L2TP over IPSec mit Windows Mobile 5 für die VPN-Services an der Technischen Universität Wien. Schritt 1: Internetverbindung konfigurieren (Bsp: WLAN tunet ) Der folgende Abschnitt beschreibt das Konfigurieren und Aktivieren einer TU-WLAN Verbindung. Sollten Sie bereits eine bestehende Verbindung zum Internet haben, wie zum Beispiel UMTS oder WLAN, so gehen Sie bitte gleich weiter zu Schritt 2 VPN Einrichten. Öffnen Sie den Comm Manager (siehe Pfeil). Aktivieren Sie den WLAN Adapter und tippen Sie auf Exit. L2TP over IPSec mit Windows Mobile Wilhelm Koch, Oktober 09 Seite 1 von 11
Nun können Sie die gewünschte WLAN-Verbindung wie folgt auswählen: Tippen Sie unter Start auf Settings. Öffnen Sie Wireless LAN. L2TP over IPSec mit Windows Mobile Wilhelm Koch, Oktober 09 Seite 2 von 11
Gehen Sie zu Menü Network Cards. Verbinden Sie nun mit dem Netzwerk tunet oder wlanipsec. In Schritt 2 wird nun beschrieben wie eine VPN Verbindung erstellt werden kann. L2TP over IPSec mit Windows Mobile Wilhelm Koch, Oktober 09 Seite 3 von 11
Schritt 2 - VPN einrichten Beim Verbindungssymbol tippen Sie bitte auf Settings. Öffnen Sie Add a new VPN server connection. L2TP over IPSec mit Windows Mobile Wilhelm Koch, Oktober 09 Seite 4 von 11
Geben Sie bei Name eine Bezeichnung Ihrer Wahl ein und bei Host name/ IP die Internetadresse entsprechend dem gewünschten Service: VPN (von extern) MOBILNETZ terminator.tuwien.ac.at terminator.demo.tuwien.ac.at WLANIPSEC 192.168.192.1 Weiter mit Next. geben Sie hier vpn2tu ein und tippen Sie auf Next. L2TP over IPSec mit Windows Mobile Wilhelm Koch, Oktober 09 Seite 5 von 11
Tragen Sie nun Ihre UserID inklusive passendem Realm ein, sowie Ihr Kennwort und bestätigen Sie mit Finish. Beachten Sie, dass hinter jedem Realm ein eigener Account steht, der evtl. erst beantragt werden muß. Siehe http://www.zid.tuwien.ac.at/kom/tunet/vpn/anmeldung_passwortaenderung/. VPN: MOBILNETZ: UserID@tuwien.ac.at, UserID@student.tuwien.ac.at, UserID@vpn.tuwien.ac.at UserID@tuwien.ac.at, UserID@student.tuwien.ac.at, UserID@mobil.tuwien.ac.at, UserID@mail.tuwien.ac.at WLANIPSEC: UserID@wlanipsec.tuwien.ac.at Im folgenden Schritt 3 werden nun die VPN Regeln definiert. L2TP over IPSec mit Windows Mobile Wilhelm Koch, Oktober 09 Seite 6 von 11
Schritt 3 - VPN Ausnahmen festlegen Bei Windows Mobile Geräten wird nur dann eine VPN Verbindung hergestellt, wenn dazu auf Domain Namen basierende Ausnahmen konfiguriert werden. Die Denkweise ist: Alle Ausnahmen sollen über den konfigurierten VPN Tunnel führen, der Rest über die normale unverschlüsselte Verbindung. Wird zum Beispiel eine Ausnahme für die Domain *.tuwien.ac.at gesetzt, so wird sobald mann in einem Client wie den Internetexplorer www.tuwien.ac.at eingibt der VPN-Tunnel aufgebaut. Sobald eine Webseite aufgerufen wird in der der String tuwien.ac.at nicht vorkommt, wird der Tunnel wieder abgebaut und der Verkehr geht unverschlüsselt den normalen Weg. Es sind mehrere Ausnahmen möglich. Im Fall des Externen VPN Zugangs können Sie entscheiden, was getunnelt wird und was nicht. Für unsere WLAN Services sollte aber mit *.* alles als Ausnahme gesetzt werden! Sie können zwar mehrere VPN konfigurieren, aber die Ausnahmen sind global konfiguriert. Wenn Sie also alle TU VPN-Services nutzen wollen, so empfiehlt sich die *.* Variante von selbst! Gehen Sie dazu wie folgt vor: Öffnen Sie Connections. L2TP over IPSec mit Windows Mobile Wilhelm Koch, Oktober 09 Seite 7 von 11
Nun wählen Sie bitte Exceptions. Tippen Sie auf Add new URL. L2TP over IPSec mit Windows Mobile Wilhelm Koch, Oktober 09 Seite 8 von 11
Geben Sie hier die gewünschte Ausnahme ein. entweder alles (gilt für alle VPN Services der TU). L2TP over IPSec mit Windows Mobile Wilhelm Koch, Oktober 09 Seite 9 von 11
oder spezielle Ausnahmen (nur sinnvoll bei VPN von extern). Nun sollte unbedingt ein Reset des Gerätes erfolgen! Nach dem Restart verbinden Sie sich wie gewohnt mit dem Internet (Externer Provider oder unser WLAN Service). Im Beispiel, verbunden mit der SSID tunet. L2TP over IPSec mit Windows Mobile Wilhelm Koch, Oktober 09 Seite 10 von 11
Geben Sie nun im Internet Explorer eine Adresse entsprechend der Ausnahmen ein. Die VPN Verbindung wird gestartet und die Seite geladen. Weitere Informationen zu VPN finden Sie auf http://www.zid.tuwien.ac.at/kom/tunet/vpn/ Für weitere Hilfe und Unterstützung wenden Sie sich bitte an das Servicecenter Adresse: 1040 Wien, Wiedner Hauptstraße 8-10 Freihaus, 2.OG, gelber Bereich Öffnungszeiten: Montag bis Freitag, 8 Uhr bis 17 Uhr Telefon: (01) 58801-42002 Fax: (01) 58801-42099 E-Mail: office@zid.tuwien.ac.at, help@zid.tuwien.ac.at L2TP over IPSec mit Windows Mobile Wilhelm Koch, Oktober 09 Seite 11 von 11