English Version below

VPN steht für Virtual Private Network und ermöglicht es, eine sichere Verbindung von Ihrem Rechner über das Internet zur Universität herzustellen, um interne Ressourcen gegebenenfalls auch von außerhalb der Universität zu nutzen. Aus den Lizenzbedingungen heraus können Sie allerdings zum Beispiel Beck-Online nicht außerhalb des Campus nutzen.

Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden:

1. Über den Standardzugang des Rechenzentrums der Uni-Freiburg
   Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung + @uni-freiburg.de und des eduroam-Passworts, das Sie in myAccount festlegen.
   
2. Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät
   Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.
   Falls Sie an der Technischen Fakultät studieren und einen Account besitzen können Sie sich ein Zertifikat online auf folgender Webseite erstellen: https://mopoinfo.vpn.uni-freiburg.de/
   Andernfalls benötigen Sie ein Zertifikat aus der Zertifizierungsstelle des Rechenzentrums.
   Wie Sie ein solches Zertifikat beantragen finden Sie hier beschrieben: Der Weg zum eigenen Zertifikat
   Siehe Zertifikate-Artikelübersicht.

• Spezielle Dienste, die Sie an Ihrem Arbeitsplatz ohne Einschränkungen nutzen, können per VPN nicht erreichbar sein. Klären Sie dies umgehend mit Ihren IT-Administratoren vor Ort und/oder wenden Sie sich an technik@rz.uni-freiburg.de.
• Sollten Sie das E-Journalangebot zur Online-Literaturrecherche der UB Freiburg nicht erreichen, wenden Sie sich bitte an https://www.ub.uni-freiburg.de/recherche/digitale-bibliothek/. Alternativ erreichen Sie diese Dienste auch ohne VPN via MyLogin https://mylogin.ub.uni-freiburg.de.

Die dynamischen IP-Adressen beim FortiClient VPN werden derzeit aus dem Bereich 10.23.0.1 - 10.23.11.253 vergeben. (Bisher: Cisco VPN: 132.230.239.0/24, 132.230.238.0/24, 132.230.237.0/24.) Falls Sie Firewallregeln für den Remote-Access-Bereich eingerichtet haben, müssen diese entsprechend erweitert werden. Der IP-Bereich 10.23.0.0/16 wird zukünftig für VPN reserviert.

Bitte laden Sie sich die richtige Installationsdatei herunter herunter und starten diese anschließend.

- für Windows: FortiClient 7.4.3

- für CentOS/RedHat/Fedora: FortiClient 7.4.3

- für Ubuntu/Debian: FortiClient 7.4.3

- für MacOS: Forticlient 7.4.3

Wichtige Hinweise für macOS 15 („Sequoia“):

1. Nutzen Sie die aktuelle Version des FortiClients (7.4.x) direkt von der Fortinet-Website.
2. Nach der Installation:
   - Gehen Sie zu Einstellungen > Allgemein > Anmeldeobjekte & Erweiterungen.
   - Aktivieren Sie unter "Netzwerkerweiterungen" den Eintrag "vpnprovider".

Falls Sie ältere macOS-Versionen nutzen, beachten Sie die jeweilige FortiClient-Kompatibilität:

FortiClient 6.0.10: Unterstützt macOS 10.15.3 (Catalina), 10.14 (Mojave), 10.13 (High Sierra), 10.12 (Sierra)

FortiClient 6.0.2: Unterstützt macOS 10.13 (High Sierra), 10.12 (Sierra), 10.11 (El Capitan), 10.10 (Yosemite), 10.9 (Mavericks)

Klicken Sie nun auf „Next“

Sobald Sie im folgenden Fenster auf „Install“ klicken, startet der Installationsprozess

Zuletzt klicken Sie auf „Finish“ um die Installation zu abzuschließen.

Bitte starten Sie nun erstmalig den FortiClient und akzeptieren Sie die Erklärung.

Klicken Sie im folgenden Fenster auf „VPN konfigurieren“

1. Wählen „SSL-VPN“ als VPN-Typ aus.
2. Wahlen Sie einen beliebigen Namen als „Verbindungsnamen“.
3. Tragen Sie „fortivpn.uni-freiburg.de“ unter „Remote Gateway“ ein.
4. Aktivieren sie „Nachfragen beim Login“ oder „Login speichern“
5. Falls „Login speicher“: Bei Benutzername Ihren Benutzerkennung und anhängend @uni-freiburg.de eingeben.
6. Klicken Sie abschließend auf „Sichern“ um die Konfiguration abzuschließen und zu speichern.

