WebVPN (VPN ohne Client)

Gleich weiter zum Verbindungsaufbau WebVPN

WebVPN ist ein VPN-Zugang ohne lokal installierten Client und ist besonders dann sinnvoll, wenn kein VPN-Client installiert werden kann, z.B. auf fremden Rechnern. Die Verbindung wird mit einem Web-Browser aufgebaut.

Es wird immer eine Authentifizierung über das Campus-Benutzerkonto durchgeführt. Existiert ein zusätzlicher Freischaltungsantrag, wird dies bei den Zugriffsrechten berücksichtigt. 

Technik

WebVPN nutzt eine SSL/TLS-Verschlüsselung zwischen dem lokalen Client und dem VPN-Router an der Hochschule.

Nach Aufbau der Verbindung arbeitet der VPN-Router als Proxy, d.h. er baut eine zweite Verbindung zum gewünschten Server auf. Die Server sehen als Kommunikationspartner immer nur den Proxy und dessen IP-Adresse aus dem Campusnetz. Diese zweite Verbindung vom Proxy zum Server richtet sich nach den Vorgaben des Clients (z.B. http oder https) und kann durchaus auch unverschlüsselt sein.

Beim Anzeigen von Webseiten werden alle weiterführenden Links so umgeschrieben, dass sie auf den Proxy zeigen.