VPN

VPN allgemein

Kurz und knapp bietet die Verwendung von VPN Nutzenden an der TU Braunschweig folgende Vorteile:

Genauer steht VPN steht für "Virtual Private Network", auf Deutsch virtuelles privates Netzwerk. Es handelt sich zunächst allgemein um eine Technologie, die es ermöglicht, eine sichere Verbindung zwischen einem Nutzer (oder einem lokalen Netzwerk) und einem entfernten Netzwerk herzustellen. Dabei wird außerdem der Datenverkehr zwischen Client und Server verschlüsselt, um Privatsphäre und die Sicherheit der übertragenen Daten zu gewährleisten. Oft wird diese Verbindung auch als "VPN-Tunnel" bezeichnet. Eine Einwahl per VPN aus einem mobilen Netzwerk, bei der sämtlicher Verkehr zunächst verschlüsselt zur Heimateinrichtung übertragen wird, beugt der Ausspähung der übertragenen Daten und eigenen Aktivitäten durch Dritte vor, die lediglich beobachten können, dass sämtlicher Verkehr zu einem einzigen entfernten Ziel übermittelt wird.

Für den VPN-Tunnel können verschiedene Protokolle zur gegenseitigen Authentifizierung der Tunnel-Endpunkte und Verschlüsselung des Datenverkehrs eingesetzt werden. An der TU Braunschweig wird IKEv2 für die Authentifizierung und den Austausch der Verschlüsselungsparamter eingesetzt, während der Tunnel selbst über Port 443 per SSL verschlüsselt wird. Letzteres erlaubt den Aufbau eines Tunnels aus nahezu allen Netzwerken, in denen speziellere Protokolle (z.B. IPSec) blockiert werden.  Auf Client-Seite setzen wir hier insbesondere auf die Software "Cisco Secure Connect", die in gleicher bzw. sehr ähnlicher Weise für alle gängigen Betriebssysteme bereit steht. 

Neben der Verschlüsselung des Verkehrs führt der Aufbau eines VPN-Tunnels zur Heimateinrichtung außerdem dazu, dass man innerhalb des Tunnels über eine IP-Adresse kommuniziert, die zur Heimateinrichtung gehört, und ggf. so von den Vorteilen und Berechtigungen profitiert, die man ansonsten nur nutzen könnte, wenn man sich im Heimatnetz befindet. An der TU-Braunschweig bezieht sich dies insbesondere auf einige Dienste, die sonst nur innerhalb des TU-Netzwerks erreichbar sind bzw. Dienste externer Anbieter, die diese wiederum für den Adressbereich der TU freigegeben haben. Letzteres betrifft vor allem Bibliotheksrecherchen in den Portalen verschiedener Verlage für wissenschaftliche Veröffentlichungen. 

Ein weiterer Vorteil, der in Zeiten immer häufiger und professioneller werdender Phishing-Attacken von zunehmender Bedeutung wird, ist, dass für Verbindungen durch den VPN-Tunnel die DNS-Server der TU Braunschweig für die Namensauflösung zuständig sind. Bei der Herstellung einer VPN-Verbindung mit dem Profil "Tunnel-all-Traffic" profitieren Nutzende deswegen auch mobil bzw. im HomeOffice von den darauf implementierten Sicherheitsmechanismen, die z.B. den Zugriff auf bekanntermaßen kompromittierte Ziele blocken. 


Es kann jeweils immer nur eine Verbindung pro Benutzer aufgebaut werden.

VPN für Institute

Beschreibt den Dienst "Instituts-VPN", der auf dem allgemeinen VPN-Dienst aufsetzt.

VPN für Institute

Was ist "Instituts-VPN" ?

Die Einwahl über den VPN-Dienst der TU (vpngate.tu-braunschweig.de) erlaubt zunächst grundsätzlich die verschlüsselte Übertragung von Daten aus einem möglicherweise unsicheren (mobilen) Netz bis zur TU, wo der Verkehr entschlüsselt und die Daten normal über das Internet weiterverteilt werden. Darüberhinaus erhält der Nutzer durch die im VPN vergebene TU-interne IP-Adresse Zugriff auf Dienste der TU, die nur TU-intern freigegeben sind. Im Kombination mit entsprechenden Regeln auf den Instituts-Firewalls, die die Netze aller Einrichtungen auch innerhalb der TU noch mal voreinander schützen, erweitert der Dienst "Instituts-VPN" letzteren Vorteil gewissermaßen auf die Netze und internen Dienste innerhalb einzelner Einrichtungen. 

