Einige interne Ressourcen sind nicht von außen verfügbar. Sie können unsere VPN-Lösung verwenden, um auf die meisten von ihnen zuzugreifen.
Über VPN verfügbare Ressourcen:
- Intranet (intranet.eva.mpg.de)
- Citrix-Terminal-Server (citrix.eva.mpg.de)
- SSH Gateway (ssh mpi_username@sshgw.eva.mpg.de)
- GitLab (vcs.eva.mpg.de)
- Ticketsystem (support.eva.mpg.de)
- Wekan kanban board application
- Kbase - Knowledge Base
Software und Konfiguration
Um VPN zu nutzen, müssen Sie eine spezielle Software auf Ihrem Computer installieren.
Bitte nutzen Sie unseren Self Service (Modul: VPN-Zugang), um eine Verbindung herzustellen:
https://selfservice.eva.mpg.de
Modul VPN-Zugang -> Zugang über VPN beantragen.
Gültigkeit und Erneuerung des Zertifikats
Das Zertifikat für den VPN-Zugang ist ein Jahr lang gültig.
Sie erhalten eine Woche vor Ablauf der Gültigkeit eine E-Mail, damit Sie Ihr Zertifikat erneuern können.
Nach der Verlängerung löschen Sie bitte das alte Zertifikat und laden das neue Zertifikat erneut vom Selfservice-Portal herunter und konfigurieren es entsprechend der Tunnelsoftware.
Mit https://selfservice.eva.mpg.de können Sie die Gültigkeit selbst überprüfen oder das Zertifikat erneuern:
VPN Client Viscosity
Für die Zugriff von Instituts-Clients wurde die Software Viscosity lizenziert. Für Nicht-Instituts-Clients gibt die jeweilige Abteilungs-IT Auskunft.
Webseite: https://www.sparklabs.com/viscosity/
App-Installation
Für Computer, die von Empirum verwaltet werden (Windows-Systeme), kann Ihre IT-Abteilung das Programm über unser Softwareverteilungssystem zuweisen. Für macOS-Systeme, die von munki verwaltet werden, führen Sie "Managed Software Center" aus und wählen Sie Viscosity aus der Liste der verfügbaren optionalen Anwendungen.
Client-Konfiguration
Laden Sie die Konfigurationen (neu oder erweitert) von https://selfservice.eva.mpg.de herunter (wie oben beschrieben) und entpacken Sie sie.
Laden Sie Ihre Konfigurationsdateien von https://selfservice.eva.mpg.de.
Entpacken Sie das heruntergeladene .tar-Archiv und importieren Sie dann die Konfigurationsdatei mpievan_vpn.tblk in Viscosity → Einstellungen → Verbindung importieren → Aus Datei. Wählen Sie die Datei mpievan_vpn.tblk
Linux
Verwendung des Kommandozeilen-Clients
Installieren Sie OpenVpn über den Paketmanager Ihrer Distribution:
Debian/Ubuntu:
$ sudo apt-get install openvpn
Fedora(22+):
$ sudo dnf install openvpn
CentOS(6,7)/Fedora(<22):
$ sudo yum install openvpn
Laden Sie Ihr persönliches Konfigurationspaket herunter, indem Sie oben im Abschnitt „Konfiguration herunterladen“ auf Linux klicken.
Wechseln Sie zu Ihrem Download-Ordner und verschieben Sie das Paket z. B. auf Ihr privates Laufwerk:
$ mkdir ~/mpieva_vpn $ cp OpenVPNconfLin_*.tar ~/mpieva_vpn $ cd ~/mpieva_vpn $ tar xvf OpenVPNconfLin_*.tar
Starten Sie die Verbindung, indem Sie den Befehl ausführen:
$ openvpn mpieva_default.conf
Bitte geben Sie Ihre MPI-EVA-Anmeldedaten ein, wenn Sie dazu aufgefordert werden:
Auth user: <your MPI username> Auth password: <your MPI password>
Verwendung des Netzwerkmanagers
Suchen Sie je nach Ihrer Desktop-Umgebung nach Paketen, die NetworkManager, vpn und Ihrem Desktop (z.B. Gnome oder KDE) ähneln. Die Paketnamen können für jede Linux-Distribution unterschiedlich sein.
Installieren Sie NetworkManager und OpenVpn mit dem Paketmanager Ihrer Distribution:
Debian/Ubuntu:
$ sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome
Fedora(22+):
$ sudo dnf install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome
Laden Sie Ihr persönliches Konfigurationspaket herunter, indem Sie oben im Abschnitt „Konfiguration herunterladen“ auf Linux klicken.
Wechseln Sie zu Ihrem Download-Ordner und verschieben Sie das Paket z. B. auf Ihr privates Laufwerk:
$ mkdir ~/mpieva_vpn $ cp OpenVPNconfLin_*.tar ~/mpieva_vpn $ cd ~/mpieva_vpn $ tar xvf OpenVPNconfLin_*.tar
Öffnen Sie den NetworkManager-Verbindungseditor
Neue Verbindung mit „Import VPN configuration“ oder „Import from file“ erstellen
Importieren Sie die Konfigurationsdatei mpieva_default.conf aus dem Ordner ~/mpieva_vpn
Setzen Sie den Benutzernamen auf Ihren Anmeldenamen bei MPI EVA
Stellen Sie „Ask for password every time“ im Passwortfeld ein.
Suchen Sie unter „IPv4“ nach „Routes“ und markieren Sie das Kontrollkästchen „Use this connection only for resources on its network“.
Speichern Sie Ihre Einstellungen
VPN auf Android-Geräten konfigurieren
- Laden Sie die Linux-Konfigurationsdatei von selfservice.mpg.de herunter und entpacken Sie sie, und übertragen Sie die Dateien auf Ihr Telefon (irgendwie)
- Installieren Sie die OpenVPN für Android-App (https://play.google.com/store/apps/details?id=de.blinkt.openvpn, semi-officially approved by OpenVPN - https://openvpn.net/vpn-server-resources/connecting-to-access-server-with-android/#official-openvpn-connect-app))
- Öffnen Sie die App und drücken Sie „+“, um eine neue Verbindung hinzuzufügen
- Wichtig: die conf-Datei wird versuchen, der App mitzuteilen, wo sich alle nachfolgenden „unterstützenden“ Dateien befinden, und es wird so aussehen, als ob die Dateien gefunden werden. Dies wird nicht funktionieren, siehe Schritt 5.
- Laden Sie die unterstützenden Dateien manuell:
- Registerkarte „Basis“ > Feld „CA-Zertifizierung“ > im Browser suchen und `mpieva_cacert_G02.pem` auswählen
- Registerkarte „Basis“ > Feld „Client-Zertifikat“ > suchen Sie im Browser und wählen Sie „mpieva_client.crt“.
- Registerkarte „Grundeinstellungen“ > Schlüssel des Client-Zertifikats > Suchen Sie im Browser und wählen Sie „mpieva_client.key“.
- Registerkarte „Authentifizierung und Verschlüsselung“ > Feld „TLS-Auth-Datei“ > Suchen Sie im Browser und wählen Sie „mpieva_ta_enigma.key“.
Verlassen Sie das Konfigurationsfenster und versuchen Sie, die Verbindung auf der Hauptseite der Anwendung auszuwählen.