Zum Verbinden müssen Sie nun lediglich Ihren Benutzerkennung und anhängend @uni-freiburg.de eingeben. Als Passwort verwenden Sie Ihr eduroam-Kennwort, welches Sie hier setzen bzw. ändern können.

Nun sind Sie mit dem VPN der Albert-Ludwigs-Universtät Freiburg verbunden.

In manchen Fällen, z.B. bei der Benutzung eines „mobile Hotspots“ oder bei IPv6 basierten Internetzugängen (wie zum Teil beim Anbieter Vodafone), kann eine SSL-VPN oder IPSec basierte VPN Verbindung über die bestehnde IPv4 Adresse nicht hergestellt werden, oder eine VPN Verbindung, die auf diesem Wege hergestellt wurde, bricht häufig ab. Die Herstellung der VPN Verbindung über natives IPv6 kann hier helfen eine stabile VPN Verbindung herzustellen.

Damit Sie eine IPv6 basierte VPN Verbindung mit dem FortiClient konfigurieren und herstellen können, verwenden Sie bitte eine „neuere“ Version (7.0.x oder höher) des Clients.

Um eine IPv6 SSL-VPN Verbindung mit dem FortiClient herzustellen, verwenden Sie bitte dieselben Parameter, wie im Abschnitt „Standardzugang des Rechenzentrums: SSL-VPN mit dem FortiClient einrichten“ beschrieben, verwenden Sie aber als DNS Namen für das „Remote Gateway“ den Namen „fortivpn6.uni-freiburg.de“ (statt „fortivpn.uni-freiburg.de“).

Bitte verwenden Sie beim Einrichten des notwendigen VPN IPSec Profils innerhalb des FortiClients die folgenden Parameter:

Allgemein Remote Gateway: „fortivpn6.uni-freiburg.de“ Authentifizierungs Methode: Schlüssel mit PSK: homeoffice

Öffnen Sie den Tab „+Experteneinstellungen“ und konfigurieren Sie die folgenden Einstellungen:

VPN Einstellungen
IKE: Version1 Modul: Aggressiv Address Assignment: „Modus Konfiguration“

Phase 1
IKE Vorschlag: AES128 - SHA256 AES256 - SHA256 DH-Gruppe: 20 Schlüssel Gültigkeitsdauer: 86400 Sek Dead Peer Erkennung: „Checked“ NAT Traversal: „Checked“

Phase 2
IKE Vorschlag: AES128 - SHA256 AES256 - SHA256 Schlüssel Gültigkeitsdauer: 43200 Sekunden Replay Erkennung aktivieren: „Checked“ Perfect-Forward-Secrecy (PFS) aktivieren: „checked“ DH-Gruppe: 20

Als DH-Gruppe für Phase1 und Phase 2(PFS) können auch die (schwächeren) Werte 14 und 5 ausgewählt werden.

Die Standardeinstellungen für den FortiVPN Client erlauben keine Verbindungen über IPv6. Damit eine IPSec basierte VPN Verbindung über IPv6 hergestellt und genutzt werden kann, müssen diese Einstellungen manuell geändert werden.

Die Konfigurationseinstellungen des FortiVPN Clients können über einen „Export“ der FortiClient Konfigurationsdatei und einen „Import“ der geänderten FortiClient Konfigurationsdatei durchgeführt werden.

Export der bestehenden Konfigurationsdatei

• Sichern Sie die aktuelle Konfiguration in dem Sie auf das „Zahnrad“ in der Menüleiste des FortiClients klicken.
• Wählen Sie im Abschnitt „System“ die Option „Sichern“
• Legen Sie den Speicherort und den Namen der Sicherungsdatei (*.conf) fest.
• Aktivieren Sie Option „Inkludiere Benutzer Einstellungen“.
• Legen Sie ein Passwort fest
• Sichern Sie die Datei dann mit „OK“.
• Warten Sie bis die Meldung „Sicherungsdate erfolgreich angelegt“ erscheint.

Editieren der Konfigurationsdatei

• Öffnen Sie den Speicherort der Konfigurationsdatei und öffnen Sie die Datei mit einem Texteditor
• Suchen Sie nach dem Abschnitt „<ipsecvpn>
• Ändern Sie die Zeile “<block_ipv6>1</block_ipv6>„ in “<block_ipv6>0</block_ipv6>„
• Speichern Sie die Änderung und schliessen Sie den Editor.

