Remote-Zugang in das Hochschulnetz der FH/PTL (per VPN)

Für den Remote-Zugriff auf einige interne Dienste oder zur Nutzung externer Angebote, die ansonsten nur aus dem Campusnetz der Hochschule heraus zu erreichen sind, wird für Schüler, Studenten und Mitarbeiter ein Zugang mittels einer bekannten VPN-Technik angeboten.
 

Aktuell unterstützen wir die nur SSL-VPN Technik, da dieses inzwischen bewährte Verfahren für den verschlüsselten Transport der Daten zwischen z.B. dem heimischen PC-System und einem speziellen, hochschulinternen Einwahl-Netz das normale HyperText Transport Protocol (http) nutzt und diese Übertragungsstrecke dabei per SSL/TLS-Verschlüsselung gegen fremdes Mitlesen bzw. eine Manipulation der Daten schützt (https). Die zugehörigen VPN-Datenpakete können hierbei sogar auch über einen normalen (https) Proxy-Server ihr Ziel erreichen.

Nach erfolgreicher Anmeldung bzw. Einwahl wird auf dem VPN-Clientsystem ein weiteres virtuelles LAN- bzw. VPN-Tunnelinterface installiert, über das aber nur Daten für Ziele in unserem öffentlichen Hochschulnetz bzw. in einige gesonderte Bereiche geleitet werden. Normaler Internet-Datenverkehr (z.B. ein Zugriff auf "Google" odr "YouTube", etc.) wird nach wie vor über bestehenden eigenen Netzanschluss laufen.

Diese temporäre Umleitung des Datenverkehrs wird nach Beendung der VPN-Verbindung durch die VPN-Software stets wieder entfernt.

Alternative Einwahlverfahren

Die Einwahl per klassischer IPsec-Technik als ebenfalls anerkannter Industriestandard u.a. für eine Site-to-Site Kopplung wird von uns ebenfalls vorbereitet, erfordert aber - je nach Anforderungen und Betriebssystem - auf der Gegenseite oftmals die Nutzung kostenpflichtiger IPsec-Clientsoftware.