Neuausrichtung des VPN-Dienstes

Mit VPN (Virtual Private Network) ist es Nutzerinnen und Nutzern möglich, auch von außerhalb der TU Chemnitz eine sichere Verbindung zum Campusnetz aufzubauen und damit Dienste nutzen zu können, die nur innerhalb des Campusnetzes erreichbar sind. Angesichts aktueller Anforderungen und zur Erhöhung der IT-Sicherheit richtet das URZ den angebotenen VPN-Dienst neu aus (siehe auch Rektorrundschreiben Nr. 40/2023).

Zugangsmöglichkeiten: Cisco Secure Client und eduVPN

So werden für VPN-Verbindungen in das Campusnetz zwei vom URZ unterstützte Zugangsmöglichkeiten angeboten. Neben der seit vielen Jahren im Betrieb befindlichen VPN-Lösung von Cisco (bekannt als AnyConnect Client, mittlerweile umbenannt zu Cisco Secure Client) steht seit November 2023 zusätzlich die auf Wireguard basierende Lösung eduVPN zur Verfügung. Das URZ empfiehlt allen Nutzerinnen und Nutzern diese neue VPN-Lösung, da sich der eduVPN-Client durch seine einfache Einrichtung und seinen hohen Bedienkomfort auszeichnet. Vor allem beim Einsatz am Smartphone oder am Tablet macht sich dies bemerkbar. Einmal eingerichtet, erhält man eine Konfiguration, die für 90 Tage gültig ist. Innerhalb dieser Zeit kann die VPN-Verbindung einfach über einen Schalter in der App ein- und ausgeschaltet werden, ohne erneut Nutzername und Passwort eingeben zu müssen.

VPN-Schalter eduVPN
Schalter zum schnellen An- und Abschalten der VPN-Verbindung im eduVPN, darunter wird die verbleibende Gültigkeitsdauer der aktuellen Konfiguration angezeigt.

URZ-Support für openconnect endet

Die bisherige VPN-Lösung von Cisco kann selbstverständlich wie gewohnt weiterverwendet werden. Das URZ empfiehlt hier stets die aktuelle Version des Cisco Secure Client zu verwenden. Ab 1.2.2024 erfolgt die Aktualisierung automatisch. Gleichzeitig möchten wir darauf hinweisen, dass das URZ die Unterstützung für den frei verfügbaren VPN-Client openconnect einstellt. Verbindungen mittels openconnect werden weiterhin möglich sein. Der Support seitens des URZ bei eventuell auftretenden Problemen kann jedoch leider nicht mehr geleistet werden.

Webbasierter VPN-Zugang entfällt ab 1.2.2024

Zusätzlich möchten wir darüber informieren, dass der bisherige webbasierte Zugang mittels WebVPN zum 1.2.2024 eingestellt wird. Der Hersteller unterstützt diese Zugangsvariante mit der aktuellen VPN-Server-Software nicht mehr. Außerdem bietet diese Zugangsvariante keine zeitgemäße IT-Sicherheit mehr. Falls Sie bisher WebVPN verwendet haben, wechseln Sie bitte auf eine der beiden Client-basierten VPN-Zugänge.  Weitere Informationen und Hinweise zur Einrichtung einer der beiden VPN-Lösungen sind auf den Webseiten des URZ zu finden. Sollten Sie darüber hinaus Unterstützung bei der Installation oder der Einrichtung benötigen, dann hilft Ihnen das URZ hier gern.

Schreibe einen Kommentar