Home | Sitemap | english  | Impressum | KIT

OpenVPN

Bei Problemen lesen Sie bitte unsere FAQ zu OpenVPN.
Wenn Ihre Frage dort nicht beantwortet wird, wenden Sie sich bitte an: vpn∂scc.kit.edu
Wartungen/Ausfälle und sonstige Ankündigungen werden über diese Mailingliste kommuniziert.

 

Um den VPN-Zugang des KIT zu nutzen, müssen Sie den OpenVPN-Client installieren. Links im Menü finden Sie Anleitungen für Ihr Betriebssystem.

 

Standard-VPN-Zugang des KIT

Konfigurationsdatei

Sie benötigen die Konfigurationsdatei kit.ovpn. Sie finden diese am Anfang der Anleitung für Ihr Betriebssstem.

Benutzername

Login nur mit KIT-Account (ab1234 für Mitarbeiter bzw. uxxxx für Studenten).

Mitarbeiter: Bitte verwenden Sie Ihren KIT-Anmeldenamen, den Sie auf dem KIT-Mitarbeiter-Portal nachsehen können. Er hat die Form ab1234. Die Anmeldung im Portal ist auch mit KIT-E-Mail-Adresse möglich.

Studenten: Ihr Anmeldename hat die Form uxxxx.

 

VPN2VLAN (Zugang ins Instituts-Netz)

Spezialzugänge für VPN ins VLAN (VPN2VLAN) müssen vom IT-Beauftragten beantragt werden. Falls Sie einen Spezialzugang zu Ihrem VLAN benötigen, wenden Sie sich bitte an vpn∂scc.kit.edu.

Falls Sie einen bereits eingerichteten Spezialzugang nutzen wollen, müssen Sie lediglich an Ihren KIT-Benutzernamen@realm hinten anhängen. realm ist der VLAN-Name des Spezialzugangs.

Konfigurationsdatei

Sie brauchen eine spezielle Konfigurationsdatei, die bei den Anleitungen für die Betriebssysteme zusätzlich zu der Standardkonfiguration verlinkt ist. Dies ist die Datei kit-vpn2vlan.ovpn.

Benutzername

Benutzername für die Anmeldung im VPN2VLAN-Zugang: <kit-account>@vlan-name

 

Zugang zu SAP mit RSA SecurID Token (*nicht* ESS)

Konfigurationsdatei

Laden Sie sich die Konfigurationsdatei für VPN2VLAN herunter.  Sie finden diese bei den Anleitungen für die Betriebssysteme zusätzlich zu der Standardkonfiguration. Sie benötigen die Datei kit-vpn2vlan.ovpn.

Benutzername

Benutzername für die Anmeldung im SAP-Zugang: <kit-account>@sap

Passwort: PIN+Token (ohne Plus-Zeichen, PIN und Token direkt hintereinander)

 

Spezialkonfigurationen

Im Normalfall ist der Standard-VPN-Zugang völlig ausreichend. Für besondere Anforderungen haben wir aber noch weitere VPN-Zugänge eingerichtet. Dafür brauchen Sie spezielle Konfigurationsdateien, die Sie auf der Seite Spezialkonfigurationen finden.

Split-Tunneling

Beim Split-Tunneling wird nur der Traffic zum KIT durch den VPN-Tunnel geleitet. Hierfür bieten wir auch eine spezielle Konfigurationsdatei auf o.g. Seite an.

Bei Verwendung von Split-Tunneling wird vom VPN-Server keine Default Route gepusht. Es kann aber sein, dass der Client diese trotzdem selbständig setzt. Dies sollte man überprüfen. Zum Beispiel muss unter Linux im Network Manager sicher gestellt werden, dass konfiguriert ist: IPv4 Settings → Routes... dort den Haken setzen bei "Use this connection only for resources on its network".

 

Mit mehreren Geräten gleichzeitig im VPN

Um mehrere Verbindungen gleichzeitig zum OpenVPN-Server aufbauen zu können, muss der Benutzername um eine eindeutige Kennung erweitert werden, um eine Unterscheidung der Clients zu ermöglichen. Die Kennung (z.B. den Rechner-Namen) muss man mit / getrennt hinter den eigentlichen Benutzernamen schreiben und vor ein eventuelles @.

Beispiel: Sie können sich gleichzeitig mit user/rechner1 und user/rechner2 bzw. user/rechner1@vlan-name und user/rechner2@vlan-name anmelden. Die Kennungen können Sie frei wählen.