Wiki-Quellcode von VPN
Zuletzt geändert von Aysegül Omus am 2025/01/31 12:25
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
135.1 | 1 | = Einrichten einer VPN Verbindung zu einem Lehrstuhl der CIT Fakultäten = |
| |
1.1 | 2 | |
| 3 | |||
| 4 | |||
| 5 | {{toc/}} | ||
| 6 | |||
| 7 | |||
| 8 | |||
| 9 | == 1. Allgemein == | ||
| |
129.2 | 10 | |
| |
1.1 | 11 | === 1.1. Freischaltung und Konfigurationsdatei === |
| 12 | |||
| |
130.1 | 13 | Ein VPN ist für jeden Lehrstuhl (sowie Service-Büros etc.) erhältlich. Das VPN muss aber zunächst in Zusammenarbeit mit dem Lehrstuhladmin bzw. EDV-Betreuer eingerichtet werden. Falls Sie einen VPN-Zugang erhalten wollen, wenden Sie sich darum bitte an Ihren Lehrstuhladmin bzw. EDV-Betreuer. Diese sind letztlich auch für die Konfiguration verantwortlich, die ITO übernimmt nur den Betrieb und Beratung. |
| |
1.1 | 14 | |
| |
137.1 | 15 | Der Zugang muss für jeden Benutzer beim Lehrstuhladmin frei geschaltet werden, die Konfigurationsdatei erhält man unter https://vpn.ito.cit.tum.de. |
| |
1.1 | 16 | |
| 17 | **Bitte beachten**: Eine Verbindung zum VPN kann nur von **außerhalb** des jeweiligen Lehrstuhlnetzes (bzw. den Netzen, die im VPN konfiguriert sind) aufgebaut werden; zum einen, da eine Verbindung doppelte Routen erzeugen würde, und zum anderen, da das VPN eine UDP-Verbindung benutzt, und UDP in den meisten Netzen komplett blockiert ist. | ||
| 18 | |||
| |
137.1 | 19 | Das VPN erlaubt keine Direktverbindung ins Internet. Unter Windows sollte der Zugriff aufs Internet ueber die direkte Netzwerkverbindung des Computers einfach moeglich sein; unter Linux kann entweder der Webproxy (proxy.cit.tum.de) benutzt werden oder die Routing-Tabelle muss so eingestellt werden, dass das VPN nur fuer vom VPN bereitgestellte Routen benutzt wird (keine Default-Route zum VPN). |
| |
1.1 | 20 | |
| 21 | === 1.2. Login und Passwort === | ||
| 22 | |||
| |
135.1 | 23 | **Login**: CIT-Kennung (z.B. musterma) |
| 24 | **Passwort**: CIT-Passwort | ||
| |
129.2 | 25 | |
| |
1.1 | 26 | === 1.3. Benötigte Software === |
| 27 | |||
| 28 | Auf dem Mac empfehlen wir Tunnelblick: | ||
| 29 | |||
| 30 | macOS: [[Tunnelblick>>https://tunnelblick.net/]] | ||
| 31 | |||
| 32 | Ansonsten mus die Software openvpn-client heruntergeladen und installiert werden: | ||
| 33 | |||
| 34 | Windows: [[Link für Windows>>https://openvpn.net/index.php/open-source/downloads.html]] | ||
| 35 | |||
| 36 | Ubuntu: sudo apt-get install openvpn | ||
| 37 | |||
| 38 | == 2. Windows: == | ||
| 39 | |||
| |
129.4 | 40 | Installieren Sie den OpenVPN-Client diesen erhalten Sie unter: https://openvpn.net/community-downloads/ |
| |
1.1 | 41 | |
| 42 | Starten Sie den Installer: | ||
| 43 | |||
| |
129.2 | 44 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNinstallWindows.png||height="1008" width="1426"]] |
| |
1.1 | 45 | |
| |
