Die Benutzung von eduVPN erfordert die Installation des Programms.
Wir empfehlen die Verwendung der dedizierten eduVPN-Client-Programme, welche für alle gängigen Geräte und Betriebssysteme verfügbar sind. Im Folgenden werden die möglichen Varianten beschrieben:
Dedizierte eduVPN-Clients mit vollautomatischer Konfiguration (empfohlen) Der Download sowie die Übersicht sind auf der Webseite von eduVPN zu finden.
Auf manchen Windows-Systemen bricht die Installation mit der Fehlermeldung "0x80070490 - Element nicht gefunden" ab, weil die benötigte Komponente "Microsoft .NET Framework 4.8" nicht installiert werden kann. In der Protokolldatei ist dies auch an folgender Meldung erkennbar:
Error 0x80070490: Failed to verify signature of payload: NetFx48Redist
In diesem Fall kann die Installationsquelle für die Komponente direkt von Microsoft (Rechtsklick, 'Ziel speichern unter', diese Datei anschließend ausführen) heruntergeladen und installiert werden. Anschließend kann die Installation von eduVPN erneut gestartet werden und sollte nun erfolgreich sein.
Für macOS ist der eduVPN-Client nur über den Apple-Store verfügbar. Sollte dieser nicht verwendbar sein, wird die Verwendung von Tunnelblick empfohlen (welches einem OpenVPN-Client entspricht).
eduVPN einrichten
Die Einrichtung wird hier beispielhaft erklärt. Die Schritte aber auf allen gängigen Plattformen fast identisch, bei iOS und Android müssen an einigen Stellen Sicherheitsabfragen bestätigt werden.
Der folgende Abschnitt ist nur beim ersten Start des eduVPN-Clients erforderlich.
Die eduVPN-Client-Programme unterstützten zwei verschiedene VPN-Dienste:
Institute Access: Zugang zum Netzwerk einer Einrichtung
Secure Internet: Internet-Zugriff über ein nationales Forschungsnetzwerk
An der TU Dresden unterstützen wir aktuell nur den Modus Institute Access, also den Zugang zum internen Netzwerk der TU Dresden für Angehörige der TU Dresden. Secure Internet ist momentan mit ZIH-Login nicht möglich.
Suchen Sie in der Liste "Organisations-Zugang"/"Institute Access" nach "Technische Universität Dresden" und wählen Sie diese aus. Bestätigen Sie die ggf. angezeigte Sicherheitsabfrage.
Screenshot eduVPN-Client: Institutsauswahl
Es öffnet sich ein Fenster oder Tab in Ihrem Browser.
Melden Sie sich im Browser via Shibboleth an. Dieser Schritt entfällt, falls Sie sich bereits am gleichen Tag per Shibboleth angemeldet haben, und Sie werden automatisch weitergeleitet.
"Genehmigen" Sie dem eduVPN-Client-Programm im Browser den Zugriff.
Screenshot Browser: Zugriff für eduVPN genehmigen
Falls die Fehlermeldung "missing request header pairwise-id" angezeigt wird, wurde in Schritt 1 Secure Internet ausgewählt. In diesem Fall den Anmeldevorgang im eduVPN-Client abbrechen, und erneut mit Schritt 1 beginnen.
Nach erfolgter Anmeldung werden Ihnen Ihre verfügbaren Profile zur Auswahl angeboten. Ihnen werden nur Profile für VPN-Ressourcen angezeigt, für die Sie auch berechtigt sind. Für jede VPN-Ressource stehen zwei verschiedene Profile zu Verfügung: full: der gesamte Netzwerk-Verkehr wird über das VPN geleitet split: nur der Netzwerk-Verkehr für TU-Netze wird über das VPN geleitet, alles andere geht (wie sonst auch) ohne VPN direkt ins Internet Wählen Sie das gewünschte Profil aus und bestätigen Sie ggf. angezeigte Sicherheitsabfragen.
Screenshot eduVPN-Client: Profil-Auswahl
Betätigen Sie den Schieberegler, um mit dem ausgewählten Profil eine VPN-Verbindung aufzubauen.
In Extremfällen kann der Verbindungsaufbau (gelbes Symbol) bis zu 2 Minuten dauern. Sollte danach noch keine erfolgreiche VPN-Verbindung (grünes Symbol) bestehen, besteht mit großer Wahrscheinlichkeit ein Verbindungsproblem.
Durch erneute Betätigung des Schiebereglers kann die Verbindung getrennt und bei Bedarf das Profil gewechselt werden.
Sitzungsdauer
Die Dauer einer VPN-Verbindung ist auf maximal 15 Stunden begrenzt, es ist also mindestens einmal am Tag eine Anmeldung am Shibboleth notwendig. Da die Anmeldung aber im normalen Browser erfolgt, relativiert sich der Aufwand dafür.