Information on VPN network
DU ER HER: For brugere » Network, VPN, Wireless » Information om VPN netværk

Information om VPN netværk

THIS WEB PAGE HAS BEEN MOVED!

Find new version here

Obs: Denne Webside er flyttet!



Denne side vedligeholdes ikke fremover (er senest revideret 26. sept. 2013).
I stedet henvises til nyeste version på:  http://medarbejdere.au.dk/administration/it/ithovedomraader/it-st/aarhus/network/vpn/



Med et såkaldt VPN-program er der mulighed for "udefra" at forbinde til institutternes IT-netværk, blot man har adgang til Internettet.
Det er i princippet muligt fra hele verden, men sker typisk hjemmefra, via trådløse net eller fra et andet institut.

Obs: Det er de netværksansvarlige på de enkelte enheder, der fastsætter reglerne for VPN-adgang!

Hvis du ikke kender til VPN, anbefales at læse "Hvad er VPN..." samt de følgende afsnit på denne side.


VPN på Smart Phones etc., som iPhone & iPad

Der er separate VPN vejledninger under Smart Phones etc.

Advarsel: Forsøg IKKE at installere AU's AnyConnect VPN på iPhone og iPad, det virker ikke - og desuden ødelægges det oprindelige VPN klient program.


* * * Nyeste Cisco "AnyConnect VPN" via AU's https://vpn.au.dk * * *


Bemærk at man på Windows PC anbefaler Internet Explorer til installationen (FireFox kræver Java og Chrome m.fl. svigter ofte). Bagefter startes normalt direkte fra det installerede "AnyConnect" program.

Kort vejledning til AnyConnect VPN metoden:

  1. Åbn siden https://vpn.au.dk i Internet Browseren
  2. Vælg relevant "Group"* svarende til din enhed og login med dit VPN brugernavn og password (NFIT brugere benytter samme User-ID og password som til NFIT Email og Oracle kalender)
    * Bemærk at man ikke længere benytter VPN til NAT-FAK og STENO, relevante brugere henvises nu til at benytte Group  ifavpn
  3. Accepter/Allow installation af AnyConnect program mv.
    - bemærk at det tager lidt ekstra tid ved første login grundet installation/opdatering af klienten på computeren
  4. AnyConnect VPN programklienten vises i process/menu linien (hængelås ikon)
    - når VPN-forbindelsen ønskes afbrudt, vælges Disconnect (eller Quit)

    * Institut  • Group Name in AnyConnect

    BIOLOGI:    BIOLOGI
    ComputerScience/DI
    og Idræt:    ComputerScience
    Geologi:      Geologi
    IFA:            ifavpn
    KEMI:          KEMI
    IMF:            Matematik-vpn
    MBI:            MOLBIOL
    NAT-FAK:    (brug IFA, dvs. ifavpn)
    Steno, IVS: (brug IFA, dvs. ifavpn)

    Brugen følger samme procedure, eller man kan aktivere Cisco AnyConnect programmet direkte**, uden at åbne Browseren.

    ** Se også Tip om VPN forbindelse via AU-Gadget og AUWLAN nederst på siden!

    Se eventuelt de mere detaljerede AnyConnect beskrivelser...
    "VPN installation - Windows", separat side (fra oktober 2009) og
    "VPN installation - Mac", separat side (fra april 2010).

-   .   .   .   -

Den tidligere, lidt ældre Cisco VPN-klient kan ikke længere forventes at fungere


Den er også mere besværlig at installere, og der skal benyttes individuelle opsætninger (profiler) til de forskellige enheder.

-   .   .   .   -


Væsentligste forudsætninger for brug af VPN

  • Adgang til Internettet.
  • NFIT brugere skal være oprettet i NFIT databasen (det er alle, der har NFIT Email og Oracle kalender). Andre enheder, der ikke er med i NFIT-samarbejdet, har egne tilsvarende VPN-systemer (spørg de relevante IT-administratorer).
  • "VPN Access" skal aktiveres i databasen (bed om "VPN adgang" hos de enkelte enheders IT-administratorer).
    VPN adgang er også mulig for ansatte tilknyttet andre enheder, såfremt dette er relevant.
  • Kontroller at computeren er sikkerhedsmæssigt i orden, med fuldt opdateret system og antivirus-program.