Das Angebot "Instituts-VPN" baut dazu auf dem allgemeinen VPN-Angebot auf, stellt aber den Nutzern einzelner Einrichtungen jeweils einen eigenen VPN-Adress-Pool bereit, der im KDD unter Datennetz->IPv4 eingesehen werden kann. Nutzer des Dienstes "Instituts-VPN" erhalten bei der VPN-Einwahl entsprechend keine IP-Adresse aus einem öffentlichen VPN-IP-Adressbereich der TU sondern eine IP-Adresse aus dem VPN-Adressbereich, der nur ihrer Einrichtung gehört und nur von Mitarbeitenden der Einrichtungen genutzt werden kann. Welche Mitarbeitenden (mit welcher Benutzerkennung) den Dienst nutzen können, stellt der DV-Koordinator dazu im KDD ein. Entsprechende Einstellungen werden unter „Personen zu Netzwerk“ im KDD durchgeführt und sind ca. 30 Minuten später (ggf. nach Neu-Einwahl im VPN) aktiv. Nach Aufbau der VPN-Verbindung kann in den "Statistics" des Anyconnect-Clients oder wahlweise über z.B. die Website https://www.wieistmeineip.de überprüft werden, ob eine IP-Adresse aus dem für die Einrichtung reservierten Adressbereich vergeben wurde.

Parallel dazu wird die Firewall der Einrichtung so konfiguriert, dass Einrichtungs-interne Dienste von den speziellen VPN-IP-Adressen aus zugreifbar werden. Wie weitreichend diese Firewall-Freischaltungen sein sollen, richtet sich nach Ihren Anforderungen. 

Die folgenden zwei Bilder verdeutlichen beispielhaft den Unterschied zwischen der Nutzung des allgemeinen VPN-Dienstes und der Nutzung von Instituts-VPN im Hinblick auf Instituts-interne Dienste:

ohne_instituts-vpn.pngohne VPN


mit_instituts-vpn.pngmit VPN

VPN für Institute

Technische Umsetzung

Für die technische Realisierung des Dienstes "Instituts-VPN" vergeben wir an jede Einrichtung einen Pool von maximal acht öffentlichen IP-Adressen im VPN und richten zur Nutzung dieses Adresspools für Ihre Einrichtung ein spezielles Verbindungsprofil auf unserem VPN-Gateway ("vpngate.tu-braunschweig.de) ein. Durch Zuordnung des entsprechenden Netzes zur Benutzerkennung eines Mitarbeitenden (im KDD unter „Personen zu Netz“) wird bei der Anmeldung dieser Benutzerkennung am VPN-Gateway eine Information übermittelt, die für genau diese Benutzerkennung das Profil und damit den Adresspool für Ihr Institut auswählt. Dadurch brauchen weder Sie noch Ihre Kollegen Änderungen an Ihren VPN-Clients bzw. deren Konfiguration vorzunehmen. Sie installieren und konfigurieren den Client genau wie zur Nutzung des allgemeinen VPN-Angebots.

Die IP-Adressen Ihres VPN-Pools werden dynamisch zugeordnet. Eine feste Zuweisung von IP-Adressen im VPN an einzelne Benutzer ist nicht möglich. Entsprechend der Größe des VPN-Adressspools können gleichzeitige VPN-Verbindungen aufgebaut werden. Sofern dies nicht ausreicht, teilen Sie (als DV-Koordinator) bitte mit, dass es einen erhöhten Bedarf gibt. Dann werden wir zusätzlich eine Lösung konfigurieren, die mithilfe von NAT/PAT die Anzahl der gleichzeitig möglichen Verbindungen bis auf ca. 260 gleichzeitige Verbindungen erweitert, ohne dass auf den Clients etwas geändert werden muss. Bei dieser Lösung wird zusätzlich zu den bereits vergebenen öffentlichen IP-Adressen ein Netz von 255 privaten Adressen (aus dem Adressraum 10.0.*.*) konfiguriert und dynamisch auf die letzte der öffentlichen IPs übersetzt.

