Direkt zum Inhalt
 
 
Die Bannergrafik des HRZ
 
  Startseite  
 
Sie sind hier:» Universität » HRZ » Account & Internet » VPN-Zugang » Technische Umsetzung
  • Print this page
  • Sitemap
  • create PDF file

Technische Umsetzung

Zur Realisierung des VPN-Zugangs wird eine Variante des Protokolls IPsec eingesetzt.
Diese ermöglicht es, das öffentliche Internet als Trägerschicht für vertrauliche, private
Kommunikation mit internen IP-Adressen zu nutzen (ähnlich wie PPP bem Modem-ISDN-Zugang).

Der VPN-Client legt auf dem Client-Rechner zunächst ein logisches Netzwerkinterface an, das beim Verbindungsaufbau eine IP-Adresse aus dem UMRnet erhält.
Beim Verbindungsaufbau wird das Routing auf dem Client-Rechner so verändert, dass alle IP-Pakete für das UMRnet sowie eine Reihe weiterer Ziele zunächst über das logische  Interface geführt werden. Diese Pakete werden verschlüsselt, signiert und mit einer Prüfsumme versehen. Anschließend werden sie als IPsec-Pakete über das für alle Pakete benutzte öffentliche Interface (Default Gateway) zur Gegenstelle im HRZ geschickt.

Diese bildet ein VPN-Zugangs-Server (auch als VPN-Konzentrator bezeichnet) vom Typ Cisco VPN 3030. Hier werden die IPsec-Pakete wieder ausgepackt, entschlüsselt und als herkömmliche IP-Pakete an ihr endgültiges Ziel weitergeleitet. Als Absenderadresse tritt dabei die vorher zugeteilte Adresse aus dem UMRnet in Erscheinung, so dass der Zugang zu den IP-Adress-beschränkten Diensten möglich wird. Die Gegenrichtung wird genau umgekehrt behandelt; diese Konstellation wird auch als VPN-Tunnel bezeichnet.

Der heimische Rechner greift mit seiner VPN-Client-Software über das öffentliche Internet auf diesen Zugangs-Server zu; für diesen unsicheren Weg werden die IP-Pakete gemäß IPsec-Standard verschlüsselt (Übersicht in RFC 2411). Die Zugangskontrolle (bzgl. Username/Passwort) erfolgt wie beim Modem/ISDN-Zugang über die RADIUS-Server des HRZ.

Zuletzt aktualisiert: 28.08.2006 · Martin Pauly

 
 
 
Hochschulrechenzentrum

Hochschulrechenzentrum, Hans-Meerwein-Straße, 35032 Marburg
Tel. +49 6421 28-28282, Fax +49 6421 28-26994, E-Mail: helpdesk@hrz.uni-marburg.de

Twitter-Logo

URL dieser Seite: https://www.uni-marburg.de/hrz/internet/vpn/technik

Impressum | Datenschutz