139.1 | 46 | Kopieren Sie die OVPN-Datei (siehe [[oben>>CIT.ITO.Docs.Guides.Helpdesk.Vpn.WebHome||anchor="A_1.1._Freischaltung_und_Konfigurationsdatei"]]) in den config-Ordner. Normalerweise befindet sich dieser unter C:\Programme\OpenVPN\config |
| |
1.1 | 47 | |
| |
135.1 | 48 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNWindowsConfig.png||height="153" width="494"]] |
| |
1.1 | 49 | |
| 50 | Starten Sie dann den VPN-Client über das Desktop-Symbol. (evtl. ist dieser schon gestartet, dann erhalten Sie eine entsprechende Meldung. | ||
| 51 | |||
| |
129.2 | 52 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNwindowsIcon.png||height="104" width="135"]] |
| |
1.1 | 53 | |
| 54 | Klicken Sie anschließend mit der rechten Maustaste in der Symbolleiste auf das OpenVPN-Symbol und wählen Sie verbinden | ||
| 55 | |||
| |
129.2 | 56 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNWindwosConnect.png||height="355" width="498"]] |
| |
1.1 | 57 | |
| |
135.1 | 58 | Geben Sie nun Ihre Zugangsdaten ein (ohne @cit.tum.de) |
| |
1.1 | 59 | |
| |
135.1 | 60 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNwindowsLogin.png||height="341" width="485"]] |
| |
1.1 | 61 | |
| |
130.1 | 62 | Nun ist die Verbindung hergestellt und das OpenVPN-Symbol in der Symbolleiste sollte grün sein. |
| |
1.1 | 63 | |
| |
135.1 | 64 | [[image:Screenshot 2020-03-20 at 13.48.37.png||height="149" width="147"]] |
| |
1.1 | 65 | |
| 66 | == 3. macOS: == | ||
| 67 | |||
| 68 | Wenn Sie Tunnelblick nicht installiert haben, können Sie [[hier>>https://tunnelblick.net/]] herunterladen und installieren. | ||
| 69 | |||
| |
130.1 | 70 | (% class="box infomessage" %) |
| 71 | ((( | ||
| |
138.1 | 72 | **Hinweis**: Der Zugang muss für jeden Benutzer beim Lehrstuhladmin frei geschaltet werden, die Konfigurationsdatei erhalten Sie unter https://vpn.ito.cit.tum.de. |
| |
130.1 | 73 | ))) |
| |
1.1 | 74 | |
| 75 | |||
| |
138.1 | 76 | Öffnen Sie die Seite https://vpn.ito.cit.tum.de und Suchen Sie Ihren Lehrstuhl in der Liste. |
| |
1.1 | 77 | |
| |
135.1 | 78 | [[image:openvpnstandard.png||height="190" width="500"]] |
| |
1.1 | 79 | |
| 80 | |||
| 81 | Klicken Sie auf die Konfigurationsdatei (standard, legacy, ios) mit der rechten Maustaste und wählen Sie **Speichern die Datei als...** aus. | ||
| 82 | |||
| |
135.1 | 83 | [[image:vpndownloadovpn.png||height="189" width="502"]] |
| |
1.1 | 84 | |
| 85 | |||
| 86 | Wählen Sie den Speicherort der Datei aus. | ||
| 87 | |||
| |
135.1 | 88 | [[image:openvpnsave.png||height="235" width="505"]] |
| |
1.1 | 89 | |
| 90 | |||
| |
135.1 | 91 | Die Datei wurde als .txt Datei gespeichert. Löschen Sie die Endung .txt. Die Konfigurationsdatei mit Doppelklick oder mit der rechten Maustaste wie unten öffnen. |
| |
1.1 | 92 | |
| 93 | |||
| |
135.1 | 94 | [[image:openvpnopenwith.png||height="197" width="514"]] |
| |
1.1 | 95 | |
| 96 | |||
| 97 | Sie können auswählen, ob die Konfigurationsdatei für alle Benutzer des Laptops oder nur für den aktuellen Benutzer, also für Sie installiert werden soll. | ||
| 98 | |||
| |
