Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | = Einrichten einer VPN Verbindung zu einem Lehrstuhl der Informatik/Mathematik Fakultät = | ||
| 2 | |||
| 3 | |||
| 4 | |||
| 5 | {{toc/}} | ||
| 6 | |||
| 7 | |||
| 8 | |||
| 9 | == 1. Allgemein == | ||
| 10 | === 1.1. Freischaltung und Konfigurationsdatei === | ||
| 11 | |||
| 12 | Ein VPN ist für jeden Lehrstuhl (sowie Service-Büros etc.) erhältlich. Das VPN muss aber zunächst in Zusammenarbeit mit dem Lehrstuhladmin bzw. EDV-Betreuer eingerichtet werden. Falls Sie einen VPN-Zugang erhalten wollen, wenden Sie sich darum bitte an Ihren Lehrstuhladmin bzw. EDV-Betreuer. Diese sind letztlich auch für die Konfiguration verantwortlich, die RBG übernimmt nur den Betrieb und Beratung. | ||
| 13 | |||
| 14 | Der Zugang muss für jeden Benutzer beim Lehrstuhladmin frei geschaltet werden, die Konfigurationsdatei erhält man unter https://vpn.in.tum.de. | ||
| 15 | |||
| 16 | **Bitte beachten**: Eine Verbindung zum VPN kann nur von **außerhalb** des jeweiligen Lehrstuhlnetzes (bzw. den Netzen, die im VPN konfiguriert sind) aufgebaut werden; zum einen, da eine Verbindung doppelte Routen erzeugen würde, und zum anderen, da das VPN eine UDP-Verbindung benutzt, und UDP in den meisten Netzen komplett blockiert ist. | ||
| 17 | |||
| 18 | Das VPN erlaubt keine Direktverbindung ins Internet. Unter Windows sollte der Zugriff aufs Internet ueber die direkte Netzwerkverbindung des Computers einfach moeglich sein; unter Linux kann entweder der Webproxy (proxy.in.tum.de) benutzt werden oder die Routing-Tabelle muss so eingestellt werden, dass das VPN nur fuer vom VPN bereitgestellte Routen benutzt wird (keine Default-Route zum VPN). | ||
| 19 | |||
| 20 | === 1.2. Login und Passwort === | ||
| 21 | |||
| 22 | **Login**: RBG-Kennung (z.B. musterma) | ||
| 23 | **Passwort**: RBG-Passwort | ||
| 24 | === 1.3. Benötigte Software === | ||
| 25 | |||
| 26 | Auf dem Mac empfehlen wir Tunnelblick: | ||
| 27 | |||
| 28 | macOS: [[Tunnelblick>>https://tunnelblick.net/]] | ||
| 29 | |||
| 30 | Ansonsten mus die Software openvpn-client heruntergeladen und installiert werden: | ||
| 31 | |||
| 32 | Windows: [[Link für Windows>>https://openvpn.net/index.php/open-source/downloads.html]] | ||
| 33 | |||
| 34 | Ubuntu: sudo apt-get install openvpn | ||
| 35 | |||
| 36 | == 2. Windows: == | ||
| 37 | |||
| 38 | Installieren Sie den !OpenVPN-Client diesen erhalten Sie unter: https://openvpn.net/community-downloads/ | ||
| 39 | |||
| 40 | Starten Sie den Installer: | ||
| 41 | |||
| 42 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNinstallWindows.png|| width="1426" height="1008" alt=""]] | ||
| 43 | |||
| 44 | Kopieren Sie die OVPN-Datei (siehe [[oben>>Informatik.Helpdesk.Vpn||anchor="A_1.1._Freischaltung_und_Konfigurationsdatei"]]) in den config-Ordner. Normalerweise befindet sich dieser unter C:\Programme\OpenVPN\config | ||
| 45 | |||
