TU-VPN: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Seit DEM Incident gibt es ein 2FA-Enforcing TUvpn, was entweder den proprietären Cisco Anyconnect Client braucht. [https://www.it.tuwien.ac.at/services/netzwerk-und-server/tuvpn] [https://colab.tuwien.ac.at/tuit/de/tuvpn/knowledge-base-tuvpn?scmLanguageKey=de] [https://media.ccc.de/v/rc3-228534-very_pwnable_network_vpn Wir als FSINF raten davon ab.] | Seit [https://www.tuwien.at/tu-wien/organisation/zentrale-bereiche/information-security/security-incident-jaenner-2026 DEM Incident] gibt es ein 2FA-Enforcing TUvpn, was entweder den proprietären Cisco Anyconnect Client braucht. [https://www.it.tuwien.ac.at/services/netzwerk-und-server/tuvpn] [https://colab.tuwien.ac.at/tuit/de/tuvpn/knowledge-base-tuvpn?scmLanguageKey=de] [https://media.ccc.de/v/rc3-228534-very_pwnable_network_vpn Wir als FSINF raten davon ab.] | ||
Oder die vernünftigere Alternative Openconnect: | Oder die vernünftigere Alternative Openconnect: | ||
* [https://colab.tuwien.ac.at/spaces/SVCSP/pages/141888133/Anleitungen+TUvpn], siehe auch [https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md diese Anleitung auf GitHub] | * [https://colab.tuwien.ac.at/spaces/SVCSP/pages/141888133/Anleitungen+TUvpn], siehe auch [https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md diese Anleitung auf GitHub] | ||
* [https://www.infradead.org/openconnect/ OpenConnect] für Linux | * [https://www.infradead.org/openconnect/ OpenConnect] für Linux | ||
: <pre> | : <pre>openconnect --useragent="AnyConnect OpenConnect" --no-external-auth --user="eXXXXXXXX@student.tuwien.ac.at" --authgroup="1_TU_getunnelt" vpn.tuwien.ac.at</pre> | ||
: Es gibt aktuell keine nicht-Terminal Lösung mit OpenConnect. | : Es gibt aktuell keine nicht-Terminal Lösung mit OpenConnect. | ||
L2TP wurde 2026 eingestellt. | L2TP wurde 2026 eingestellt. Das WebVPN wurde 2019 eingestellt.[https://www.it.tuwien.ac.at/tunet/tunet_news_detailansicht/article/126579/], VPNC wurde ebenfalls eingestampft.[http://web.archive.org/web/20160517131009/https://www.zid.tuwien.ac.at/tunet/vpn/vpnc/vpnc_client_fuer_den_externen_vpn_zugang] | ||
== Vorteile einer TU IP-Adresse == | == Vorteile einer TU IP-Adresse == | ||
Aktuelle Version vom 18. Februar 2026, 19:02 Uhr
Seit DEM Incident gibt es ein 2FA-Enforcing TUvpn, was entweder den proprietären Cisco Anyconnect Client braucht. [1] [2] Wir als FSINF raten davon ab.
Oder die vernünftigere Alternative Openconnect:
- [3], siehe auch diese Anleitung auf GitHub
- OpenConnect für Linux
openconnect --useragent="AnyConnect OpenConnect" --no-external-auth --user="eXXXXXXXX@student.tuwien.ac.at" --authgroup="1_TU_getunnelt" vpn.tuwien.ac.at
- Es gibt aktuell keine nicht-Terminal Lösung mit OpenConnect.
L2TP wurde 2026 eingestellt. Das WebVPN wurde 2019 eingestellt.[4], VPNC wurde ebenfalls eingestampft.[5]
Vorteile einer TU IP-AdresseBearbeiten
- (Mehr?) Online Zugriff auf TU Bibliothek Catalog Plus
OpenConnect mit NetworkManager für LinuxBearbeiten
- Es muss die OpenConnect Erweiterung für den NetworkManager installiert sein
- Ubuntu & Gnome
openconnect network-manager-openconnect network-manager-openconnect-gnome
- Fedora & KDE Plasma
openconnect NetworkManager-openconnect plasma-nm-openconnect
- Arch 2024-11
pacman -S networkmanager-openconnect openconnect webkit2gtk-4.1 gcr
- Ubuntu & Gnome
- NetworkManager öffnen
- Neue VPN-Verbindung anlegen [Cisco AnyConnect Compatible VPN (openconnect)]
- Name für VPN anlegen
- Als Gateway vpn.tuwien.ac.at
- Speichern
- Mit VPN verbinden
- Neben dem Host auf den Bearbeiten Knopf klicken
- (optional) Store Passwords auswählen
- Group wählen (Alles_getunnelt|TU_getunnelt)
- Username und Passwort eigeben
- Login klicken
L2TP/IPSec auf macOSBearbeiten
- Server:
vpn.tuwien.ac.atSometime this works better:128.131.240.4 - Benutzername: TU E-Mail (
eXXXXXXXX@student.tuwien.ac.at) - Passwort: das TU Passwort
- "Shared Secret"/"Schlüssel":
vpn2tu
https://colab.tuwien.ac.at/tuit/de/tuvpn/knowledge-base-tuvpn/anleitungen-tuvpn/l2tp-over-ipsec
L2TP/IPSec on Windows 10Bearbeiten
Windows 10 kann eine VPN Verbindung herstellen ohne Installation zusätzlicher Software:
- Rechtsklick auf Netzwerk-Icon in der Taskleiste rechts unten.
- "Netzwerk- und Interneteinstellungen" auswählen
- Im sich öffnenden Fenster Rechts "VPN" auswählen.
- "VPN Verbindung hinzufügen" auswählen.
- Einstellungen gemäß nachfolgendem Screenshot einstellen & speichern (Persönliche E-Mail Adresse und Passwort verwenden).
- Die neuangelegte VPN Verbindung mit einem Linksklick auswählen
- Den darunter erschienen "Verbinden" Button drücken
Siehe auch: https://colab.tuwien.ac.at/tuit/de/tuvpn/knowledge-base-tuvpn/anleitungen-tuvpn/l2tp-over-ipsec
L2TP/IPSec on Linux, NetworkManager, StrongSwanBearbeiten
(edit <user> and <password>, maybe uuid)
/etc/NetworkManager/system-connections/TUVPN.nmconnection
[connection] id=TUVPN uuid=6a9db755-4be4-486d-92eb-0c3d25645d77 type=vpn autoconnect=false permissions= [vpn] gateway=vpn.tuwien.ac.at ipsec-enabled=yes ipsec-psk=0sdnBuMnR1 machine-auth-type=psk mppe-stateful=yes mru=1400 mtu=1400 noaccomp=yes nopcomp=yes password-flags=0 refuse-chap=yes refuse-eap=yes refuse-mschap=yes refuse-pap=yes require-mppe=yes user=<user>@tuwien.ac.at user-auth-type=password service-type=org.freedesktop.NetworkManager.l2tp [vpn-secrets] password=<password> [ipv4] dns-search= method=auto [ipv6] addr-gen-mode=stable-privacy dns-search= method=ignore [proxy]
Siehe https://github.com/nm-l2tp/NetworkManager-l2tp/wiki/Known-Issues
VPN SessionsBearbeiten
You can check your (open) vpn sessions under: https://nix.kom.tuwien.ac.at/vpn-sessions
(Login is your "Network" Account you would also use for the VPN itself, not TU/TISS/upTUdate!)
(Especially important if you have a fixed VPN IP and your session is "blocked" because it has not been terminated gracefully)