VPN für Institute

Instituts-VPN beantragen und Benutzerkonten konfigurieren

Instituts-VPN beantragen

Im Modul "Datennetz" des KDD sind die Netzbereiche aufgelistet, die teilweise oder vollständig Ihrer Einrichtung zugeordnet sind. Neben den Namen der Adressbereiche befinden sich Spalten für weitere Dienste, die zu den Adressbereichen aktiv oder verfügbar sind. Zum Beantragen von Instituts-VPN klicken Sie auf "Beantragen" in der entsprechenden Spalte. Bitte beachten Sie, dass wir den Dienst in der Regel nur für einen Adressbereich einer Einrichtung einrichten. Näheres zur Netzübersicht finden Sie auch in der Dokumentation des KDD-Datennetzmoduls.

Ist Instituts-VPN bereits aktiv, wird dies (neben dem entsprechenden grünen Haken in der Spalte neben dem Adressbereich)  in der Rubrik "Übersicht anderer Adressbereiche" weiter unten angezeigt. Dort wird jedoch nur der übergeordnete Adressbereich aufgelistet, aus dem Ihrer Einrichtung einzelne IP-Adressen zugeteilt wurden. Welche IP-Adressen dies genau sind, erfahren Sie durch Klick auf den Adressbereich. 

Benutzerkonten für Instituts-VPN konfigurieren

In der Rubrik "Personen zu Netzwerk" werden alle Mitarbeitenden, die der Einrichtung zugeordnet sind, mit Ihren jeweiligen Benutzerkonten aufgelistet. Markieren Sie einen Mitarbeiter durch Klick und gehen Sie unten auf [Auswählen]. In der folgenden Ansicht können Sie pro Benutzerkennung des Mitarbeitenden über ein Drop-Down-Menü wählen, ob diese bei der VPN-Einwahl im öffentlichen Netz ("Public") oder in einem der Einrichtung zugeordneten VPN-Adressbereich landen sollen. Bestätigen Sie die Änderung durch Klick auf die entsprechende Schaltfläche. Es kann bis zu 30 Minuten dauern, bis die Änderung im System aktiv wird. Danach muss außerdem eine neue Anmeldung am VPN erfolgen. 

VPN Einrichten

Anleitung zum Einrichten von VPN auf verschiedenen Endgeräten.

VPN Einrichten

Windows

Zunächst laden Sie die Installationsdatei für Ihr Betriebssystem unter https://www.tu-braunschweig.de/it/software → Download VPN-Client → Windows herunter. Speichern Sie diese zunächst auf Ihrer Festplatte.

Ausführbare_Datei_öffnen.png

Um die Installation zu starten, klicken Sie mit einem Doppelklick auf die Datei. Da Sie die Datei aus dem Internet heruntergeladen haben, müssen Sie ggf. zunächst bestätigen, dass Sie das Programm tatsächlich ausführen wollen:

 

Screenshot 2024-03-18 091908.png

Daraufhin erscheint das erste Installationsfenster. Klicken Sie auf die Schaltfläche [Next], um die Installation zu starten.

 

Screenshot 2024-03-18 092034.png

Im Folgenden werden Sie aufgefordert dem „Cisco End User License Agreement“ (der Lizenzvereinbarung) zuzustimmen. Wählen Sie die Option „I accept the terms in the License Agreement“ und dann unten auf [Next], falls Sie fortfahren wollen.

 

Screenshot 2024-03-18 092058.png Sie können nun den Installationsvorgang starten, in dem Sie auf die [Install]-Schaltfläche klicken.
Anyconnect_Setup4.png
Es kann sein, dass Ihre Sicherheitsoptionen so eingestellt sind, dass Sie nun noch einmal aufgefordert werden, die Installation zu bestätigen. Bitte klicken Sie auf [Ja].
Screenshot 2024-03-18 092153.png

Wenn die Installation abgeschlossen ist, wird Ihnen das folgende Fenster angezeigt. Klicken Sie auf [Finish].

 

Die Installation ist nun abgeschlossen. Sie finden den Client fortan im Start-Menü unter (Alle) Programme → Cisco AnyConnect Secure Mobility Client.

anyconnect_windows-connect_to.png

Suchen Sie in der Windows-Suche nach "Cisco Secure Client" und starten Sie diesen, indem Sie auf das App-Symbol klicken.

 

Klicken Sie in das Feld links neben "Verbinden/Connect" und geben Sie dort den Hostnamen des VPN-Servers ein:

 

"vpngate.tu-braunschweig.de"

 

 

Kicken Sie in dem Fenster auf den Punkt [Verbinden].

