VPN-Dienst für Einrichtungen der Leibniz Universität Hannover
Für Institute und Einrichtungen der LUH bieten wir bei Vorliegen bestimmter Voraussetzungen die Einrichtung eines Instituts-VPN an. Dieses können die Angehörigen der entsprechenden Einrichtung nutzen. Sie haben dann gegenüber dem allgemeinen VPN-Zugang erweiterte Berechtigungen für den Zugriff auf Ressourcen im Netzbereich der jeweiligen Einrichtung.
Es gibt dabei je nach Einsatzzweck eine Reihe erweiterter Möglichkeiten:
- Anbindung an einen lokal vorhandenen Verzeichnisdienst zur Authentifizierung und Autorisierung
- Authentifizierung per Benutzernamen und Passwort, per Client-Zertifikaten bzw. per Kombination aus beiden Optionen
- Nutzung der Start-before-Logon-Funktion unter Windows. Diese ermöglicht es, die VPN-Verbindung vor dem Anmelden des jeweiligen Users am Rechner (und damit auch einer eventuellen Anmeldung an einer Windows-Domäne) herzustellen. Nach Installation des VPN-Clients erscheint in diesem Fall am Windows-Anmeldebildschirm ein Symbol, über das die VPN-Verbindung vorab aufgebaut werden kann.
- Trusted Network Detection mit Always-On-VPN: Unter Windows oder macOS is ist möglich, bereits beim Systemstart eine VPN-Verbindung aufzubauen, sofern der entsprechende Rechner sich nicht innerhalb eines definierten Netzbereiches befindet. Dies setzt eine Authentisierung über Client-Zertifikate voraus. So ist es möglich, dass ein Gerät z.B. keine VPN-Verbindung aufbaut, wenn es sich innerhalb des Institutsnetzes befindet, überall außerhalb davon aber zwingend eine VPN-Verbindung aufgebaut wird und ohne diese kein Netzzugang möglich ist.
Einrichtungen, die Interesse an diesem Dienst haben, können sich an unsere Support-Adresse wenden.