssystemen Windows ​XP, Windows ​Vista, Windows ​7, Windows 8.1, Linux und Mac OS X (Intel). Sowohl ohne als auch mit dem von der TU Braunschweig angebotenen Virenscanner Sophos. Andere Virenscanner oder Firewalls können zu einem erheblichen Mehraufwand bei der Installation führen und werden offiziell nicht unterstützt. Sollten Fehler auftreten halten Sie bitte die Versionsinformationen zu der genutzten Java Version, dem Betriebssystem,​ dem genutzten AnyConnect Client bereit und geben Sie diese bei einer Störungsmeldung mit an.+Erfolgreich getestet wurde der aktuelle VPN AnyConnect Client unter den Betriebssystemen Windows ​8.1, Windows ​10, Windows ​11, Linux und Mac OS X (Intel). Sowohl ohne als auch mit dem von der TU Braunschweig angebotenen Virenscanner Sophos. Andere Virenscanner oder Firewalls können zu einem erheblichen Mehraufwand bei der Installation führen und werden offiziell nicht unterstützt. Sollten Fehler auftreten halten Sie bitte die Versionsinformationen zu der genutzten Java Version, dem Betriebssystem,​ dem genutzten AnyConnect Client bereit und geben Sie diese bei einer Störungsmeldung mit an. 
 + 
 +==== OpenSuse ==== 
 + 
 +Unter OpenSuse 15.1 Leap kommt es aktuell zum Fehler **//"​install:​ cannot create regular file '/​lib/​systemd/​system/​vpnagentd.service':​ No such file or directory"//​** 
 +Dazu bitte dem [[https://​community.cisco.com/​t5/​vpn/​anyconnect-4-8-not-working-on-opensuse-leap-15-1/​m-p/​3956768|Fix auf der Herstellerseite]] folgen.
netz/vpn/vpn_einrichten.1550477858.txt.gz · Zuletzt geändert: 2019/02/18 09:17 von tstrauf
Gauß-IT-Zentrum