Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- anleitungen:openvpn [2020/01/02 12:56] – Andreas Jobs
+++ anleitungen:openvpn [2025/06/12 09:09] (aktuell) – Agnieszka Swierczynska
@@ Zeile 1: / Zeile 1: @@
 ~~NOTOC~~
-<file>
+<WRAP tip>
-                        WICHTIGE ÄNDERUNG
+==WICHTIGE ÄNDERUNG ZUM 21.06.2025==
-</file>
->>> Am 03.01.2020 wird das Standardverhaltes des VPN-Tunnels von Volltunnel auf Splittunnel geändert. Für Nutzer von RUB-Diensten ändert sich nichts. Für die Nutzung älterer Bibliotheksdienste muss die //loginID-Extensions// **bib** verwendet werden.
+Auf Grund eines notwendigen Zertifikatswechsels müssen alle Nutzenden des RUB-VPN Ihre Konfiguration für OpenVPN erneuern. Betroffen sind alle Betriebssysteme. \\ **Nicht betroffen** ist die Konfiguration bei den Nutzenden des Gruppen-VPN (UV, IT.SERVICES,...).
->>>
->>> Bitte prüfen Sie **vor** der Verwendung der //loginID-Extension// **bib** ob der (Bibliotheks-)Diensteanbieter nicht bereits eine zeitgemäßere Autorisierung seiner Benutzer anbietet.
+Die aktuelle Datei kann ab sofort heruntergeladen werden.
->>> So eine Autorisierung läuft meist unter Namen wie //AAI-//, //Shiboleth-// oder //EDU-Login//.
->>> Sollte der Diensteanbieter eine solche Möglichkeit nicht anbieten oder diese (noch) nicht für die RUB freigeschaltet haben, so kontaktieren Sie bitte die [[mailto:ub-webteam@ruhr-uni-bochum.de?subject=Shibboleth|Universitätsbibliothek]]
+[[anleitungen:vpn|Hier geht es zum Download und zu den Anleitungen]]
+**Die bisherige Konfiguration verliert am 21.06.2025 ihre Gültigkeit. Ab dem Zeitpunkt wird es nicht mehr möglich sein eine VPN Verbindung aufzubauen. Das gilt ausnahmslos für alle Verbindungen mit dem RUB-VPN, auch TCP, pip und bib.**
+</WRAP>
 =====OpenVPN-Einstellungen im Überblick=====
 Für Schnellentschlossene gibt es hier die passende OpenVPN-Konfiguration für verschiedene Betriebssysteme direkt zum Download:
-| Microsoft Windows, Linux, Android, IOS | [[https://noc.rub.de/download/openvpn/RUBvpn_Standard.ovpn|RUBvpn_Standard.ovpn]] |
+| Microsoft Windows, Apple Mac OS, Linux, Android, iOS | [[https://noc.rub.de/download/openvpn/RUBvpn_Standard.ovpn|RUBvpn_Standard.ovpn]] |
-| Apple Mac OS X | [[https://noc.rub.de/download/openvpn/RUBvpn_Standard.tblk.zip|RUBvpn_Standard.tblk.zip]] |
-  * [[:vpn|Alle Anleitungen im Überblick]]
+  * [[:anleitungen/vpn|Alle Anleitungen im Überblick]]
 Sollte Ihr Internetprovider den nötigen Port **udp/1194** blockieren, so können Sie die alternative Konfiguration verwenden. Diese nutzt den Port **tcp/443**. Diese Konfiguration sollte nur in Ausnahmefällen (wenn der ISP den o.g. UDP-Port blockiert) verwendet werden, da es durch die Verwendung von TCP zu Performanceverlust kommen kann und auch weit weniger gleichzeitige Verbindungen möglich sind. Ausserdem ist auch die Verwendung der //loginID-Extensions// nicht möglich.
