Remote-Zugang in das Hochschulnetz der FH/PTL (per VPN)

Für den Remote-Zugriff auf interne Dienste oder zur Nutzung externer Angebote, die sonst nur aus dem Netz der Hochschule heraus zu erreichen sind, wird für Schüler, Studenten und auch Mitarbeiter ein Zugang per VPN-Technik angeboten.
 

Aktuell unterstützen wir die beliebte SSL-VPN Technik, da dieses bewährte Verfahren für den verschlüsselten Transport der Daten zwischen dem heimischen PC-System und einem speziellen, hochschulinternen Einwahl-Netz das normale HyperText Transport Protocol (http) nutzt und diese Übertragungsstrecke dabei per SSL/TLS-Verschlüsselung gegen fremdes Mitlesen bzw. die Manipulation der Daten schützt (https). Die zugehörigen VPN-Datenpaketen können hierbei sogar auch über einen normalen (http) Proxy-Server ihr Ziel erreichen.

Nach erfolgreicher Anmeldung bzw. Einwahl wird auf dem Clientsystem ein virtuelles LAN- bzw. VPN-Tunnelinterface installiert, über das aber nur die Daten für Ziele im öffentlichen Hochschulnetz bzw. in einige gesonderte Bereiche geleitet werden. Normaler Internet-Datenverkehr (z.B. ein Zugriff auf "Google") wird nach wie vor über den bestehenden Netzanschluss laufen.

Diese temporäre Umleitung wird nach Beendung der VPN-Verbindung wieder entfernt.

Alternative Einwahlverfahren

Die Einwahl per klassischer IPsec-Technik als anerkannter Industriestandard ua. für die Site-to-Site Kopplung wird von uns ebenfalls gerade vorbereitet, erfordert aber - je nach Anforderungen und Betriebssystem - oftmals die Nutzung kostenpflichtiger IPsec-Clientsoftware.