135.1 | 99 | [[image:openvpnonlyme.png||height="195" width="515"]] |
| |
1.1 | 100 | |
| 101 | |||
| 102 | Geben Sie das Systempasswort ein, um die Installation zu bestätigen. | ||
| 103 | |||
| |
135.1 | 104 | [[image:openvpninstallconfiguration.png||height="338" width="510"]] |
| |
1.1 | 105 | |
| 106 | |||
| 107 | Wenn die Konfigurationsdatei installiert wurde, erscheint oben rechts folgendes Fenster: | ||
| 108 | |||
| |
135.1 | 109 | [[image:openvpnsuccessfullyinstalled.png||height="97" width="521"]] |
| |
1.1 | 110 | |
| 111 | |||
| 112 | Sie sehen ein Tunnel-Symbol, wenn das Programm gestartet ist. Als Nächstes können Sie es anklicken und **Connect vpn-xxx-standard** auswählen, um zum VPN zu verbinden. | ||
| 113 | |||
| |
135.1 | 114 | [[image:connectopenvpn.png||height="337" width="513"]] |
| |
1.1 | 115 | |
| 116 | |||
| |
135.1 | 117 | Zum Schluss geben Sie die CIT-Kennung (ohne @cit.tum.de ) und das ITO-Passwort im geöffneten Fenster ein und klicken Sie auf **OK**. |
| |
1.1 | 118 | |
| |
135.1 | 119 | [[image:openvpnlogin.png||height="335" width="519"]] |
| |
1.1 | 120 | |
| 121 | |||
| 122 | |||
| 123 | Wenn die Verbindung hergestellt ist, ist das Tunnelblick-Symbol weiss wie unten auf dem Screenshot zu sehen ist. | ||
| 124 | |||
| |
135.1 | 125 | [[image:Screenshot 2020-03-20 at 13.53.25.png||height="188" width="214"]] |
| |
1.1 | 126 | |
| 127 | |||
| 128 | |||
| 129 | == 4. Linux: == | ||
| 130 | |||
| |
130.1 | 131 | Die Konfigurationsdatei speichern, z.B. in den Home Ordner. Im Terminal in dieses Verzeichnis gehen und dort diesen Befehl ausführen : sudo openvpn Konfigurationsdatei, z.B. für die Gruppe XXX: |
| 132 | |||
| 133 | (% class="box infomessage" %) | ||
| 134 | ((( | ||
| |
129.2 | 135 | {{{sudo openvpn vpnxxx.ovpn}}} |
| |
130.1 | 136 | ))) |
| |
1.1 | 137 | |
| |
138.1 | 138 | Dann die CIT-Kennung (ohne @in.tum.de, @cit.tum.de oder ohne @ma.tum.de) und das ITO-Passwort eingeben. |
| |
1.1 | 139 | |
| 140 | === 4.1 VPN Profil in networkmanager importieren === | ||
| 141 | |||
| |
130.1 | 142 | Das ITO VPN Profil kann entweder über das Gui oder über die Kommandozeile importiert werden. |
| |
1.1 | 143 | |
| 144 | ==== 4.1.1 Über das GUI-Tool nm-connection-editor: ==== | ||
| |
129.2 | 145 | |
| |
1.1 | 146 | Klicken Sie mit der rechten Maustaste auf das nm-Applet und klicken Sie auf **Verbindungen bearbeiten**: |
| 147 | Dann wählen Sie zuerst **Hinzufügen** und danach **Importieren einer gespeicherten VPN-Konfiguration** aus. | ||
| 148 | |||
| 149 | ==== 4.1.2 Über das Terminal: ==== | ||
| |
129.2 | 150 | |
| |
1.1 | 151 | Geben Sie folgenden Befehl im Terminal ein: |
| 152 | |||
| |
130.2 | 153 | (% class="box infomessage" %) |
| 154 | ((( | ||
| 155 | nmcli connection import type openvpn file ~~/vpn-rbg-standard.ovpn | ||
| 156 | ))) | ||
| |
1.1 | 157 | |
| 158 | === 4.2 Mögliche Probleme === | ||
| 159 | |||
| |
129.2 | 160 | Es kann sein, dass openvpn unter Ubuntu nicht funktioniert. |
| |
