1. Hoe meld ik me aan voor UvAvpn?

Je hoeft je niet aan te melden voor UvAvpn. Als je over geschikte VPN-software en over een geldig UvAnetID en wachtwoord beschikt, kun je gebruikmaken van UvAvpn.

2. Aan welke voorwaarden moet ik voldoen voor UvAvpn?

Om UvAvpn te kunnen gebruiken moet je student aan de UvA zijn en een geldig UvAnetID hebben. Daarnaast moet je over een geschikte computer beschikken (zie vraag 4) en voldoende rechten op die computer hebben om de benodigde software te installeren.

3. Hoe log ik in op UvAvpn?

Je logt in op UvAvpn met je UvanetID en bijbehorende wachtwoord.

4. Aan welke eisen moet mijn computer minimaal voldoen?

Je moet bij voorkeur beschikken over een computer met Windows 2000 of hoger. Voor oudere platforms is er wel software beschikbaar, maar zonder verdere ondersteuning.

Als gevolg van het staken van de ondersteuning van Windows 98 en ME door Microsoft, worden deze versies van Windows niet meer ondersteund.  Na 1 januari 2007 worden alleen Windows 2000 en hoger nog ondersteund.

5. Hoe kom ik aan de benodigde software en handleidingen voor UvAvpn?

Klik op onderstaande verwijzing om de benodigde software en handleidingen voor UvAvpn te downloaden.

Het is noodzakelijk om de handleiding van VPN te raadplegen voor het juist configureren van VPN.

6. Hoe krijg ik met UvAvpn toegang tot de Digitale Bibliotheek?

Zonder UvAdsl kun je vanaf een werkplek buiten de UvA niet alle bronnen binnen de Digitale Bibliotheek benaderen. Met UvAvpn kan dit wel. De juiste werkwijze is als volgt:

• Download en installeer de UvAvpn software;
• Zorg dat je internetverbinding aan staat;
• Start de VPN client en log in met je UvAnetID;
• Start je internetbrowser en ga naar het inlogscherm van de Digitale Bibliotheek (http://digitaal.uba.uva.nl/);
• Log opnieuw in met je UvAnetID.

Voor vragen over de Digitale Bibliotheek kun je terecht bij de Informatiebalie van de UBA (020-525 2055).

7. Kan ik de VPN-verbinding gewoon open laten staan?

Liever niet. Zolang je ingelogd bent, gaat namelijk al je internetverkeer via de versleutelde verbinding en de VPN-server van de UvA. Lang ingelogd zijn belast de infrastructuur van het UvA-net onnodig.

Log daarom na het gebruik van de Digitale Bibliotheek weer uit en sluit de VPN-client af. In de handleiding lees je hoe dat moet.

Blijf je toch langdurig ingelogd, dan bestaat de kans dat de verbinding door het systeem automatisch wordt verbroken. Datzelfde gebeurt ook als je de verbinding enige tijd niet gebruikt. Je moet dan opnieuw inloggen.

8. Tele2 of Versatel: wel vpn-verbinding maar vervolgens geen internet

Ben je Tele2 of Versatel-abonnee en valt de internetverbinding weg nadat je verbinding hebt gemaakt met UvAvpn, dan heeft dat waarschijnlijk te maken met de firewall in je modem.

Het probleem kan vaak worden opgelost door in je modem vier poorten te openen: drie UDP-poorten (UDP-poort 500, 4500 en 10000) en één PPTP poort (PPTP poort 1723 - TCP protocol).

Om de poorten te kunnen openen moet je inloggen op je modem en vervolgens bij Virtual Servers en Port Triggering invullen dat het vpn-verkeer moet worden doorgelaten.

Hieronder vind je een document met screenshots die laten zien hoe je je lokale ip-adres kan vinden en hoe je vervolgens op je modem kunt inloggen om de UPD-poorten en de PPTP-poort te openen.

9. Werkt UvAvpn ook in combinatie met NAT?

Niet altijd. Dat hangt af van de router die wordt gebruikt.

