• Netwerk & Telefonie
  • Netwerkfaciliteiten
  • EURnet infrastructuur
  • IP-diensten
  • Toegangsdiensten
    • Wireless & Plug-in Access
    • Eduroam
    • ERNA VPN Service
      • Verbinding met Smartphone
  • Externe verbindingen
  • Beveiliging
  • Bedrijfstelefonie

ERNA VIRTUAL PRIVATE NETWORKING SERVICE

BESCHRIJVING VAN DE DIENST

De Erasmus Universiteit Rotterdam biedt via het universitaire netwerk (EURnet) diverse diensten aan die zijn voorbehouden aan medewerkers en studenten van de EUR. Buiten het EURnet zijn deze diensten soms niet beschikbaar. Met name geldt dit bijvoorbeeld voor het raadplegen van een aantal informatiebestanden van de bibliotheek.

Om medewerkers en studenten in de gelegenheid te stellen via het publieke internet gebruik te maken van deze diensten is er een service ingericht: ERNA Virtual Private Networking ofwel ERNA-vpn.
Door een VPN verbinding op te zetten naar de EUR wordt de computer als het ware onderdeel van het EURnet netwerk en kan gebruik maken van de niet publieke diensten.

TECHNIEK

De ERNA-vpn dienst is gebaseerd op een techniek waarbij een gebruiker een beveiligde verbinding (een zogenaamde secure tunnel) opzet met het universitaire netwerk (EURnet). De beveiliging in deze wordt bereikt doordat de gebruiker geauthenticeerd wordt (op basis van ERNA gebruikersnaam en wachtwoord) alvorens hij de verbinding in werking kan stellen. Verder wordt ervoor gezorgd dat alle informatie die met de betreffende gebruiker wordt uitgewisseld op een voldoende niveau versleuteld wordt (encryptie) waardoor afluisteren van of inbreken op de verbinding in beginsel niet mogelijk is. Door de VPN verbinding kan op langzamere verbindingen de responsetijd iets slechter zijn. Wij adviseren daarom de VPN verbinding alleen op te zetten indien noodzakelijk. In technische zin is het zo dat de gebruiker ogenschijnlijk werkt met/vanaf een IP-adres van de EUR. Houd er daarom rekening mee dat u mogelijkerwijs geen gebruik kunt maken van sommige (afgeschermde) diensten van uw eigen provider indien u een VPN verbinding naar het EURnet open heeft staan.

DIENSTENPAKKET

Voor het opzetten van een VPN verbinding biedt de ERNA-vpn dienst verschillende methoden:

• Point-To-Point-Tunneling Protocol (PPTP)
  Point to point tunneling protocol (PPTP) wordt algemeen beschouwd als een de-facto standaard. De ERNA-vpn dienst ondersteunt alleen authenticatie m.b.v. MS-CHAPv2. De meest populaire besturingssystemen voor werkstations, zoals Windows 2000 en XP, zijn standaard al voorzien van de hiervoor benodigde software. De gebruiker dient dit alleen nog zelf te configureren.
• IP Security (IPsec)
  IPsec is een open (internet) standaard voor VPN. Het biedt t.o.v. PPTP een hoogwaardiger niveau van de beveiliging. Voor het gebruik van Ipsec binnen de ERNA-vpn dienst is het nodig dat op het werkstation van de gebruiker een stuk software, de zogenaamde VPN-client, wordt geïnstalleerd. Vanwege het bijzonder gebruik van de IPsec VPN-client lopen verzoeken hiervoor vooralsnog langs de tweedelijns support van de decentrale helpdesks.

Positionering

• PPTP heeft als voordeel dat de gebruiker hiervoor geen extra software hoeft te installeren. Verder wordt het beveiligingsniveau over het algemeen voldoende geacht voor de meeste toepassingen. PPTP is beschikbaar, zonder aanmelding vooraf, voor alle medewerkers en studenten van de universiteit.
• De IPsec methode biedt een hoger niveau van beveiliging en is dus meer geschikt voor toepassingen waarbij de vertrouwelijkheid van de informatie belangrijk is. Daarbij valt o.a. te denken aan het op afstand uitvoeren van activiteiten voor systeembeheer, raadplegen van erg vertrouwelijke informatie, het doen van financiële transacties, e.d IPsec VPN is bedoeld voor speciale doeleinden en daarom alleen beschikbaar voor medewerkers van de universiteit. Voor de service dient een aanvraag (met argumentatie) te worden ingediend.

ALGEMENE VOORWAARDEN

Voor gebruik van de bovenbeschreven voorziening is het reglement "gebruik van computer en netwerkfaciliteiten van de EUR" van toepassing. Met het oog hierop dient u er expliciet voor zorg te dragen dat uw computer ingericht is met anti-virussoftware. Voor overige gebruiks- en randvoorwaarden wordt verwezen naar de handleidingen.

FIREWALL OF ROUTER CONFIGURATIE

Als er gebruik gemaakt wordt van een personal firewall of een breedbandrouter, of als deze staan tussen de VPN client en de VPN server, dan moeten de volgende poorten en protocollen worden toegestaan. Client porten: 1024-65535/TCP
Server poort: 1723/TCP
Protocol: PPTP
Toestaan: IP PROTOCOL 47 (GRE) Voor gegevens over uw firewall of router en om na te gaan of uw apparatuur dit protocol doorlaat over deze poort kunt u zich wenden tot de leverancier van uw apparatuur.

FSW medewerkers en studenten

Voor medewerkers en studenten van de FSW is er een speciale tool beschikbaar.

SUPPORT

U wordt geacht zelf zorg te dragen voor de configuratie van de VNP-client van uw thuiswerkplek. Hiertoe treft u op deze site de benodigde handleidingen aan. Met vragen over de voorziening en eventuele meldingen van storingen kunt u terecht bij uw facultaire (decentrale) helpdesk.

INSTALLATIE- EN GEBRUIKSHANDLEIDINGEN (PPTP)

Windows7 installatiehandleiding (engels):
Klik hier voor Windows7 installatiehandleiding

Windows Vista installatiehandleiding (engels):
Klik hier voor Windows Vista installatiehandleiding

Windows 2000 installatiehandleiding (nederlands en engels):
Klik hier voor Windows 2000 installatiehandleiding
Click here for Windows 2000 installation manual

Windows XP installatiehandleiding (nederlands en engels):
Klik hier voor Windows XP installatiehandleiding
Click here for Windows XP installation manual

Mac installatiehandleiding (let op: geen ondersteuning vanuit de EUR):
Klik hier voor Mac installatiehandleiding

Ubuntu 10.x Maverick Meerkat installatiehandleiding (let op: geen ondersteuning vanuit de EUR):
Klik hier voor Ubuntu installatiehandleiding