VPN via eduVPN

eduVPN ermöglicht es Ihnen sicher und einfach Hochschulressourcen von Zuhause aus zu nutzen. Benutzer müssen lediglich eine App installieren und sich mit ihrem Hochschul-Account anmelden. Ein virtuelles privates Netzwerk (VPN) erweitert das Hochschulnetzwerk über das öffentliche Internet und ermöglicht es Usern, Daten sicher über öffentliche Netzwerke zu senden und zu empfangen. Es ist, als wäre Ihr Gerät direkt mit dem Hochschulnetzwerk verbunden.

Es wird dringend empfohlen, eduVPN mit den gleichnamigen Apps zu verwenden und es nicht händisch einzurichten, da eine spezifische Konfiguration immer nur 16h gültig ist.

Bitte erst unter id.academiccloud.de den 2. Faktor für den Account hinterlegen!

Auf https://www.eduvpn.org/client-apps/ finden Sie die nötigen Programme/Apps für die üblichen Plattformen

• wählen Sie das Betriebssystem Ihres Geräts aus (Windows, macOS, Linux, Android, iOS) und klicken auf den entsprechenden Download-Link, um die Installationsdatei herunterzuladen.

• öffnen Sie die heruntergeladene Datei, um den Installationsprozess zu starten
• Folgen Sie den Anweisungen des Installationsprozesses
• anschließend starten Sie die eduVPN-Anwendung und folgen der bebilderten Anleitung unten

• klicken Sie auf den bereitgestellten Link. Dieser Link sollte Sie direkt zur eduVPN-App im App Store führen
• klicken Sie auf die Schaltfläche “Laden”, um den Download und die Installation zu starten
• tippen Sie auf das eduVPN-Symbol, um die App zu öffnen. Sie müssen den Änderungen und Datenschutzbestimmungen zustimmen; folgen Sie anschließend der bebilderten Anleitung unten

• laden Sie die App aus dem entsprechenden App-Store; die eduVPN-App steht auch in diversen alternativen Stores wie F-Droid
• folgen Sie dann der bebilderten Anleitung unten

• installieren Sie die App entsprechend der Anleitung für Ihre Linux-Version: https://docs.eduvpn.org/client/linux/installation.html und folgen der bebilderten Anleitung unten
• die Linux-App verwendet den NetworkManager für die Verwaltung der VPN-Tunnel und gliedert sich so in den meisten Linux Distributionen harmonisch ein
• neben der grafischen Anwendung, liefern die Pakete auch das Kommandozeilen-Tool eduvpn-cli mit. Damit kann der Tunnelaufbau recht einfach in eigene Workflows eingebunden werden.
• bitte beachten: Es ist nicht möglich, auf den 2. Faktor zu verzichten! Ein unbeaufsichtigter Tunnelneuaufbau ist aus Sicherheitsgründen nicht vorgesehen!

• starten Sie die Anwendung.
• tippen Sie im angezeigten Suchfeld ein: university of göttingen

• klicken Sie bitte anschließend auf den nun erschienen Eintrag:

• Sie werden anschließend zum Login der Academic Cloud weitergeleitet; dort melden Sie sich wie gewohnt an:

• auf der anschließend erscheinenden Webseite, bestätigen Sie den Login einfach mit 'Genehmigen' bzw. 'Approve':

• nun können Sie das Browser-Fenster schließen
• und sollten in der eduVPN einen Auswahldialog über mehrere Profile sehen
• in seltenen Fällen ist ein erneuter Klick auf 'University of Göttingen and GWDG' nötig
• wähle Sie das gewünschte Profil aus:
  • OpenVPN Studierende – bewährte VPN-Verbindung auf Basis des Protokolls 'OpenVPN'; funktioniert in fast allen Fremdnetzen
  • Wireguard Studierende – moderne VPN-Verbindung auf Basis des Protokolls 'Wireguard'; braucht deutlich weniger Prozessorzeit und ist oft etwas schneller; funktioniert nicht in allen Fremdnetzen/ ist öfter mal geblockt

• Aus Sicherheitsgründen wurde beschlossen, dass täglich einmal der Besitz des 2. Faktors nachgewiesen werden soll.
• Ein Ablauf nach 24h sorgte im Testbetrieb dafür, dass der Ablauf regelmäßig am kommenden Tag in einer wichtigen Konferenz passiert ist. Daher wurde die Zeit auf weniger als 24h aber deutlich länger als ein 'Arbeitstag' gesetzt.
• Ein Ablauf von Logins 'jede Nacht um 4 Uhr westeuropäischer Zeit' ist für User in anderen Zeitzonen unpraktisch

Es kann sehr frustrierend sein, zwei SSO (Single-Sign-On, eine Anmeldung für (fast) alles, wie die Academic Cloud) Accounts in einem Browser zu jonglieren, zB ein Studierenden- und ein Mitarbeitenden-Account. Die Lösung unter Firefox heißt: Container

Mit Containern können Sie zwei unterschiedliche, von einander getrennte Sessions im Browser nutzen und so z.B. zwei verschiedene SSO Accounts laufen lassen.

• öffnen Sie im Firefox-Menü “Add-ons und Themes”

• suchen Sie nach Firefox Multi-Account Containers
• installieren Sie die Erweiterung

• öffnen Sie die Erweiterung im Menü und durchlaufen die Einführung

• unter “Container verwalten” können Sie Ihren Studium-Container einen schönen Namen, Farbe und ein passendes Symbol geben

• Sie können jetzt den “Plus” Button zum Tabs öffnen gedrückt halten und für neue Seiten einmalig einen Container festlegen
• wenn Sie möchten, dass die Login Seite für eduVPN immer im “Studium” Container geöffnet wird, dann öffnen Sie https://eduvpn.gwdg.de in einem neuen Tab und melden Sich an
• klicken Sie jetzt auf das Symbol für “Diese Seite immer in einem Container öffnen”

• Sie können sich jetzt nochmal anmelden oder das auch sein lassen, es ist egal
• jetzt wird der Login für eduVPN immer in diesem Container geöffnet und andere offene Academic Cloud-Accounts müssen Sie nicht mehr frustrieren!
• Sie erkennen einen Container daran, dass der Tab farbig hervorgehoben ist und der Containername in der Suchleiste steht