Viele werden die drei großen Buchstaben bereits kennen – V P N. Dies ist die Abkürzung für „Virtual Private Network“, auf Deutsch „Virtuelles privates Netzwerk“.
Mit verschiedenen zur Verfügung stehenden Protokollen wird eine verschlüsselte Verbindung, ein sogenannter „Tunnel“, zwischen dem eigenen Rechner und dem VPN-Server hergestellt. Jeglicher Datenverkehr ins RWTH-Netz – oder je nach Betriebsart auch der gesamte Traffic – durchläuft diesen verschlüsselten Tunnel. Erst ab dem VPN-Server beginnen die Daten ihren herkömmlichen unverschlüsselten Weg ins Netz. Logisch gesehen ist der Rechner des Nutzers in ein Subnetz der RWTH Aachen umgezogen: Im „Full Tunnel“ tritt er gegenüber Dritten nun mit einer IP-Adresse der RWTH Aachen auf.
Per VPN sicher ins Netz der RWTH – wir erklären wie’s geht.
Quelle: Unsplash
Alle Angehörigen der RWTH Aachen sind berechtigt das zentrale VPN der RWTH Aachen zu nutzen. Damit dies klappt, wird ein sogenannter VPN Client – eine Software – benötigt, die passend zum verwendeten Betriebssystem heruntergeladen wird. Den Link zum Downloadportal findet ihr auf IT Center Help unter „Konfigurationsanleitungen“. Der aktuell verwendbare und von uns supportete VPN Client heißt AnyConnect. Ganz wichtig: Wenn ihr das erste Mal das VPN verwenden möchtet, müsst ihr zuvor im Selfservice ein Passwort setzen.
Anwendungsgebiete – wofür brauche ich das?
Die Verbindung via VPN ist dann notwendig, wenn ihr beispielsweise in den Katalogen der Universitätsbibliothek recherchieren möchtet oder Zugriff auf den Hochleistungsrechner der RWTH Aachen benötigt. Auch der Zugang zum Intranet der RWTH Aachen sowie zu den Anleitungen zu RWTHonline ist ausschließlich aus dem RWTH-Netz und somit von außen nur via VPN möglich. Dies gilt natürlich ebenfalls für institutseigene Daten. Dafür können Institute neben dem zentralen VPN der RWTH Aachen auch ein eigenes gesichertes Netzwerk beim IT Center aufsetzen lassen. Bei Interesse können sich Administratoren des Instituts bei unserem IT-ServiceDesk melden.
Gut aufgestellte Infrastruktur
Allgemein ist der VPN-Service sehr stark gefragt und wird ebenso stark genutzt. Gerade in Zeiten wie jetzt, in denen viele nicht in ihrem gewohnten Umfeld arbeiten und sich zu Hause einen Arbeitsplatz eingerichtet haben. Neben dem zentralen VPN der RWTH Aachen werden noch circa weitere 90 VPN-Zugangspunkte für Institute durch das IT Center betreut – Tendenz steigend! Anfang des Jahres 2020 wurde im Rahmen der Netzerneuerung die zentrale VPN-Infrastruktur erneuert. Dabei wurde die bestehende Infrastruktur durch eine neue, leistungsfähigere ersetzt. Im Vergleich zur alten Infrastruktur können nun fast viermal so viele Personen gleichzeitig das VPN nutzen. Seit dem Umbau ist das VPN nun auch vollumfänglich IPv6-fähig.
Im Vergleich: Die alte (oben) und die neue (unten) Hardware als Pärchen in jeweils redundanter Auslegung.
Mehr zum Thema VPN findet ihr auf IT Center Help.
Verantwortlich für die Inhalte dieses Beitrags sind Linda Jörres und Benedikt Paffen.
