Wiki-Quellcode von VPN

Zuletzt geändert von Leo Fahrbach am 2025/08/28 14:19

version	line-number	content
135.1	1	= Einrichten einer VPN Verbindung zu einem Lehrstuhl der CIT Fakultäten =
1.1	2
	3
	4
	5	{{toc/}}
	6
	7
	8
	9	== 1. Allgemein ==
129.2	10
1.1	11	=== 1.1. Freischaltung und Konfigurationsdatei ===
	12
130.1	13	Ein VPN ist für jeden Lehrstuhl (sowie Service-Büros etc.) erhältlich. Das VPN muss aber zunächst in Zusammenarbeit mit dem Lehrstuhladmin bzw. EDV-Betreuer eingerichtet werden. Falls Sie einen VPN-Zugang erhalten wollen, wenden Sie sich darum bitte an Ihren Lehrstuhladmin bzw. EDV-Betreuer. Diese sind letztlich auch für die Konfiguration verantwortlich, die ITO übernimmt nur den Betrieb und Beratung.
1.1	14
137.1	15	Der Zugang muss für jeden Benutzer beim Lehrstuhladmin frei geschaltet werden, die Konfigurationsdatei erhält man unter https://vpn.ito.cit.tum.de.
1.1	16
	17	Bitte beachten: Eine Verbindung zum VPN kann nur von außerhalb des jeweiligen Lehrstuhlnetzes (bzw. den Netzen, die im VPN konfiguriert sind) aufgebaut werden; zum einen, da eine Verbindung doppelte Routen erzeugen würde, und zum anderen, da das VPN eine UDP-Verbindung benutzt, und UDP in den meisten Netzen komplett blockiert ist.
	18
137.1	19	Das VPN erlaubt keine Direktverbindung ins Internet. Unter Windows sollte der Zugriff aufs Internet ueber die direkte Netzwerkverbindung des Computers einfach moeglich sein; unter Linux kann entweder der Webproxy (proxy.cit.tum.de) benutzt werden oder die Routing-Tabelle muss so eingestellt werden, dass das VPN nur fuer vom VPN bereitgestellte Routen benutzt wird (keine Default-Route zum VPN).
1.1	20
	21	=== 1.2. Login und Passwort ===
	22
135.1	23	Login: CIT-Kennung (z.B. musterma)
	24	Passwort: CIT-Passwort
129.2	25
1.1	26	=== 1.3. Benötigte Software ===
	27
	28	Auf dem Mac empfehlen wir Tunnelblick:
	29
	30	macOS: [[Tunnelblick>>https://tunnelblick.net/]]
	31
	32	Ansonsten mus die Software openvpn-client heruntergeladen und installiert werden:
	33
	34	Windows: [[Link für Windows>>https://openvpn.net/index.php/open-source/downloads.html]]
	35
	36	Ubuntu: sudo apt-get install openvpn
	37
	38	== 2. Windows: ==
	39
129.4	40	Installieren Sie den OpenVPN-Client diesen erhalten Sie unter: https://openvpn.net/community-downloads/
1.1	41
	42	Starten Sie den Installer:
	43
129.2	44	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNinstallWindows.png\|\|height="1008" width="1426"]]
1.1	45
139.1	46	Kopieren Sie die OVPN-Datei (siehe [[oben>>CIT.ITO.Docs.Guides.Helpdesk.Vpn.WebHome\|\|anchor="A_1.1._Freischaltung_und_Konfigurationsdatei"]]) in den config-Ordner. Normalerweise befindet sich dieser unter C:\Programme\OpenVPN\config
1.1	47
135.1	48	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNWindowsConfig.png\|\|height="153" width="494"]]
1.1	49
	50	Starten Sie dann den VPN-Client über das Desktop-Symbol. (evtl. ist dieser schon gestartet, dann erhalten Sie eine entsprechende Meldung.
	51
129.2	52	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNwindowsIcon.png\|\|height="104" width="135"]]
1.1	53
	54	Klicken Sie anschließend mit der rechten Maustaste in der Symbolleiste auf das OpenVPN-Symbol und wählen Sie verbinden
	55
129.2	56	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNWindwosConnect.png\|\|height="355" width="498"]]
1.1	57
135.1	58	Geben Sie nun Ihre Zugangsdaten ein (ohne @cit.tum.de)
1.1	59
135.1	60	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNwindowsLogin.png\|\|height="341" width="485"]]
1.1	61
130.1	62	Nun ist die Verbindung hergestellt und das OpenVPN-Symbol in der Symbolleiste sollte grün sein.
1.1	63
135.1	64	[[image:Screenshot 2020-03-20 at 13.48.37.png\|\|height="149" width="147"]]
1.1	65
	66	== 3. macOS: ==
	67
	68	Wenn Sie Tunnelblick nicht installiert haben, können Sie [[hier>>https://tunnelblick.net/]] herunterladen und installieren.
	69
130.1	70	(% class="box infomessage" %)
	71	(((
138.1	72	Hinweis: Der Zugang muss für jeden Benutzer beim Lehrstuhladmin frei geschaltet werden, die Konfigurationsdatei erhalten Sie unter https://vpn.ito.cit.tum.de.
