Mobile Pools

Das MobilePools-Projekt (MoPo) ist ein Dienst für alle Studenten und Mitarbeiter der Technischen Fakultät (TF)

Das Projekt entstand 2001 am Institut für Informatik, aus der Anforderung heraus Studenten und Mitarbeiter einen sicheren
mobilen Zugang per Funknetzwerk ans Universitätsnetz/Internet zu bieten. Die positive Erfahrungen während der Pilotphase an der TF,
veranlassten das Rechenzentrum zur Einführung einer flächendeckenden Funknetzwerk Infrastruktur an der gesamten Universität Freiburg.

Zur Sicherung des Funknetzwerks gegen Abhören und als Zugangskontrolle am Netzwerk, setzte das Mobile Pool Projekt seit Beginn
auf die sichere VPN-Technik IPSec.

Die Authentifizierung der Benutzer wird anhand von x509 Benutzerzertifikaten durchgeführt.

Auf dieser Internetseite wird die Einrichtung des Zugangs auf verschiedenen Plattformen dokumentiert.

Der Mobile Pool Zugang ist nutzbar innerhalb der gesamten Universität und von extern über das Internet.

Bitte beachten Sie: Der Standardzugang ins Uni-Netzwerk/Internet über Funklan/VPN wird über das Rechenzentrums der Universität bereit gestellt. Die entsprechende Dokumentation finden Sie unter WLAN/VPN auf den Rechenzentrums Seiten der Universität Freiburg.
Das Mobile Pool Projekt ist die kontinuierliche Fortführung des Projektes und folgt dem aktuellen Fortschritt der VPN Technik bezüglich Sicherheit und Zuverlässigkeit. Es ist somit eine zusätzliches Angebot des Instituts für Informatik.

strongSwan VPN für Android 4+ Geräte

Das MobilePools VPN Gateway unterstützt jetzt auch die strongSwan App zum Aufbau von VPN-verbindungen.

Die strongSwan VPN App ist kostenlos im Google Play Store erhältich. Ein Installationsanleitung folgt in Kürze.

 

Windows 7/8/10 (32/64 Bit) Authentifizierung mit RAS-Passwort aus der Uni Benutzerverwaltung myAccount

Das "Mobile Pool" IPSec Gateway verwendet dabei die OpenSource Lösung "strongSwan", auch hier kommt der neue in vielen Details verbesserte IKEv2 Standard zum Einsatz. Als Authentisierungsmethode wird EAP/PEAP verwendet ... ( siehe Anleitung ) 

Windows 7/8/10 (32Bit/64Bit) Authentifizierung mit X509 Benutzer Zertifikaten

Windows 7 (32 und 64Bit)  unterstützt vollständig IKEv2 und MOBIKE und ist damit in der Lage ohne zusätzliche 

Software (VPN-Client) mit dem MoPo IPSec Gateway eine Verbindung aufzubauen.

(siehe Anleitung)

 

Linux GUI NetworkManager

Der GNOME NetworkManager, der in Linux Distributionen mit GNOME Desktop standardmäßig zur Verfügung steht, bietet das einfache konfigurieren des "MoPo VPN Zugangs" über das GUI des NetworkManager.

Seit erscheinen von Ubuntu 9.10 "KarmicKoala" ist das Plugin Bestandteil des Ubuntu Software Archive und über einen beliebigen Paketmanager installierbar. Das zu installierende Paket heißt "network-manager-strongswan"  

Die Anleitung zur Konfiguration des Mobile Pools Zugang ist im Bereich "IPSec einrichten" unter "strongSwan NetworkManager GUI" zu finden.

Linux: IKEv2-Unterstützung mit StrongSwan

Das Mobile Pools-Team hat einen weiteren IPSec-basierten VPN-Zugang aufgesetzt. Neben der VPN-Lösung von Cisco Systems gibt es jetzt parallel dazu eine Open Source Lösung. Neu daran ist die Verwendung des neuen IPSec- und IKE-Standards (IKEv2). Hintergründe zu diesem neuen Standard findet man u.a. bei 'heise security'.
Zum Einsatz kommt eine Implementierung des StrongSwan-Projekts. Zur Zeit ist dieser Zugang aber nur für Linux-Clients nutzbar. Eine Anleitung dazu gibt es in unserer IPSec-Dokumentation für Linux.
Inhalt abgleichen