| 46 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNWindowsConfig.png|| width="1094" height="338" alt=""]] | ||
| 47 | |||
| 48 | Starten Sie dann den VPN-Client über das Desktop-Symbol. (evtl. ist dieser schon gestartet, dann erhalten Sie eine entsprechende Meldung. | ||
| 49 | |||
| 50 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNwindowsIcon.png|| width="135" height="104" alt=""]] | ||
| 51 | |||
| 52 | Klicken Sie anschließend mit der rechten Maustaste in der Symbolleiste auf das OpenVPN-Symbol und wählen Sie verbinden | ||
| 53 | |||
| 54 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNWindwosConnect.png|| width="498" height="355" alt=""]] | ||
| 55 | |||
| 56 | Geben Sie nun Ihre Zugangsdaten ein (ohne @in.tum.de oder @ma.tum.de) | ||
| 57 | |||
| 58 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNwindowsLogin.png|| width="702" height="493" alt=""]] | ||
| 59 | |||
| 60 | Nun ist die Verbindung hergestellt und das !OpenVPN-Symbol in der Symbolleiste sollte grün sein. | ||
| 61 | |||
| 62 | [[image:Screenshot 2020-03-20 at 13.48.37.png||width="800"]] | ||
| 63 | |||
| 64 | == 3. macOS: == | ||
| 65 | |||
| 66 | Wenn Sie Tunnelblick nicht installiert haben, können Sie [[hier>>https://tunnelblick.net/]] herunterladen und installieren. | ||
| 67 | |||
| 68 | Hinweis: Der Zugang muss für jeden Benutzer beim Lehrstuhladmin frei geschaltet werden, die Konfigurationsdatei erhalten Sie unter https://vpn.in.tum.de. | ||
| 69 | |||
| 70 | |||
| 71 | Öffnen Sie die Seite https://vpn.in.tum.de und Suchen Sie Ihren Lehrstuhl in der Liste. | ||
| 72 | |||
| 73 | [[image:openvpnstandard.png||width="800"]] | ||
| 74 | |||
| 75 | |||
| 76 | |||
| 77 | |||
| 78 | |||
| 79 | |||
| 80 | Klicken Sie auf die Konfigurationsdatei (standard, legacy, ios) mit der rechten Maustaste und wählen Sie **Speichern die Datei als...** aus. | ||
| 81 | |||
| 82 | [[image:vpndownloadovpn.png||width="800"]] | ||
| 83 | |||
| 84 | |||
| 85 | |||
| 86 | |||
| 87 | |||
| 88 | |||
| 89 | Wählen Sie den Speicherort der Datei aus. | ||
| 90 | |||
| 91 | [[image:openvpnsave.png||width="800"]] | ||
| 92 | |||
| 93 | |||
| 94 | |||
| 95 | |||
| 96 | |||
| 97 | |||
| 98 | Die Datei wurde als .txt Datei gespeichert. Löschen Sie die Endung .txt. | ||
| 99 | |||
| 100 | [[image:openvpnrename.png||width="800"]] | ||
| 101 | |||
| 102 | |||
| 103 | |||
| 104 | |||
| 105 | |||
| 106 | |||
| 107 | Die Konfigurationsdatei mit Doppelklick oder mit der rechten Maustaste wie unten öffnen. | ||
| 108 | |||
| 109 | [[image:openvpnopenwith.png||width="800"]] | ||
| 110 | |||
| 111 | |||
| 112 | |||
| 113 | |||
| 114 | |||
| 115 | |||
| 116 | Sie können auswählen, ob die Konfigurationsdatei für alle Benutzer des Laptops oder nur für den aktuellen Benutzer, also für Sie installiert werden soll. | ||
| 117 | |||
| 118 | [[image:openvpnonlyme.png||width="800"]] | ||
| 119 | |||
| 120 | |||
| 121 | |||
| 122 | |||
| 123 | |||
| 124 | |||
| 125 | Geben Sie das Systempasswort ein, um die Installation zu bestätigen. | ||