Hvad er VPN, Virtual Private Network

VPN-programmet skifter virtuelt mellem den sædvanlige lokale net-forbindelse og instituttets netværk. Internet-adgangen vil derved ændres så man "tilsyneladende er på instituttet".
Check af netforbindelse: Man kan kontrollere sit "virtuelle IP-nummer" med Webbrowseren ved at skrive adressen http://myip.dk/ (prøv både før og efter aktivering af VPN). Når man er forbundet til instituttets net, vises et af instituttets IP-numre "set fra omverdenen" (dvs. instituttets udvendige nummer i FireWall'en, der bl.a. oversætter de interne VPN-numre).

VPN giver mulighed for

  • Søgning i elektroniske tidsskrifter, som normalt kræver at man er på AU's netværk.
  • Adgang til interne AU- og institut-data/filservere (forudsat "IP-forbindelse"), f.eks. "Local Only" Web-sider og licensservere.
  • Fjernkontrol af særligt udstyr på instituttet.
  • Man kan eventuelt printe på instituttets printere (hvis man har nogen til at hente printsiderne).

Andre fordele ved VPN adgang

  • VPN kan også benyttes via trådløs forbindelse, på AU via "AU-Gadget" eller "AUWLAN" ("AU-Gadget" anbefales fremfor "AUWLAN", der ofte er overbelastet).
  • Krypteret forbindelse - anbefales især ved brug af usikre trådløse netværk.
    (Det skal bemærkes, at det er brugernes eget ansvar at undersøge om det i andre lande er legalt at benytte krypteret netværksforbindelse.)
  • NFIT brugere benytter "standard NFIT login", dvs. det samme man også benytter til NFIT Email og Oracle kalender.


Et tip til lettere forbindelse via AU-Gadget og AUWLAN med VPN

Hurtig og enkel VPN metode til AU's trådløse net

Når AU-Gadget nettet (eller AUWLAN) er valgt via computerens WLAN setup, startes den tidligere installerede VPN programklient, hvor man vælger og connecter til sit netværk (uden forudgående WLAN Internet Browser login).


TIPS: Hvorfor virker VPN-forbindelsen ikke (længere)?

  1. ER computeren virkelig på netværket?
    - hvis trådløst net benyttes, så er forbindelsen måske væk (test med en Internet Browser).
  2. Har du benyttet VPN tidligere?
    - hvis ikke, så mangler du eventuelt at få godkendt "VPN Access" til din enhed/institut (tal med NFIT support/Helpdesk tlf. 3600).
  3. Vælger du den rigtige "Group"?
    Vær opmærksom på at VPN til Group STENO og NAT-FAK ikke længere kan benyttes, gå i stedet ind via ifavpn.
  4. Logger du på med dit standard NFIT brugernavn og tilhørende kode, fuldstændig som til NFIT-webmail og Oracle kalender?
  5. Spørg eventuelt andre, om de kan få VPN-forbindelse til den relevante enhed.
  6. Har det virket tidligere fra samme lokale netværk?
    - Ellers kan det måske skyldes at VPN  spærres af netværkets FireWall. Prøv da fra et andet netværk.
  7. Benytter du den "ældre" Cisco VPN klient (den med PCF-profil), er risikoen for problemer større. Det anbefales at installere og benytte den nyere "AnyConnect VPN" på Windows computere og Mac.
    AnyConnect VPN installeres/startes ved i en Internet Browser at skrive adressen:  https://vpn.au.dk - og godkende etc. undervejs.
  8. Hvis du af en eller anden grund er nødt til at benytte den "ældre" Cisco VPN: Er det længe siden du har benyttet VPN, skal du checke profilen ved at åbne denne (Modify/Edit) og sikre, at host/server er  vpn.au.dk  (ret om nødvendigt).
Henvendelse om denne sides indhold: 
Revideret 09.10.2013