Aus Sicherheitsgründen werden nur noch Profile angeboten, bei denen die Authentifizierungsphase mit einem RSA-Zertifikat verschlüsselt ist. Bei der einfachen Authentifikation über die Gruppe besteht für Dritte die Möglichkeit das Benutzerkennwort zu entschlüsseln. Die Authentifizierung mit RSA-Zertifikat und XAUTH ist nach derzeitigem Kenntnisstand sicher. Sie müssen deshalb sowohl das RSA-Zertifikat als auch das gewünschte Profil zunächst herunterladen und anschließend im VPN-Client importieren.

Das Profil "VPN-Server world-secure" ist das Standard-Profil zur Nutzung des VPN-Zugangs der Universität des Saarlandes und kann prinzipiell in allen Anwendungsfällen für den VPN-Zugang verwendet werden. Die Authentifizierungsphase wird mit einem RSA-Zertifikat verschlüsselt.

Nur in Ausnahmefällen muss auf dem Campus der Universität des Saarlandes oder des Uniklinikums in Homburg dieses Profil verwendet werden. Die Authentifizierungsphase wird mit einem RSA-Zertifikat verschlüsselt. Hier erfahren Sie mehr über die Hintergründe für dieses Profils.

Dieses Profil sollte nur in Ausnahmefällen verwendet werden, falls mit dem Standard-Profil die Nutzung des VPN-Zugangs nicht möglich ist oder bei der Nutzung des Standard-Profils Probleme wie unerklärliche Verbindungsabbrüche auftreten sollten. Die Ursachen für diese Probleme sind in der Infrastruktur einiger Internetanbieter begründet. Als Lösung bieten wir einen alternativen VPN-Server2 an, der diese Probleme mit einer zusätzlichen TCP-Verpackung umgeht. Der Nachteil dieses alternativen VPN-Servers ist allerdings die wesentlich geringere Leistungsfähigkeit dieses Systems. Deshalb ist die Nutzung dieses VPN-Profils auf dem Campus der Universität des Saarlandes nicht erlaubt.. Die Authentifizierungsphase wird mit einem RSA-Zertifikat verschlüsselt.

1. Verwenden Sie in Ihrem Browser die Funktion "Ziel speichern unter ...", um das RSA-Zertifikat und die Profildateien herunterzuladen. ACHTUNG: Sie benötigen das RSA-Zertifikat und ein Profil.
   
   RSA-Zertifikat: VPN-Client Uni-SB
   Profil: VPN-Server world-secure
   Profil: VPN-Campus world-secure
   Profil: VPN-Server2 world-secure
   
   ACHTUNG: Einige Webbrowser (wie der Safari von Apple) ergänzen den ursprünglichen Dateinamen mit der Erweiterung ".txt". Diese Erweiterung müssen Sie wieder entfernen. Damit ein Import im VPN-Client möglich ist, muss der Dateiname mit der Erweiterung ".pcf" enden.
2. VPN-Client starten.
3. Im VPN-Client den Reiter "Certificates" auswählen
4. Mit der Schaltfläche "Import" das Zertifikat "vpn-client.p12" importieren.
5. Im VPN-Client den Reiter "Connection Entries" auswählen.
6. Mit der Schaltfläche "Import" die heruntergeladenen Profile importieren.
7. VPN-Verbindung mit dem gewünschten Profil starten.

Falls Sie eine ältere Version des VPN-Clients benutzen, wird nach einem Kennwort für das Zertifikat gefragt. Klicken Sie einfach auf OK ohne ein Kennwort einzugeben. Sie sollten möglichst bald auf die aktuelle Version updaten.