130.1 | 161 | Das Problem liegt daran, dass man im networkmanager openvpn plugin in der Einstellungsseite einen Haken bei {{html wiki="true"}}<strong>''Use this connection only for resources on its network''</strong>{{/html}} setzen muss. Wenn man den anmacht, dann wird kein {{html wiki="true"}}<strong>defaultgateway</strong>{{/html}} gesetzt. Obwohl ITO VPN kein defaultgateway setzt, kommt der networkmanager auf die Idee, trotzdem eins zu setzen wenn man dies anhakt, dann funktioniert die VPN-Verbindung. |
| |
1.1 | 162 | |
| 163 | |||
| 164 | [[image:vpnipv4.jpg.png||width="800"]] | ||
| 165 | |||
| 166 | Dasselbe sollte auch für IPv6 Settings gemacht werden. | ||
| 167 | |||
| 168 | [[image:vpnipv6.png||width="800"]] | ||
| 169 | |||
| 170 | == 5. Spezialfälle == | ||
| 171 | |||
| 172 | === 5.1 Mehrere VPNs === | ||
| 173 | |||
| |
129.2 | 174 | {{html wiki="true"}}<span style='background-color: transparent; color: #000000; font-size: small;' >In Windows muss bei mehreren gleichzeitigen</span>{{/html}}OpenVPN{{html wiki="true"}}<span style='background-color: transparent; color: #000000; font-size: small;' >-Verbindungen ein weiteres TAP-Device hinzuge fügt werden.</span>{{/html}} |
| |
1.1 | 175 | |
| 176 | Windows 7: | ||
| 177 | |||
| |
129.2 | 178 | * {{html wiki="true"}}<span style='background-color: transparent;' >Hierzu fügt man per \"hdwwiz.exe\" (Add Hardware Wizard) eine neue Hardwarekomponente hinzu.</span>{{/html}} |
| 179 | * {{html wiki="true"}}<span style='background-color: transparent;' >Man wählt die Hardware manuell aus der Liste aus (erweiterte Einstellung), belässt die Einstellungen bei \"Alle Komponenten anzeigen\", klickt auf \"Installationsmedium vorhanden\"</span>{{/html}} | ||
| 180 | * {{html wiki="true"}}<span style='background-color: transparent;' >Der Pfad für den Treiber ist:</span>{{/html}}{{html wiki="true"}}<span style='background-color: transparent;' >C:\Program Files\TAP-Windows\driver</span>{{/html}} | ||
| 181 | * {{html wiki="true"}}<span style='background-color: transparent;' >TAP-Windows Adapter V9 auswählen</span>{{/html}} | ||
| 182 | |||
| |
1.1 | 183 | alle Windows-Versionen: |
| 184 | |||
| 185 | Powershell -> Als Administrator ausführen | ||
| |
129.2 | 186 | {{{cd "\Program Files\TAP-Windows\bin" .\tapinstall.exe install "C:\Program Files\TAP-Windows\driver\OemVista.inf" tap0901}}} |
| |
1.1 | 187 | |
| |
129.2 | 188 | === 5.2 unterschiedliche VPNs === |
| |
1.1 | 189 | |
| |
130.2 | 190 | Es gibt Probleme bei der gleichzeitigen Installation anderer VPN-Clients: |
| |
1.1 | 191 | |
| |
130.2 | 192 | - **Stonesoft**: Der Stonesoft VPN-Client kann die Konfiguration der Routen verhindern. In diesem Fall ist Deinstallation des Stonesoft-Client derzeit die beste Lösung. |
| |
1.1 | 193 | |
| |
130.2 | 194 | - **AVM Client**: der AVM-Client kann einen Bluescreen auslösen. In diesem Fall muss die Bindung an AVM-Client im TAP-Adapter entfernt werden. |
| |
1.1 | 195 | |
| |
130.2 | 196 | - **EduVPN**: Derzeit keine Probleme bekannt. |