Voraussetzungen

• ein aktives Nutzerkonto der Universität Jena
• aktuelles Debian-basierendes Linux-Betriebssystem
• SuperUser-Rechte auf dem Zielsystem
• Internetverbindung

Unter VPN - Zugang zum internen Universitätsnetz (uni-jena.de) finden Sie weitere Informationen zu Voraussetzungen und Leistungsumfang des VPN-Services.

Installation und Nutzung des VPN-Dienstes

1. Schritt: VPN-Komponenten installieren

Öffnen Sie das Terminal und tippen /kopieren Sie folgende Befehle um die neuesten Paketlisten mit deren Abhängigkeiten zu laden (hintereinander ausführen):

sudo apt-get update
sudo apt-get upgrade

Nach Eingabe des Befehls wird das Gerätepasswort (sudo) abgefragt, wundern Sie sich nicht, dass bei Eingabe des Passwortes keine Zeichen zu sehen sind.

Anschließend müssen zusätzliche Komponenten des OpenConnect SSL Clients installiert werden. Diese sind für die Verbindung zum VPN-Gateway der Uni Jena erforderlich.

sudo apt-get install openconnect network-manager-openconnect network-manager-openconnect-gnome

Bestätigen Sie die Installation der neuen Komponenten.

Installieren Sie anschließend das Sicherheitszertifikat (hintereinander ausfühen):

sudo -i
cd /etc/ssl/certs
wget https://letsencrypt.org/certs/isrgrootx1.pem

2. Schritt: VPN-Profil über den nativen Network-Manager konfigurieren (ab Ubuntu 24.04 LTS)

Image Added
(zum Vergrößern auf das Bild klicken)

Unter Einstellungen (bei Ubuntu) finden Sie links einen Menüpunkt "Netzwerk" unter diesem ist der Abschnitt "VPN" zu finden. Über das kleine "+" können neue Verbindungen eingerichtet werden.

Jetzt ist der durch die Installation von OpenConnect hinzugekommene Punkt "Multiprotocol-VPN-Client (OpenConnect)" auszuwählen.

Image AddedImage Removed 
(zum Vergrößern auf das Bild klicken)

Anschließend kann der Name für dieses VPN-Profil vergeben werden. Weiterhin sollten die Einstellungen wie abgebildet lauten:

• VPN-Protokoll: Cisco AnyConnect oder OpenConnect
• Gateway: vpn.uni-jena.de
• User Agent: AnyConnect
• CA-Zertifikat: /etc/ssl/certs/ISRG_Root_X1.pem bzw. isrgrootx1.pem

Image AddedImage Added

Image AddedImage Added

Image Added
(zum Vergrößern auf das jeweilige Bild klicken)

Um das richtige CA-Zertifikat auszuwählen, klicken sie in das zugehörige Feld und navigieren sie in den Ordner, in welchem das Zertifikat abgespeichert ist. Der Pfad hierfür ist /etc/ssl/certs/. Die obigen Bilder zeigen, wie dorthin navigiert werden kann.

Sollte das Zertifikat nicht an diesem Speicherort zu finden sein, kann es über das Terminal nachinstalliert werden:

sudo -i
cd /etc/ssl/certs
wget https://letsencrypt.org/certs/isrgrootx1.pem

(Befehle hintereinander ausführen)

Image Removed  Image Removed

Image Removed
(zum Vergrößern auf das Bild klicken)

In das Root-Verzeichnis "/" (vergleichbar mit Festplatte C:\ unter Windows) gelangen Sie über das Festplattensymbol, welches Sie über den kleinen Pfeil links neben dem Namen Ihres Nutzerprofils sichtbar machen können.

Über die Schaltfläche "Hinzufügen" ist das neue VPN-Profil gespeichert.

3. Schritt: VPN-Verbindung über eingerichtetes Profil aufbauen

 Image AddedImage Removed
(zum Vergrößern auf das Bild klicken)

Unter "Netzwerk" in den "Einstellungen" wird das jüngst eingerichtete Profil angezeigt. Über den Schalter kann die VPN-Verbindung aufgebaut werden.