 

window_secure_client_login_neu.pngG

Geben Sie Ihren Benutzernamen und Ihr Kennwort ein. Klicken Sie auf [OK], um eine VPN-Verbindung herzustellen.

Annehmen.png

Wurde erfolgreich eine VPN-Verbindung hergestellt wird Ihnen das Fenster "Willkommen an der TU Braunschweig" angezeigt. Bitte klicken Sie in diesem Fenster auf [Annehmen], um die Verbindung zu bestätigen.

2024-05-29 15_57_58-Window.png

Sie sind jetzt mit dem VPN verbunden. Sie können jederzeit die VPN-Verbindung trennen, indem Sie auf [Verbindung trennen] klicken.

VPN Einrichten

Mac OS

Für die (erstmalige) Installation des Cisco Secure-Clients  laden Sie die zugehörige Installations-Datei zunächst von unserer Webseite herunter. Öffnen Sie die Datei durch Doppelklick. 

CSC_MacOS_Installation_1.png
1. Klicken Sie [Continue].
CSC_MacOS_Installation_2.png
2. Klicken Sie [Continue].
CSC_MacOS_Installation_3.png
3. Zum Fortfahren müssen Sie die Lizenz-Vereinbarung akzeptieren.
CSC_MacOS_Installation_4.png
4. Der Cisco Secure-Client bietet nun eine Reihe von Zusatzmodulen zur Installation an. Ggf. wählen Sie hier zusätzlich noch das "Diagnostics and Reporting Tool", das bei Problemen dabei hilft, Log-Daten zusammenzustellen, die zur Ursachenfindung genutzt werden können. 

Klicken Sie anschließend auf [Continue].
CSC_MacOS_Installation_5.png 5. Klicken Sie [Continue].
CSC_MacOS_Installation_6.png

6. Im nächsten Schritt wird Ihnen eine Sicherheitsabfrage präsentiert. Hier geht es darum, dass Sie zustimmen, dass Software aus dieser Quelle installiert werden darf. Zuvor werden Sie noch aufgefordert Ihr Passwort bzw. das Passwort eines Administrators einzugeben (oder Sie nutzen Ihren Fingerabdruck zur Authentifizierung).

CSC_MacOS_Installation_7.png

7. Danach erscheinen mehrere Einblendungen im Zusammenhang mit der Sicherheitsabfrage. Falls Sie folgendes Pop-up oben rechts eingeblendet sehen, können Sie hier gleich auf [OK|Erlauben] klicken. Die Installation wird dann gestartet. Allerdings erhalten Sie in diesem Fall die gleichen Anfragen bei zukünftigen Aktualisierungen des Clients immer wieder. Alle folgenden Schritte werden übersprungen, und der Client wird installiert.

 

Alternativ können Sie über [Open System Settings] die Installation aus der Quelle „Cisco“ dauerhaft erlauben:

CSC_MacOS_Installation_8.png 8. Klicken Sie auf [Erlauben/Allow].
CSC_MacOS_Installation_9.png 9. Geben Sie ggf. Ihr Passwort ein oder nutzen sie die Fingerabdruck-Funktion.
CSC_MacOS_Installation_10.png 10. Klicken Sie auf [Open System Settings] um fortzufahren.
CSC_MacOS_Installation_11.png 11. Klicken Sie auf [Open System Settings] um fortzufahren.
CSC_MacOS_Installation_12.png 12. Clicken Sie auf [Erlauben/Allow].
macos_anyconnect_client_installiert.png

13. Der Client ist nun installiert. 

programmleiste_macosx.png

Der Client sollte sich nun von selbst starten und minimiert sich dabei gleich oben in der Programmleiste. Beim ersten Start müssen Sie noch einige Einstellungen machen: 

Hier geht es weiter: 

VPN-Client "Cisco Secure Client" erstmals starten

Wenn Sie den Client beendet haben, können Sie ihn zukünftig über Programme → Cisco → Cisco Secure-Client starten.