-| Microsoft Windows, Linux, Android, IOS | [[https://noc.rub.de/download/openvpn/RUBvpn_TCP.ovpn|RUBvpn_TCP.ovpn]] |
+| Microsoft Windows, Apple Mac OS, Linux, Android, iOS | [[https://noc.rub.de/download/openvpn/RUBvpn_TCP.ovpn|RUBvpn_TCP.ovpn]] |
-| Apple Mac OS X | [[https://noc.rub.de/download/openvpn/RUBvpn_TCP.tblk.zip|RUBvpn_TCP.tblk.zip]] |
 ====Verwendung von loginID-Extensions beim Login====
+Normalerweise ist der OpenVPN-Tunnel ein sogenannter //Split-Tunnel//, d.h. nur Datenverkehr (IPv4 und IPv6) der für die RUB bestimmt ist, geht nach dem Tunnelaufbau auch durch den Tunnel. Das Verhalten des OpenVPN-Tunnels kann jedoch durch das Anhängen von Erweiterungen an die loginID beeinflusst werden. Wir haben dazu die **[[:services/pip|Private / Personal IP]]** erfunden:
->>> **ACHTUNG: Die weiteren Informationen sind erst nach der Wartung am 3.1.2020 gültig**
-Normalerweise ist der OpenVPN-Tunnel ein sogenannter //Split-Tunnel//, d.h. nur Datenverkehr (IPv4 und IPv6) der für Die RUB bestimmt ist, geht nach dem Tunnelaufbau auch durch den Tunnel. Das Verhalten des OpenVPN-Tunnels kann jedoch durch das Anhängen von Erweiterungen an die loginID beeinflusst werden. Wir haben dazu die **[[:services/pip|Private / Personal IP]]** erfunden:
   * Informationen zur **Private / Personal IP** gibt es [[:services/pip|hier]]
@@ Zeile 34: / Zeile 32: @@
 ^ Anmeldung mit ^ Beschreibung ^
 | //loginID// | Ohne Extension ist der OpenVPN-Tunnel ein //Split-Tunnel//.\\ -> Nur IPv4- und IPv6-Datenverkehr zur RUB geht durch den Tunnel. |
-| //loginID//''.pip'' | Dem OpenVPN-Klienten wird die [[:services/pip|PIP-Adresse]] zugewiesen.\\ Die VPN-Verbindung ist dann ein sogenannter //Split-Tunnel//\\ -> Nur IPv4- und IPv6-Datenverkehr zur RUB geht durch den Tunnel.\\ -> Funktioniert nicht mit der alternativen OpenVPN-Verbindung per TCP. |
+| //loginID//''.pip'' | Dem OpenVPN-Klienten wird die [[:services/pip|PIP-Adresse]] zugewiesen.\\ Die VPN-Verbindung ist dann ein sogenannter //Split-Tunnel//\\ -> Nur IPv4- und IPv6-Datenverkehr zur RUB geht durch den Tunnel.\\ -> Funktioniert **nicht** mit der alternativen OpenVPN-Verbindung per TCP. |
-| //loginID//''.bib'' | Die VPN-Verbindung ist dann ein sogenannter //Volltunnel//\\ -> Sämtlicher IPv4- und IPv6-Datenverkehr geht durch den Tunnel.\\ -> Funktioniert nicht mit der alternativen OpenVPN-Verbindung per TCP. |
+| //loginID//''.bib'' | Die VPN-Verbindung ist dann ein sogenannter //Volltunnel//\\ -> Sämtlicher IPv4- und IPv6-Datenverkehr geht durch den Tunnel.\\ -> Funktioniert **nicht** mit der alternativen OpenVPN-Verbindung per TCP. |
-Bitte prüfen Sie **vor** der Verwendung der //loginID-Extension// **bib** ob der (Bibliotheks-)Diensteanbieter nicht bereits eine zeitgemäßere Autorisierung seiner Benutzer anbietet. So eine Autorisierung läuft meist unter Namen wie //AAI-//, //Shiboleth-// oder //EDU-Login//. Sollte der Diensteanbieter eine solche Möglichkeit nicht anbieten oder diese (noch) nicht für die RUB freigeschaltet haben, so kontaktieren Sie bitte die [[mailto:ub-webteam@ruhr-uni-bochum.de?subject=Shibboleth|Universitätsbibliothek]]
+Bitte prüfen Sie **vor** der Verwendung der //loginID-Extension// **bib**, ob der VPN für den gewünschten (Bibliotheks-)Diensteanbieter überhaupt benötigt wird, oder ob nicht bereits eine zeitgemäßere Autorisierung für die Benutzer angeboten wird.
+So eine Autorisierung läuft meist unter Namen wie //AAI-//, //Shiboleth-// oder //EDU-Login//.
+Sollte der Diensteanbieter eine solche Möglichkeit nicht anbieten oder diese (noch) nicht für die RUB freigeschaltet haben, so kontaktieren Sie bitte die [[mailto:ub-webteam@ruhr-uni-bochum.de?subject=Shibboleth|Universitätsbibliothek]]
-Bitte beachten Sie: Um eine Private / Personal-IP nutzen zu können, müssen Sie sich zuvor über die Service-Seite https://www.ruhr-uni-bochum.de/loginID eine persönliche IP-Adresse zuweisen lassen.
+Bitte beachten Sie: um eine Private / Personal-IP nutzen zu können, müssen Sie sich zuvor über die Service-Seite https://www.ruhr-uni-bochum.de/loginID eine persönliche IP-Adresse zuweisen lassen.
   * [[:vpn|Alle Anleitungen im Überblick]]
 ====Informationen zu OpenVPN====
 Weitere Informationen zu OpenVPN finden sie zum Beispiel bei
-  * Wikipedia: http://de.wikipedia.org/wiki/OpenVPN
+  * Wikipedia: https://de.wikipedia.org/wiki/OpenVPN
-  * auf der offiziellen OpenVPN homepage http://openvpn.net
+  * auf der offiziellen OpenVPN homepage https://openvpn.net