Importieren der modifizierten Konfigurationsdatei

• Öffnen Sie den FortiClient und Klicken Sie zunächst auf das „Schlosssymbol“ in der Menüleiste
• Bestätigen Sie ggf. die Meldung „Möchten Sie zulassen, dass durch diese App Änderungen an Ihrem Gerät vorgenommen werden?“
• Klicken Sie ereut auf das „Zahnrad“ in der Menüleiste
• Wählen Sie im Abschnitt „System“ die Option „Wiederherstellen“
• Wählen Sie die Konfigurationsdatei, die Sie in den vorhergehenden Schritten gespeichert und geändert haben.
• geben Sie das in Schritt 1 verwendete Passwort wieder in das Feld Passwort ein.
• Klicken Sie auf OK um die Konfiguration wieder herzustellen.
• Die Meldung „Sicherungsdate erfolgreich zurückgesichert“ erscheint.

Nachdem erfolgreichen Zurücksicherung der modifizierten Konfigurationsdatei kann nun der IPv6 basierte IPSec VPN Verbindung hergestellt und genutzt werden.

Sollten Sie Fragen und Probleme rund um das Uni-eduroam-WLAN oder VPN haben, wenden Sie sich bitte zunächst an die Beratungsbüros (Vorortservice)

In der Werthmannstraße 4 Beratung des Rechenzentrums in der Werthmannstraße 4

VPN stands for Virtual Private Network. It allows you to establish a secure connection from your computer over the internet to the university, enabling access to internal resources from outside the university. However, due to licensing conditions, some services like Beck-Online cannot be accessed off-campus.

Within the university network, you can connect using two VPN services:

1.Standard Access via the University of Freiburg IT Center
This access is available to all members of the University of Freiburg who have a university account. To log in, use your user ID + @uni-freiburg.de and your eduroam password, which can be configured via myAccount.

2.Mobile Pool Project (MOPO) of the Faculty of Engineering
The Mobile Pool Project uses X509 user certificates for VPN authentication. If you are studying at the Faculty of Engineering and have an account , you can generate a certificate online at: https://mopoinfo.vpn.uni-freiburg.de/. Otherwise, you will need a certificate from the IT Center's Certification Authority . Instructions on how to apply for such a certificate are available here: The Path to Your Own Certificate. See also the Certificate Article Overview.

• Certain services accessible from your workplace may not be reachable via VPN. Please clarify this with your local IT administrators or contact technik@rz.uni-freiburg.de.
• If you cannot access the UB Freiburg e-journal offerings, contact https://www.ub.uni-freiburg.de/recherche/digitale-bibliothek/. Alternatively, use MyLogin without VPN: https://mylogin.ub.uni-freiburg.de.

Dynamic IP addresses for FortiClient VPN are currently assigned from 10.23.0.1 - 10.23.11.253. (Previous Cisco VPN ranges: 132.230.239.0/24, 132.230.238.0/24, 132.230.237.0/24). If you have set firewall rules for remote access, update them accordingly. The IP range 10.23.0.0/16 will be reserved for VPN in the future.

Download the appropriate installation file and start the setup:

- For Windows: FortiClient 7.2.5

- For CentOS/RedHat/Fedora: FortiClient 7.2.5

- For Ubuntu/Debian: FortiClient 7.2.5

- For macOS:

Important Notes for macOS 15 („Sequoia“):

1. Use the latest version of FortiClient (7.4.x) directly from the Fortinet website.
2. After installation:
   - Go to Settings > General > Login Items & Extensions.
   - Enable the "vpnprovider" entry under Network Extensions.

For Older macOS Versions:

FortiClient 6.0.10: Supports macOS 10.15.3 (Catalina), 10.14 (Mojave), 10.13 (High Sierra), 10.12 (Sierra).

FortiClient 6.0.2: Supports macOS 10.13 (High Sierra), 10.12 (Sierra), 10.11 (El Capitan), 10.10 (Yosemite), 10.9 (Mavericks).

Note: For the following steps, please refer to the corresponding images included in the German version above.

1. Launch FortiClient and accept the terms.

2. Click „Configure VPN“.

1. Select „SSL-VPN“ as the VPN Type.

2. Choose any Connection Name.

3. Enter fortivpn.uni-freiburg.de as the Remote Gateway.

4. Enable „Prompt at Login“ or „Save Login“.

5. For „Save Login“, use your user ID + @uni-freiburg.de.

6. Click „Save“ to complete the configuration.

To connect, enter your user ID + @uni-freiburg.de and use your eduroam password, which can be managed at https://myaccount.uni-freiburg.de.

For questions or issues regarding the university VPN or eduroam Wi-Fi, please contact the IT Center Support Offices.

Location: Werthmannstraße 4