TU-VPN: Unterschied zwischen den Versionen

Aktuelle Version vom 11. November 2025, 14:19 Uhr

Der ZID empfiehlt sich einen proprietären Cisco Anyconnect client zu installieren.[1] Wir als FSINF raten davon ab.

Wenn L2TP Verbindungsprobleme hat, probiere die IPv4 128.131.240.4 anstelle von vpn.tuwien.ac.at.

Vernünftigere Alternativen sind:

[2], siehe auch diese Anleitung auf GitHub
OpenConnect für Linux

openconnect --user eXXXXXXXX@student.tuwien.ac.at vpn.tuwien.ac.at

Falls du NetworkManager verwendest, siehe #OpenConnect mit NetworkManager für Linux.

Der WebVPN wurde 2019 eingestellt.[3] VPNC wurde ebenfalls eingestampft.[4]

Vorteile einer TU IP-Adresse[Bearbeiten | Quelltext bearbeiten]

gratis E-Books

gratis Zeitungen

(Mehr?) Online Zugriff auf TU Bibliothek Catalog Plus

OpenConnect mit NetworkManager für Linux[Bearbeiten | Quelltext bearbeiten]

Es muss die OpenConnect Erweiterung für den NetworkManager installiert sein

Ubuntu & Gnome

openconnect network-manager-openconnect network-manager-openconnect-gnome

Fedora & KDE Plasma

openconnect NetworkManager-openconnect plasma-nm-openconnect

Arch 2024-11

pacman -S networkmanager-openconnect openconnect webkit2gtk-4.1 gcr

NetworkManager öffnen
Neue VPN-Verbindung anlegen [Cisco AnyConnect Compatible VPN (openconnect)]
- Name für VPN anlegen
- Als Gateway vpn.tuwien.ac.at
- Speichern
Mit VPN verbinden
- Neben dem Host auf den Bearbeiten Knopf klicken
- (optional) Store Passwords auswählen
- Group wählen (Alles_getunnelt|TU_getunnelt)
- Username und Passwort eigeben
- Login klicken

L2TP/IPSec auf macOS[Bearbeiten | Quelltext bearbeiten]

Server: vpn.tuwien.ac.at Sometime this works better: 128.131.240.4
Benutzername: TU E-Mail (eXXXXXXXX@student.tuwien.ac.at)
Passwort: das TU Passwort
"Shared Secret"/"Schlüssel": vpn2tu

https://colab.tuwien.ac.at/tuit/de/tuvpn/knowledge-base-tuvpn/anleitungen-tuvpn/l2tp-over-ipsec

L2TP/IPSec on Windows 10[Bearbeiten | Quelltext bearbeiten]

Windows 10 kann eine VPN Verbindung herstellen ohne Installation zusätzlicher Software:

Rechtsklick auf Netzwerk-Icon in der Taskleiste rechts unten.
"Netzwerk- und Interneteinstellungen" auswählen
Im sich öffnenden Fenster Rechts "VPN" auswählen.
"VPN Verbindung hinzufügen" auswählen.
Einstellungen gemäß nachfolgendem Screenshot einstellen & speichern (Persönliche E-Mail Adresse und Passwort verwenden).
Die neuangelegte VPN Verbindung mit einem Linksklick auswählen
Den darunter erschienen "Verbinden" Button drücken

Siehe auch: https://colab.tuwien.ac.at/tuit/de/tuvpn/knowledge-base-tuvpn/anleitungen-tuvpn/l2tp-over-ipsec

L2TP/IPSec on Linux, NetworkManager, StrongSwan[Bearbeiten | Quelltext bearbeiten]

(edit <user> and <password>, maybe uuid)

/etc/NetworkManager/system-connections/TUVPN.nmconnection

[connection]
id=TUVPN
uuid=6a9db755-4be4-486d-92eb-0c3d25645d77
type=vpn
autoconnect=false
permissions=

[vpn]
gateway=vpn.tuwien.ac.at
ipsec-enabled=yes
ipsec-psk=0sdnBuMnR1
machine-auth-type=psk
mppe-stateful=yes
mru=1400
mtu=1400
noaccomp=yes
nopcomp=yes
password-flags=0
refuse-chap=yes
refuse-eap=yes
refuse-mschap=yes
refuse-pap=yes
require-mppe=yes
user=<user>@tuwien.ac.at
user-auth-type=password
service-type=org.freedesktop.NetworkManager.l2tp

[vpn-secrets]
password=<password>

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=ignore

[proxy]

Siehe https://github.com/nm-l2tp/NetworkManager-l2tp/wiki/Known-Issues

VPN Sessions[Bearbeiten | Quelltext bearbeiten]

You can check your (open) vpn sessions under: https://nix.kom.tuwien.ac.at/vpn-sessions

(Login is your "Network" Account you would also use for the VPN itself, not TU/TISS/upTUdate!)