| 126 | |||
| 127 | [[image:openvpninstallconfiguration.png||width="800"]] | ||
| 128 | |||
| 129 | |||
| 130 | |||
| 131 | |||
| 132 | |||
| 133 | |||
| 134 | Wenn die Konfigurationsdatei installiert wurde, erscheint oben rechts folgendes Fenster: | ||
| 135 | |||
| 136 | [[image:openvpnsuccessfullyinstalled.png||width="800"]] | ||
| 137 | |||
| 138 | |||
| 139 | |||
| 140 | |||
| 141 | |||
| 142 | |||
| 143 | Sie sehen ein Tunnel-Symbol, wenn das Programm gestartet ist. Als Nächstes können Sie es anklicken und **Connect vpn-xxx-standard** auswählen, um zum VPN zu verbinden. | ||
| 144 | |||
| 145 | [[image:connectopenvpn.png||width="800"]] | ||
| 146 | |||
| 147 | |||
| 148 | |||
| 149 | |||
| 150 | |||
| 151 | |||
| 152 | Zum Schluss geben Sie die RBG-Kennung (ohne @in.tum.de oder ohne @ma.tum.de) und das RBG-Passwort im geöffneten Fenster ein und klicken Sie auf **OK**. | ||
| 153 | |||
| 154 | [[image:openvpnlogin.png||width="800"]] | ||
| 155 | |||
| 156 | |||
| 157 | |||
| 158 | |||
| 159 | |||
| 160 | |||
| 161 | |||
| 162 | Wenn die Verbindung hergestellt ist, ist das Tunnelblick-Symbol weiss wie unten auf dem Screenshot zu sehen ist. | ||
| 163 | |||
| 164 | [[image:Screenshot 2020-03-20 at 13.53.25.png||width="800"]] | ||
| 165 | |||
| 166 | |||
| 167 | |||
| 168 | |||
| 169 | |||
| 170 | |||
| 171 | |||
| 172 | == 4. Linux: == | ||
| 173 | |||
| 174 | Die Konfigurationsdatei speichern, z.B. in den Home Ordner. | ||
| 175 | Im Terminal in dieses Verzeichnis gehen und dort diesen Befehl ausführen : sudo openvpn Konfigurationsdatei, z.B. für die Gruppe XXX: | ||
| 176 | {{{ | ||
| 177 | sudo openvpn vpnxxx.ovpn | ||
| 178 | }}} | ||
| 179 | |||
| 180 | Dann die RBG-Kennung (ohne @in.tum.de oder ohne @ma.tum.de) und das RBG-Passwort eingeben. | ||
| 181 | |||
| 182 | === 4.1 VPN Profil in networkmanager importieren === | ||
| 183 | |||
| 184 | Das RBG VPN Profil kann entweder über das Gui oder über die Kommandozeile importiert werden. | ||
| 185 | |||
| 186 | ==== 4.1.1 Über das GUI-Tool nm-connection-editor: ==== | ||
| 187 | Klicken Sie mit der rechten Maustaste auf das nm-Applet und klicken Sie auf **Verbindungen bearbeiten**: | ||
| 188 | Dann wählen Sie zuerst **Hinzufügen** und danach **Importieren einer gespeicherten VPN-Konfiguration** aus. | ||
| 189 | |||
| 190 | ==== 4.1.2 Über das Terminal: ==== | ||
| 191 | Geben Sie folgenden Befehl im Terminal ein: | ||
| 192 | |||
| 193 | {{{ | ||
| 194 | |||
| 195 | nmcli connection import type openvpn file ~/vpn-rbg-standard.ovpn | ||
| 196 | |||
| 197 | }}} | ||
| 198 | |||
| 199 | === 4.2 Mögliche Probleme === | ||
| 200 | |||
| 201 | Es kann sein, dass openvpn unter Ubuntu nicht funktioniert. | ||
| 202 | Das Problem liegt daran, dass man im networkmanager openvpn plugin in der Einstellungsseite einen Haken bei {{html wiki="true"}} | ||
| 203 | <strong>''Use this connection only for resources on its network''</strong> | ||