NAT (Network Address Translation) is een techniek die wordt gebruikt om een Internetverbinding te delen met meerdere computers in een (thuis)netwerk. Indien er sprake is van NAT, dan is er in het netwerk ook een router aanwezig. Dit kan een apart apparaat zijn (zoals een intelligent ADSL-modem), maar ook een PC met bijvoorbeeld Windows-XP of Linux. De PC's in het netwerk hebben dan zogenaamde private space adressen, in de reeksen 10.0.0.0 t/m 10.255.255.255, 172.16.0.0 t/m 172.31.255.255 of 192.168.0.0 t/m 192.168.255.255. Heeft jouw PC een dergelijk IP-adres toegewezen gekregen van de router, dan is NAT ingeschakeld.

Niet alle NAT-implementaties kunnen even goed om gaan met het IPsec protocol dat door UvAvpn wordt gebruikt. Het is bekend dat de NAT-functie in Windows XP (gedeelde internetverbinding of internet connection service - ICS) niet goed werkt in combinatie met UvAvpn. De oplossing hiervoor is deze functionaliteit voorlopig niet te gebruiken en alleen met UvAvpn te werken op een PC die rechtstreeks met internet is verbonden.

Veel (maar niet alle) hardware routers laten VPN-verkeer wel goed door. Het verdient aanbeveling om je router in ieder geval van de laatste firmware versie te voorzien.

Internetverkeer (waaronder VPN) verloopt via communicatiekanalen, poorten genaamd. Voor UvAvpn zijn dat UDP-poorten 500, 4500 en 10000.
NAT-routers kunnen VPN-verkeer blokkeren. Je zal verkeer voor deze poorten wellicht moeten openzetten in de router. Dat staat bekend als port forwarding of portmapping en wordt in de handleiding van je apparatuur beschreven (zie ook vraag 8).

Firewall- en antivirussoftware kunnen deze poorten ook blokkeren. Het kan dus voorkomen dat het configureren van de router niet afdoende is.

10. Mijn personal firewall klaagt over de Cisco VPN client

Als je op je PC gebruik maakt van een personal firewall, zoals Zonealarm, Tiny Personal Firewall, Sygate Personal Firewall ed., moet je er voor zorgen dat de VPN-software toegang heeft tot Internet.

Het gaat om de volgende twee programma's:

• C:\Program Files\Cisco Systems\vpngui.exe;
• C:\Program Files\Cisco Systems\cvpnd.exe.

Raadpleeg hiervoor de handleiding van je eigen firewall software.

11. Wat moet ik doen als inloggen niet lukt?

Controleer op de eerste plaats of je UvAnetID en bijbehorende wachtwoord kloppen. Het is ook mogelijk dat het maximaal aantal gelijktijdige inlogsessies op de VPN-infrastructuur is bereikt. Probeert het dan later nog eens.

Voor nieuwe VPN-gebruikers: raadpleeg de handleiding. Hierin staat beschreven hoe VPN juist geconfigureerd moet worden.

12. Kan ik zien waarom het inloggen niet lukt?

Klik in de Cisco VPN client in de balk boven in het scherm op Status en daarna op Notifications. De client geeft nu een scherm weer met boodschappen over het verloop van de inlogprocedure. Deze informatie kan van belang zijn voor de servicedesk bij het oplossen van je inlogprobleem.

Voor nieuwe VPN-gebruikers: raadpleeg de handleiding. Hierin staat beschreven hoe VPN juist geconfigureerd moet worden.

13. Waarom kan ik geen e-mail verzenden als UvAvpn actief is?

Tijdens een UvAvpn-sessie krijgt je computer tijdelijk een ip-adres van de UvA. Door dit tijdelijke UvA ip-adres kan de mailserver van je eigen provider niet zien wie je bent. Gevolg: het versturen van e-mail wordt niet toegestaan. Dit probleem los je op door Authenticatie voor uitgaande mail in te schakelen in de opties van je mailprogramma. Vul hierbij de gebruikersnaam en het wachtwoord in van je e-mail account.

14. Ik krijg de melding: 'Warning 201: The necessary VPN-subsystem is not available'

Deze melding komt voor bij Windows 98 en ME tijdens het opstarten van de VPN client. De volledige melding luidt: ‘Warning 201: The necessary VPN-subsystem is not available. You can not connect to the remote VPN server.' Je kunt deze waarschuwing negeren, in de meeste gevallen functioneert de VPN client gewoon zoals het moet.