(Especially important if you have a fixed VPN IP and your session is "blocked" because it has not been terminated gracefully)

@@ Zeile 1: / Zeile 1: @@
-[[Kategorie:Lexikon]]
 Der ZID empfiehlt sich einen proprietären Cisco Anyconnect client zu installieren.[https://www.it.tuwien.ac.at/services/netzwerkinfrastruktur-und-serverdienste/tunet/vpn-virtual-private-network/vpn-zugang] [https://media.ccc.de/v/rc3-228534-very_pwnable_network_vpn Wir als FSINF raten davon ab.]
+'''Wenn L2TP Verbindungsprobleme hat, probiere die IPv4 <code>128.131.240.4</code> anstelle von <code>vpn.tuwien.ac.at</code>.'''
 Vernünftigere Alternativen sind:
-* [https://www.it.tuwien.ac.at/tunet/vpn/l2tpipsec/ L2TP über IPSec], siehe auch [https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md diese Anleitung auf GitHub]
+* [https://colab.tuwien.ac.at/spaces/HOT/pages/9439655/Alternative+VPN-Clients], siehe auch [https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md diese Anleitung auf GitHub]
 * [https://www.infradead.org/openconnect/ OpenConnect] für Linux
 : <pre>openconnect --user eXXXXXXXX@student.tuwien.ac.at vpn.tuwien.ac.at</pre>
@@ Zeile 15: / Zeile 16: @@
 * [https://www.ub.tuwien.ac.at/digitale_bibliothek/ebooks.html gratis E-Books]
+* [https://www.pressreader.com gratis Zeitungen]
+* ([https://www.tuwien.at/bibliothek/recherchieren-und-ausleihen/online-zugreifen Mehr?]) Online Zugriff auf [http://catalogplus.tuwien.ac.at/ TU Bibliothek Catalog Plus]
 == OpenConnect mit NetworkManager für Linux ==
@@ Zeile 20: / Zeile 25: @@
 ** Ubuntu & Gnome<pre>openconnect network-manager-openconnect network-manager-openconnect-gnome</pre>
 ** Fedora & KDE Plasma<pre>openconnect NetworkManager-openconnect plasma-nm-openconnect</pre>
+** Arch 2024-11 <pre>pacman -S networkmanager-openconnect openconnect webkit2gtk-4.1 gcr</pre>
 * NetworkManager öffnen
 * Neue VPN-Verbindung anlegen [Cisco AnyConnect Compatible VPN (openconnect)]
@@ Zeile 34: / Zeile 40: @@
 == L2TP/IPSec auf macOS ==
-* Server: <code>vpn.tuwien.ac.at</code>
+* Server: <code>vpn.tuwien.ac.at</code> Sometime this works better: <code>128.131.240.4</code>
 * Benutzername: TU E-Mail (<code>eXXXXXXXX@student.tuwien.ac.at</code>)
 * Passwort: das TU Passwort
 * "Shared Secret"/"Schlüssel": <code>vpn2tu</code>
-https://www.it.tuwien.ac.at/services/netzwerkinfrastruktur-und-serverdienste/tunet/vpn-virtual-private-network/vpn-client-software/weitere-vpn-clients/l2tpipsec/
+https://colab.tuwien.ac.at/tuit/de/tuvpn/knowledge-base-tuvpn/anleitungen-tuvpn/l2tp-over-ipsec
 == L2TP/IPSec on Windows 10 ==
@@ Zeile 52: / Zeile 58: @@
 * Den darunter erschienen "Verbinden" Button drücken
-Siehe auch: https://www.it.tuwien.ac.at/services/netzwerkinfrastruktur-und-serverdienste/tunet/vpn-virtual-private-network/vpn-client-software/weitere-vpn-clients/l2tpipsec/
+Siehe auch: https://colab.tuwien.ac.at/tuit/de/tuvpn/knowledge-base-tuvpn/anleitungen-tuvpn/l2tp-over-ipsec
-Siehe auch: https://www.it.tuwien.ac.at/services/netzwerkinfrastruktur-und-serverdienste/tunet/vpn-virtual-private-network/vpn-client-software/weitere-vpn-clients/l2tp-ipsec
 [[File:win10_vpn_settings_anonym.png]]
+== L2TP/IPSec on Linux, NetworkManager, StrongSwan ==
+(edit <user> and <password>, maybe uuid)
+/etc/NetworkManager/system-connections/TUVPN.nmconnection
+<pre>
+[connection]
+id=TUVPN
+uuid=6a9db755-4be4-486d-92eb-0c3d25645d77
+type=vpn
+autoconnect=false
+permissions=
+[vpn]
+gateway=vpn.tuwien.ac.at
+ipsec-enabled=yes
+ipsec-psk=0sdnBuMnR1
+machine-auth-type=psk
+mppe-stateful=yes
+mru=1400
+mtu=1400
+noaccomp=yes
+nopcomp=yes
+password-flags=0
+refuse-chap=yes
+refuse-eap=yes
+refuse-mschap=yes
+refuse-pap=yes
+require-mppe=yes
+user=<user>@tuwien.ac.at
+user-auth-type=password
+service-type=org.freedesktop.NetworkManager.l2tp
+[vpn-secrets]
+password=<password>
+[ipv4]
+dns-search=
+method=auto
+[ipv6]
+addr-gen-mode=stable-privacy
+dns-search=
+method=ignore
+[proxy]
+</pre>
+Siehe https://github.com/nm-l2tp/NetworkManager-l2tp/wiki/Known-Issues
+[[File:Github_linux_l2tp_strongswan_tu_vpn.png]]
+== VPN Sessions ==
+You can check your (open) vpn sessions under:
+https://nix.kom.tuwien.ac.at/vpn-sessions
+(Login is your "Network" Account you would also use for the VPN itself, not TU/TISS/upTUdate!)
+(Especially important if you have a fixed VPN IP and your session is "blocked" because it has not been terminated gracefully)
+[[Kategorie:How to]]
+[[Kategorie:TU Wien Doku]]