Die Abkürzung VPN steht für Virtuelles Privates Netzwerk. Ein VPN-Tunnel verschlüsselt den gesamten Datenverkehr des Nutzers und verschleiert zugleich dessen Identität im Internet. Die IP-Adresse wird durch die Adresse des VPN-Anbieters ersetzt. Es wird ein Tunnel aufgebaut, der von aussen nicht einsehbar ist.
Eine VPN-Verbindung wird an der PHBern für den Zugriff u. a. von ausserhalb des Campus auf die Bibliotheks-Ressourcen der Uni-Bibliothek benötigt.
Wir unterscheiden hier zwischen zwei Tunneling Varianten:
-
VPN Split-Tunneling – Nur der notwendige Datenverkehr wird durch einen VPN-Tunnel geleitet. Exklusiv für Mitarbeitende mit einem DAP-Gerät.
-
VPN Full-Tunneling – Der gesamte Datenverkehr wird durch einen VPN-Tunnel geleitet.
Wichtiger Hinweis für Personen mit einem DAP-Gerät der PHBern:
Die folgenden Anleitungen und Bezugsquellen richten sich nur an Personen mit einem BYOD oder COPE-Gerät. Personen mit einem DAP-Gerät der PHBern haben bereits VPN konfiguriert. Es ist grundsätzlich keine zusätzliche Installation notwendig. Eine Ausnahme bildet der Zugriff auf Bibliotheksressourcen. Dort kann die Installation vom Always on UserTunnel (Full-Tunneling-Modus) im Software Center nötig sein.
Voraussetzungen
-
Das Gerät, auf dem die VPN-Software installiert wird, sollte alle aktuellen Sicherheitsaktualisierungen/Updates installiert haben.
-
Sie verfügen über ein PHBern Microsoft Login (
vorname.nachname@stud.phern.chodervorname.nachname@phbern.ch)
📦 Software Download für BYOD und COPE
-
VPN-Client für Apple macOS 10.15 Catalina und aktueller (Download Vollversion FortiClient_V7.0.9.zip)
Download-Links für ARM-Prozessoren:
VPN-Client Konfiguration
Detaillierte Anleitung
Für das Erstellen eines VPN-Tunnels muss auf dem Gerät eine Software installiert und konfiguriert werden, ein sogenannter VPN-Client.
Kurzanleitung
Nach der Installation des VPN-Clients müssen folgende Angaben konfiguriert werden:
-
Name: Kann frei vergeben werden, z. B. SSL-VPN PHBern Untrusted Tunnel
-
Beschreibung: optional
-
Remote Gateway:
sslvpn.phbern.ch -
Aktivieren:
Enable Single Sign On (SSO) for VPN Tunnel -
Aktivieren:
Use external browser as user-agent for saml user authentication -
User:
vorname.nachname@stud.phbern.chodervorname.nachname@phbern.ch
Wir empfehlen bei Einrichtung auf einem Mac-Gerät den folgende Punkt nicht zu aktivieren.
Use external browser as user-agent for saml user authentication
Support
Häufig gestellte Fragen:
- Multifaktor-Authentifizierung und Two-Step-Login – Beides dasselbe?
- Was bedeutet Affiliate und was ist eine Affiliation?
- Welche Alternativen gibt es, wenn ich keinen Zugang zu einem Smartphone oder Mobilgerät habe für MFA?
- Wo erfahre ich das aktuelle Tageskennwort für das Gast-WLAN?
- Wo kann ich meine MFA Anmeldemethode bzw. Sicherheitsfaktoren ändern oder einsehen?
Bei Fragen und Problemen wenden Sie sich bitte an den ICT-Support der Services Informatik.