VPN Einrichten

Linux

Laden Sie den VPN Client „anyconnect-linux-<Version>.tar.gz“ (32bit) oder „anyconnect-linux-64-<Version>.tar.gz“ (64bit) von der Downloadseite des Gauß-IT-Zentrums (unter Software bei „V“ für VPN) herunter.

linux_manuell-01-vpn_install_skript_aufrufen.png
Entpacken Sie die Datei (z.B. im Terminal mit „tar xvfz <Datei>“). Falls nicht schon geschehen starten Sie ein Terminal und loggen Sie sich als root ein (z.B. mit dem Befehl „su root“). Wechseln Sie dann in das Verzeichnis in dem Sie die Datei entpackt haben und dort in den Unterordner „vpn“. Rufen Sie dort das Skript vpn_install.sh auf.
linux_manuell-02-lizenzvereinbarung.png

Lesen und bestätigen Sie das „End User License Agreement“ (Lizenzvereinbarung). Um die Vereinbarung zu bestätigen, drücken Sie die Taste y und bestätigen Sie mit [Enter].

linux_manuell-03-installation_abgeschlossen.png

Warten Sie bis sich das Skript mit der Ausgabe „Done!“ beendet. Der Client ist nun installiert. Aus welchem Menü Sie ihn starten können, ist abhängig vom Linux-Desktop, den Sie einsetzen. Unter Gnome2 finden Sie das Programm z.B. unter „Anwendungen –> Cisco AnyConnect Secure Mobility Client –> Cisco AnyConnect Secure Mobility Client“.

Hier geht es weiter: 

VPN-Client "Cisco Secure Client" erstmals starten

In jedem Fall können Sie das Programm aber über die Kommandozeile öffnen:

/opt/cisco/anyconnect/bin/vpnui

VPN Einrichten

Apple IOS und Android


Für Smartphones von Apple mit IOS Betriebssystem und Geräten anderer Hersteller mit Googles Android Betriebssystem finden Sie den "Cisco Secure Client - Anyconnect" im jeweiligen Anbieterportal. Bitte suchen Sie dort nach „Cisco Secure Client“. Wählen Sie die Version, die von „Cisco Systems, Inc.“ herausgegeben wird und installieren Sie die neueste Version der App.

Die Benutzer von Apple-Geräten haben es besonders leicht, da die Monokultur der Hardware es der Softwareentwicklung bei Cisco ermöglicht, genau eine Version anzubieten. Benutzer von Android-Geräten müssen sich u. U. die für ihr Gerät passende Version anhand der Beschreibungen heraussuchen.

Um eine Verbindung herzustellen, starten Sie bitte den Cisco AnyConnect Client auf Ihrem Smartphone. Wählen Sie für die erste Verbindung „Neue VPN-Verbindung hinzufügen…“ aus. Es öffnet sich der Verbindungseditor. Tippen Sie auf „Serveradresse“ und geben Sie „vpngate.tu-bs.de“ (oder vpngate.tu-braunschweig.de) in das Feld ein und bestätigen mit **OK**. In der Liste der verfügbaren Verbindungen erscheint nun „vpngate.tu-bs.de“. Starten Sie die Verbindung, indem Sie einen Eintrag auswählen und ggf. auf den Schalter im Feld „AnyConnect-VPN“ (Apple) tippen. Sie werden nun aufgefordert, Benutzerkennung und Passwort einzugeben, um eine Verbindung herzustellen.

Bei der ersten Verbindung werden Konfigurationsprofile heruntergeladen und in der Applikation hinterlegt, zwischen denen in der Folge gewechselt werden kann. Welches der Profile in welchem Fall genutzt werden sollte, lesen Sie bitte in den entsprechenden Abschnitten "Cisco Secure Connect Client" nutzen bzw. Wahl der Profile dieser Anleitung nach.