| 204 | {{/html}} setzen muss. Wenn man den anmacht, dann wird kein {{html wiki="true"}} | ||
| 205 | <strong>defaultgateway</strong> | ||
| 206 | {{/html}} gesetzt. Obwohl RBG VPN kein defaultgateway setzt, kommt der networkmanager auf die Idee, trotzdem eins zu setzen wenn man dies anhakt, dann funktioniert die VPN-Verbindung. | ||
| 207 | |||
| 208 | |||
| 209 | [[image:vpnipv4.jpg.png||width="800"]] | ||
| 210 | |||
| 211 | Dasselbe sollte auch für IPv6 Settings gemacht werden. | ||
| 212 | |||
| 213 | [[image:vpnipv6.png||width="800"]] | ||
| 214 | |||
| 215 | == 5. Spezialfälle == | ||
| 216 | |||
| 217 | === 5.1 Mehrere VPNs === | ||
| 218 | |||
| 219 | {{html wiki="true"}} | ||
| 220 | <span style='background-color: transparent; color: #000000; font-size: small;' >In Windows muss bei mehreren gleichzeitigen</span> | ||
| 221 | {{/html}}OpenVPN{{html wiki="true"}} | ||
| 222 | <span style='background-color: transparent; color: #000000; font-size: small;' >-Verbindungen ein weiteres TAP-Device hinzuge fügt werden.</span> | ||
| 223 | {{/html}} | ||
| 224 | |||
| 225 | Windows 7: | ||
| 226 | * {{html wiki="true"}} | ||
| 227 | <span style='background-color: transparent;' >Hierzu fügt man per \"hdwwiz.exe\" (Add Hardware Wizard) eine neue Hardwarekomponente hinzu.</span> | ||
| 228 | {{/html}} | ||
| 229 | * {{html wiki="true"}} | ||
| 230 | <span style='background-color: transparent;' >Man wählt die Hardware manuell aus der Liste aus (erweiterte Einstellung), belässt die Einstellungen bei \"Alle Komponenten anzeigen\", klickt auf \"Installationsmedium vorhanden\"</span> | ||
| 231 | {{/html}} | ||
| 232 | * {{html wiki="true"}} | ||
| 233 | <span style='background-color: transparent;' >Der Pfad für den Treiber ist:</span> | ||
| 234 | {{/html}}{{html wiki="true"}} | ||
| 235 | <span style='background-color: transparent;' >C:\Program Files\TAP-Windows\driver</span> | ||
| 236 | {{/html}} | ||
| 237 | * {{html wiki="true"}} | ||
| 238 | <span style='background-color: transparent;' >TAP-Windows Adapter V9 auswählen</span> | ||
| 239 | {{/html}} | ||
| 240 | |||
| 241 | alle Windows-Versionen: | ||
| 242 | |||
| 243 | Powershell -> Als Administrator ausführen | ||
| 244 | {{{ | ||
| 245 | cd "\Program Files\TAP-Windows\bin" | ||
| 246 | .\tapinstall.exe install "C:\Program Files\TAP-Windows\driver\OemVista.inf" tap0901 | ||
| 247 | |||
| 248 | }}} | ||
| 249 | |||
| 250 | === 5.2 unterschiedliche VPNs === | ||
| 251 | Es gibt Probleme bei der gleichzeitigen Installation anderer VPN-Clients | ||
| 252 | |||
| 253 | - Stonesoft: Der Stonesoft VPN-Client kann die Konfiguration der Routen verhindern. In diesem Fall ist Deinstallation des Stonesoft-Client derzeit die beste Lösung | ||
| 254 | |||
| 255 | - AVM Client: der AVM-Client kann einen Bluescreen auslösen. In diesem Fall muss die Bindung an AVM-Client im TAP-Adapter entfernt werden. | ||
| 256 | |||
| 257 | - Cisco VPN: Derzeit keine Probleme bekannt |