Image Removed

Image Added
(zum Vergrößern auf das Bild klicken)

Bei der Abfrage der Aktivierung werden Sie nach den Credentials (Anmelde-Informationen) gefragt. Hierbei ist folgendes Schema zu beachten:

• Username: sh36leiab12cde@uni-jena.de 
• Password: password

Nutzername und Passwort sind hier beispielhaft angegeben, ersetzen Sie diese bitte mit Ihren.

Nach einem Klick auf [Login] sind Sie mit dem VPN der Friedrich-Schiller-Universität Jena verbunden und können auf interne Inhalte zugreifen.

4. (optional) Schritt: VPN-Verbindung Schnellzugriff - Trennen /Verbinden

Image Added Image Removed
(zum Vergrößern auf das Bild klicken)

Über den kleinen Pfeil rechts oben ist das aktuelle VPN-Profil schnell zu erreichen und kann hier ein- und ausgeschaltet werden.

Requirements

• an activated user account of the University of Jena
• a recent Debian based Linux OS
• administrator privileges (sudo)
• internet connection

For further information and requirements for VPN service look at VPN - Zugang zum internen Universitätsnetz (uni-jena.de).

Installation and the use of the VPN service

1. Step: Install the VPN components

Open the terminal and type/copy the following commands to load the latest packages with their dependencies (run commands line by line):

sudo apt-get update
sudo apt-get upgrade

After entering the command, the device password (sudo) is requested, do not be surprised that no characters are visible when entering the password.

Then additional components of the OpenConnect SSL client must be installed. These are required for the connection to the VPN gateway of the University of Jena.

sudo apt-get install openconnect network-manager-openconnect network-manager-openconnect-gnome

Confirm the installation of the new components.

Then install the security certificate (execute line by line):

sudo -i
cd /etc/ssl/certs
wget https://letsencrypt.org/certs/isrgrootx1.pem

2. Step: Configure the VPN profile using the native network manager (Ubuntu 24.04 LTS and higher)

Image Added Image Removed
(click to enlarge the picture)

In the Settings (for Ubuntu) you will find a menu item "Network" on the left, here you will here youwill find the "VPN" section. New connections can be set up by clicking on the "+" button.

Now select the item "Multiprotocol VPN Client (OpenConnect)", which was added by installing OpenConnect.

Image AddedImage Removed 
(click to enlarge the picture)

Afterwards, a name can be assigned for this VPN profile. Furthermore, the settings should be look like this:

• VPN Protocol: Cisco AnyConnect oder OpenConnect
• Gateway: vpn.uni-jena.de
  
• User Agent: AnyConnect
• CA-Zertifikat: /etc/ssl/certs/ISRG_Root_X1.pem bzw. isrgrootx1.pem

Image AddedImage Added

Image AddedImage Added

Image Added
(click to enlarge a picture)

To select the correct CA-certificate you have to navigate to the folder in which the certificate is stored. The path should be /etc/ssl/certs/. The screenshots above show how you can navigate to it.

If the certificate cannot be found in this storage location, it must be installed additionally by using the terminal. The commands for the installation are:

sudo -i
cd /etc/ssl/certs
wget https://letsencrypt.org/certs/isrgrootx1.pem

(Execute commands line by line)

Image Removed  Image Removed

Image Removed
(click to enlarge the picture)

You can access the root directory "/"(comparable to hard disk C:\ on Windows) via the hard disk icon, which you can make visible via the small arrow to the left of the name of your user profile.

The new VPN profile is saved by clicking on the "Add" button.

3. Step: Establish a VPN connection using the profile that has been set up

Image Added Image Removed
(click to enlarge the picture)

The profile recently setted set up is displayed in the tab "Network" in "Settings". The VPN connection can there be established via the switch. 

Image Removed

Image Added
(click to enlarge the picture)

Now you have configured to configure the dial-in point of the University of Jena and the system asks for your username.

Enter your URZ loginabbreviation and add "@uni-jena.de" directly. Without this addition, dialling into the VPN will not be possible. 

• Username for example: sh36lei@uni-jena.de
• Password: password

After entering the associated password, you can set up the VPN connection using the [Login] button. 

4. (optional) VPN connection quick access -disconnect /connect

Image Added Image Removed
(click to enlarge the picture)

The current VPN profile can be quickly reached using the small arrow at the top right and can be switched on and off here.