anyconnect-android-einrichten.png      anyconnect-android-verbindung.png 

iOS


IMG_9058.PNG
Öffnen Sie den App Store auf Ihrem mobilen Gerät und suchen Sie dort nach „Cisco Secure Client“. Wählen Sie die Version, die von „Cisco Systems, Inc.“ herausgegeben wird und installieren Sie den Client über den Punkt [LADEN].
IMG_9059.PNG
Öffnen Sie die App und klicken Sie auf der Startseite auf den Punkt [Connections].
IMG_9060.PNG
Nun klicken Sie auf den Punkt [VPN-Verbindung hinzufügen...].
IMG_9062.PNG
Im nächsten Schritt geben Sie in der Beschreibung einen beliebigen Namen an (optional). In das Feld Serveradresse tragen Sie bitte "vpngate.tu-bs.de" ein. Bestätigen Sie die Eingaben über den Punkt [Speichern] oben rechts.
IMG_9063.PNG
Über den Punkt [Erlauben] bestätigen Sie die Konfiguration des Clients.
IMG_9065.PNG
Kehren Sie zurück auf die Startseite. Dort aktivieren Sie bitte den Schalter im Feld "AnyConnect VPN“.
android_anyconnect_ohne_gruppe.png Geben Sie Ihren Benutzernamen und Ihr Kennwort ein. Klicken Sie auf [Verbinden], um eine VPN-Verbindung herzustellen.
IMG_9068.PNG
Bei erfolgreicher Verbindung wird Ihnen das Fenster "Willkommen an der TU Braunschweig" angezeigt. Bitte klicken Sie in diesem Fenster auf [Annehmen], um die Verbindung zu bestätigen.
IMG_9069.PNG
Nun haben Sie eine aktive VPN-Verbindung. Oben in der Menüleiste wird dies durch das VPN-Symbol sichtbar.

Android


Screenshot_20240529-130023.png
Öffnen Sie Google Play auf Ihrem mobilen Gerät und suchen Sie dort nach „Cisco Secure Client-AnyConnect“. Wählen Sie die Version, die von „Cisco Systems, Inc.“ herausgegeben wird und installieren Sie den Client über den Punkt [Installieren].
Screenshot_20240529-130127.png
Im Folgenden werden Sie aufgefordert dem „Cisco End User License Agreement“ (der Lizenzvereinbarung) zuzustimmen. Wählen Sie die Option [OK].
Screenshot_20240529-130159.png
Wählen Sie auf der Startseite den Punkt [Verbindungen] aus.
Screenshot_20240529-130202.png
In der Verbindungsauswahl klicken Sie unten rechts auf das [+]-Symbol.
Screenshot_20240529-130254.png Nun öffnet sich der Verbindungseditor. Geben Sie in der Beschreibung einen beliebigen Namen an (optional). In das Feld Serveradresse tragen Sie bitte "vpngate.tu-bs.de" ein. Bestätigen Sie die Eingaben über den Punkt [Fertig] unten rechts.
Screenshot_20240529-130355.png
Wählen Sie für die VPN-Verbindung eine Gruppe aus. Hier können Sie zwischen "Tunnel-All-Traffic" oder "Tunnel-TU-Traffic" wählen. Danach geben Sie Ihren Benutzernamen und Ihr Kennwort ein. Klicken Sie auf [Verbinden], um eine VPN-Verbindung herzustellen.
Screenshot_20240529-130400.png
Wurde erfolgreich eine VPN-Verbindung hergestellt wird Ihnen das Fenster "Willkommen an der TU Braunschweig" angezeigt. Bitte klicken Sie in diesem Fenster auf [Annehmen], um die Verbindung zu bestätigen.
Screenshot_20240529-130404.png
Das Fenster der Verbindungsanfrage wird geöffnet. Bitte mit [OK] bestätigen.
Screenshot_20240529-130415.png
Im letzten Schritt aktivieren Sie bitte den Schalter im Feld "AnyConnect VPN“. Oben rechts im Menü des Geräts wird ein "Schlüssel-Symbol" angezeigt, welche auf eine aktive VPN-Verbindung hinweist.

Cisco Secure Client nutzen

Beschreibt, wie der Cisco Secure Client erstmals eingerichtet wird und welche Optionen es bei der Profilauswahl gibt.

Cisco Secure Client nutzen

VPN-Client "Cisco Secure Client" erstmals starten

Die Verwendung des Clients ist unabhängig davon, auf welchem Betriebssystem er installiert ist. Für die Verwendung ist ebenso unerheblich, wie der Client genau aussieht, was unter Mac OS X, Windows und Linux jeweils leicht unterschiedlich ist. Die Versionen für Smartphones unterscheiden sich naturgemäß stärker von den Desktop-Versionen, weswegen Sie hier bitte der Beschreibung im vorhergehenden Abschnitt folgen. In dieser Anleitung werden wir nicht jeden Schritt mit einem Screenshot aller Versionen belegen, sondern uns an unterschiedlichen Beispielen orientieren. Hier zunächst ein kurzer Überblick über das unterschiedliche Aussehen der Clients unter den verschiedenen Betriebssystemen:

Bildschirmfoto vom 2024-09-18 13-41-08.pngwindow_secure_client_login_neu.png

anyconnect_windows-connect_to.png

(Screenshot einer älteren Version des Clients, funktional aber gleich)

Wenn Sie den Client das erste Mal starten, müssen Sie im Feld "Connect (to)" den Hostnamen des VPN-Servers vpngate.tu-bs.de (oder vpngate.tu-braunschweig.de oder vpngate.rz.tu-bs.de) eingeben.

