WICHTIGE ÄNDERUNG ZUM 21.06.2025
Auf Grund eines notwendigen Zertifikatswechsels müssen alle Nutzenden des RUB-VPN Ihre Konfiguration für OpenVPN erneuern. Betroffen sind alle Betriebssysteme.
Nicht betroffen ist die Konfiguration bei den Nutzenden des Gruppen-VPN (UV, IT.SERVICES,…).
Die aktuelle Datei kann ab sofort heruntergeladen werden.
Hier geht es zum Download und zu den Anleitungen
Die bisherige Konfiguration verliert am 21.06.2025 ihre Gültigkeit. Ab dem Zeitpunkt wird es nicht mehr möglich sein eine VPN Verbindung aufzubauen. Das gilt ausnahmslos für alle Verbindungen mit dem RUB-VPN, auch TCP, pip und bib.
OpenVPN-Einstellungen im Überblick
Für Schnellentschlossene gibt es hier die passende OpenVPN-Konfiguration für verschiedene Betriebssysteme direkt zum Download:
| Microsoft Windows, Apple Mac OS, Linux, Android, iOS | RUBvpn_Standard.ovpn |
Sollte Ihr Internetprovider den nötigen Port udp/1194 blockieren, so können Sie die alternative Konfiguration verwenden. Diese nutzt den Port tcp/443. Diese Konfiguration sollte nur in Ausnahmefällen (wenn der ISP den o.g. UDP-Port blockiert) verwendet werden, da es durch die Verwendung von TCP zu Performanceverlust kommen kann und auch weit weniger gleichzeitige Verbindungen möglich sind. Ausserdem ist auch die Verwendung der loginID-Extensions nicht möglich.
| Microsoft Windows, Apple Mac OS, Linux, Android, iOS | RUBvpn_TCP.ovpn |
Verwendung von loginID-Extensions beim Login
Normalerweise ist der OpenVPN-Tunnel ein sogenannter Split-Tunnel, d.h. nur Datenverkehr (IPv4 und IPv6) der für die RUB bestimmt ist, geht nach dem Tunnelaufbau auch durch den Tunnel. Das Verhalten des OpenVPN-Tunnels kann jedoch durch das Anhängen von Erweiterungen an die loginID beeinflusst werden. Wir haben dazu die Private / Personal IP erfunden:
- Informationen zur Private / Personal IP gibt es hier
Folgende Extensions – basierend auf der PIP – sind momentan implementiert:
| Anmeldung mit | Beschreibung |
|---|---|
| loginID | Ohne Extension ist der OpenVPN-Tunnel ein Split-Tunnel. → Nur IPv4- und IPv6-Datenverkehr zur RUB geht durch den Tunnel. |
loginID.pip | Dem OpenVPN-Klienten wird die PIP-Adresse zugewiesen. Die VPN-Verbindung ist dann ein sogenannter Split-Tunnel → Nur IPv4- und IPv6-Datenverkehr zur RUB geht durch den Tunnel. → Funktioniert nicht mit der alternativen OpenVPN-Verbindung per TCP. |
loginID.bib | Die VPN-Verbindung ist dann ein sogenannter Volltunnel → Sämtlicher IPv4- und IPv6-Datenverkehr geht durch den Tunnel. → Funktioniert nicht mit der alternativen OpenVPN-Verbindung per TCP. |
Bitte prüfen Sie vor der Verwendung der loginID-Extension bib, ob der VPN für den gewünschten (Bibliotheks-)Diensteanbieter überhaupt benötigt wird, oder ob nicht bereits eine zeitgemäßere Autorisierung für die Benutzer angeboten wird. So eine Autorisierung läuft meist unter Namen wie AAI-, Shiboleth- oder EDU-Login. Sollte der Diensteanbieter eine solche Möglichkeit nicht anbieten oder diese (noch) nicht für die RUB freigeschaltet haben, so kontaktieren Sie bitte die Universitätsbibliothek
Bitte beachten Sie: um eine Private / Personal-IP nutzen zu können, müssen Sie sich zuvor über die Service-Seite https://www.ruhr-uni-bochum.de/loginID eine persönliche IP-Adresse zuweisen lassen.
Informationen zu OpenVPN
Weitere Informationen zu OpenVPN finden sie zum Beispiel bei
- Wikipedia: https://de.wikipedia.org/wiki/OpenVPN
- auf der offiziellen OpenVPN homepage https://openvpn.net