Internetzugang über VPN

VPN Zugang mit zusätzlicher Sicherung

Der VPN Zugang über Forcepoint steht allen Universitätsangehörigen über den Forcepoint-Client zur Verfügung.

Voraussetzung für den Zugriff ist neben der Nutzung des Clients die Authentisierung mit einem zweiten Faktor, den Sie am Campus über das Selfcareportal einrichten und verwalten können. Informationen dazu finden Sie unter 2FA - Zwei Faktor Authentisierung.

Forcepoint

Für den neuen VPN-Zugang wird die VPN-Funktionalität der Forcepoint Next Generation Firewalls genutzt.

Zur Herstellung eines Tunnels wird ein Client zur Verfügung gestellt, welcher ohne Administrationsrechte unter Windows und macOS auskommt.

Der Zugang zum Netz der Universität erfolgt über Firewall-Cluster an den Standorten in Duisburg und in Essen.

Mitarbeitende der zentralen Verwaltung finden Informationen zur Nutzung unter https://www.uni-due.de/zim/services/internetzugang/vpn-verwaltung.php

Bitte beachten: Das Verwaltungs-VPN lässt nur noch eine sichere SSL-Verbindung zu. Ab sofort ist die Nutzung von IPsec nicht mehr möglich, da diese Funktion deaktiviert wurde!

Installationsanleitungen finden Sie unter

Forcepoint für Windows
Forcepoint für Linux
Forcepoint für Mac

Seit dem 15.09.2023 gibt es für Android (Android 12 oder höher) im Google Playstore eine neue und funktionsfähige Version (Forcepoint SSL VPN Client) zum Download.

Forcepoint bietet unter Apple leider keinen herstellerspezifischen Client an. Der native IOS-VPN-Client stellt hier eine Alternative dar.

Hinweis:
Falls die Verbindung nach 30 Minuten abgebrochen wird, gehen Sie auf Gateways - rechte Maustaste auf die Verbindung - Connect to End-Point und wählen dort die SSL Verbindung.

eduVPN

Da sowohl der OpenConnect VPN-Dienst, der während der Corona-Pandemie wertvolle Dienste geleistet hat, als auch der neu eingeführte Forcepoint VPN, leider nicht alle aktuellen Anforderungen erfüllen können, wurde mit dem eduVPN eine neue VPN-Lösung geschaffen, die kurzfristig OpenConnect und mittelfristig auch Forcepoint als allgemeinen VPN-Dienst der Universität ersetzen soll.

Zur Konfigurationsanleitung

 

 

openconnect (veraltet)

Der VPN (openconnect) der Universität Duisburg-Essen steht seit dem Angriff auf die UDE derzeit nur für den Zugriff auf die Online-Ressourcen (E-Books, elektronische Zeitschriften und Datenbanken) der Universitätsbibliothek zur Verfügung. 

Anleitungen:

Wenn die Verbindung nicht zustande kommt, kann eine Deinstallation mit anschließender Neuinstallation helfen.

VPN

Mit Hilfe eines Zugangs über VPN (Virtual Private Network), mit dem Sie einen Tunnel zum Netz der Universität aufbauen, läuft ihr gesamter Datenverkehr über eine verschlüsselte Verbindung über unseren VPN-Server.

Wozu benötigt man einen VPN Zugang?

Wenn Sie sich nicht aus dem Universitätsnetz sondern von extern mit den Diensten der Uni verbinden, wird Ihnen der Zugriff auf einige Dienste untersagt. Dazu gehören lizensierte Angebote wie z.B. Software oder sicherheitsrelevante Systeme wie das Gleitzeitsystem.

Abhilfe schafft ein Zugang über VPN (Virtual Private Network), mit dem Sie einen Tunnel zum Netz der Universität aufbauen. Damit läuft ihr gesamter Datenverkehr über eine verschlüsselte Verbindung über unseren VPN-Server. Während der Verbindung bekommen Sie eine IP-Adresse aus dem Universitätsnetz.

Vorteile von VPN

  1. Lizenzrecht
    Sie benötigen eine IP-Adresse aus dem Universitätsnetz , um lizensierte Dienste wie Software oder e-Books, die nur  Hochschulangehörigen zur Verfügung gestellt werden dürfen, nutzen zu können.
     
  2. Datensicherheit
    Durch die verschlüsselte Verbindung sind Ihre Daten vor unbefugtem Zugriff geschützt. Deshalb darf z.B. auf das Gleitzeitsystem oder den Backup-Dienst (TSM) nur aus einem geschützten Netz zugegriffen werden.
     
  3. Datensicherheit in öffentlichen Netzen
    Auch wenn Sie über öffentliche WLAN-Netze z.B. Ihre E-Mails abrufen oder auf andere persönliche Daten zugreifen, ist eine verschlüsselte Verbindung sinnvoll. So können die Daten nicht von Unbefugten ausspioniert werden.

Der Zugriff auf das Netz der Universität über VPN darf aus lizenzrechtlichen Gründen nur Hochschulangehörigen ermöglicht werden.