Bildschirmfoto vom 2024-09-18 13-41-08.png Geben Sie dann Ihre Benutzerkennung und Ihr Passwort ein. 
anyconnect_willkommen.png

Nach Eingabe Ihrer Benutzerdaten und Auswahl des Profils gehen sie auf [Ok]. Dann wird der Tunnel aufgebaut. Als nächstes sehen Sie eine Willkommensnachricht, die Sie noch mit [Accept/Akzeptieren] bestätigen müssen.

taskleiste_windows.png
In der Regel verschwindet nun das AnyConnect-Fenster. Sie finden stattdessen ein Icon in der Task-/Programmleiste Ihres Desktops. Wenn Sie dieses Icon anklicken, öffnet sich das Fenster erneut.
anyconnect-icon_ohne_schloss.png

Das Icon wird mit einem Schloss angezeigt, solange eine VPN-Verbindung besteht. Sobald Sie das Fenster öffnen und [Disconnect] drücken, verändert sich das Icon. Das Schloss ist nun nicht mehr zu sehen.

Cisco Secure Client nutzen

VPN an anderen Einrichtungen nutzen

Wenn Sie an mehr als einer Einrichtung den AnyConnect VPN-Client benutzen müssen oder sollen, dann können Sie dies ohne erneute Installation des Programms tun. Starten Sie den Client. Klicken Sie in das Feld „Connect to:“ bzw. „VPN: Ready to connect:“ hinein und Tippen Sie den Namen des neuen VPN-Servers in das Feld.

anyconnect_unter_windows.pnganyconnect-ueberschreiben-des-server.png

Die vorstehenden Abbildungen von verschiedenen Betriebssystemen sollen eines verdeutlichen: Statt der vorkonfigurierten Werte lässt sich in das Feld jederzeit der Name eines anderen VPN-Servers eintragen zu dem man Verbindung aufbauen möchte und der Verbindungen über den AnyConnect Client zulässt.

Cisco Secure Client nutzen

Grundsätzliche Fehlerbehebung

Sollten bei der Installation, dem manuellen Update oder dem automatischen Update Probleme während der Installationsroutine oder dem Verbindungsaufbau bestehen, sollte als Erstes der installierte Virenscanner und die installierte Firewall (zusätzlich zu der Windows internen Firewall) überprüft werden. Grundsätzlich ist es ratsam die Firewall erst nach der Installation des VPN-Clients zu installieren, falls eine zusätzliche Firewall gewünscht wird. Sollten weiterhin Probleme auftreten, bitte eine komplette Deinstallation des VPN Clients (inklusive aller ggf. vorhandenen älteren Versionen) vornehmen. Hierzu bitte nach der Deinstallation folgende Ordner manuell löschen falls sie noch vorhanden sind (Windows).

Anschließend sollten Sie einen Neustart durchführen und danach den aktuellen AnyConnect Client herunterladen und manuell installieren:

https://www.tu-braunschweig.de/it/downloads/software

Erfolgreich getestet wurde der aktuelle VPN Client unter den Betriebssystemen Windows 8.1, Windows 10, Windows 11, Linux und Mac OS X (Intel). Sowohl ohne als auch mit dem von der TU Braunschweig angebotenen Virenscanner. Der Einsatz anderer Virenscanner oder Firewalls können zu einem erheblichen Mehraufwand bei der Installation führen und werden offiziell nicht unterstützt. Sollten Fehler auftreten, halten Sie bitte die Versionsinformationen zu der genutzten Java Version, dem Betriebssystem und dem genutzten VPN Client bereit und geben Sie diese bei einer Störungsmeldung mit an.

OpenSuse

Unter OpenSuse 15.1 Leap kommt es aktuell zum Fehler „install: cannot create regular file '/lib/systemd/system/vpnagentd.service': No such file or directory“ . Dazu bitte dem Fix auf der Herstellerseite folgen.