130.1	73	)))
1.1	74
	75
138.1	76	Öffnen Sie die Seite https://vpn.ito.cit.tum.de und Suchen Sie Ihren Lehrstuhl in der Liste.
1.1	77
135.1	78	[[image:openvpnstandard.png\|\|height="190" width="500"]]
1.1	79
	80
	81	Klicken Sie auf die Konfigurationsdatei (standard, legacy, ios) mit der rechten Maustaste und wählen Sie Speichern die Datei als... aus.
	82
135.1	83	[[image:vpndownloadovpn.png\|\|height="189" width="502"]]
1.1	84
	85
	86	Wählen Sie den Speicherort der Datei aus.
	87
135.1	88	[[image:openvpnsave.png\|\|height="235" width="505"]]
1.1	89
	90
135.1	91	Die Datei wurde als .txt Datei gespeichert. Löschen Sie die Endung .txt. Die Konfigurationsdatei mit Doppelklick oder mit der rechten Maustaste wie unten öffnen.
1.1	92
	93
135.1	94	[[image:openvpnopenwith.png\|\|height="197" width="514"]]
1.1	95
	96
	97	Sie können auswählen, ob die Konfigurationsdatei für alle Benutzer des Laptops oder nur für den aktuellen Benutzer, also für Sie installiert werden soll.
	98
135.1	99	[[image:openvpnonlyme.png\|\|height="195" width="515"]]
1.1	100
	101
	102	Geben Sie das Systempasswort ein, um die Installation zu bestätigen.
	103
135.1	104	[[image:openvpninstallconfiguration.png\|\|height="338" width="510"]]
1.1	105
	106
	107	Wenn die Konfigurationsdatei installiert wurde, erscheint oben rechts folgendes Fenster:
	108
135.1	109	[[image:openvpnsuccessfullyinstalled.png\|\|height="97" width="521"]]
1.1	110
	111
	112	Sie sehen ein Tunnel-Symbol, wenn das Programm gestartet ist. Als Nächstes können Sie es anklicken und Connect vpn-xxx-standard auswählen, um zum VPN zu verbinden.
	113
135.1	114	[[image:connectopenvpn.png\|\|height="337" width="513"]]
1.1	115
	116
135.1	117	Zum Schluss geben Sie die CIT-Kennung (ohne @cit.tum.de ) und das ITO-Passwort im geöffneten Fenster ein und klicken Sie auf OK.
1.1	118
135.1	119	[[image:openvpnlogin.png\|\|height="335" width="519"]]
1.1	120
	121
	122
	123	Wenn die Verbindung hergestellt ist, ist das Tunnelblick-Symbol weiss wie unten auf dem Screenshot zu sehen ist.
	124
135.1	125	[[image:Screenshot 2020-03-20 at 13.53.25.png\|\|height="188" width="214"]]
1.1	126
	127
	128
	129	== 4. Linux: ==
	130
130.1	131	Die Konfigurationsdatei speichern, z.B. in den Home Ordner. Im Terminal in dieses Verzeichnis gehen und dort diesen Befehl ausführen : sudo openvpn Konfigurationsdatei, z.B. für die Gruppe XXX:
	132
	133	(% class="box infomessage" %)
	134	(((
129.2	135	{{{sudo openvpn vpnxxx.ovpn}}}
130.1	136	)))
1.1	137
138.1	138	Dann die CIT-Kennung (ohne @in.tum.de, @cit.tum.de oder ohne @ma.tum.de) und das ITO-Passwort eingeben.
1.1	139
	140	=== 4.1 VPN Profil in networkmanager importieren ===
	141
130.1	142	Das ITO VPN Profil kann entweder über das Gui oder über die Kommandozeile importiert werden.
1.1	143
	144	==== 4.1.1 Über das GUI-Tool nm-connection-editor: ====
129.2	145
1.1	146	Klicken Sie mit der rechten Maustaste auf das nm-Applet und klicken Sie auf Verbindungen bearbeiten:
	147	Dann wählen Sie zuerst Hinzufügen und danach Importieren einer gespeicherten VPN-Konfiguration aus.
	148
	149	==== 4.1.2 Über das Terminal: ====
129.2	150
1.1	151	Geben Sie folgenden Befehl im Terminal ein:
	152
130.2	153	(% class="box infomessage" %)
	154	(((
	155	nmcli connection import type openvpn file ~~/vpn-rbg-standard.ovpn
	156	)))
1.1	157
	158	=== 4.2 Mögliche Probleme ===
	159
140.2	160	Der Network manager setzt die //default route// durch das VPN, obwohl unser VPN keine default route bereit stellt.
	161	Um das zu lösen aktiviere die Option "Use this connection only for ressources on its network".
1.1	162
	163	[[image:vpnipv4.jpg.png\|\|width="800"]]
	164
	165	Dasselbe sollte auch für IPv6 Settings gemacht werden.
	166
	167	[[image:vpnipv6.png\|\|width="800"]]
	168
	169	== 5. Spezialfälle ==
	170
	171	=== 5.1 Mehrere VPNs ===
	172
129.2	173	{{html wiki="true"}}<span style='background-color: transparent; color: #000000; font-size: small;' >In Windows muss bei mehreren gleichzeitigen</span>{{/html}}OpenVPN{{html wiki="true"}}<span style='background-color: transparent; color: #000000; font-size: small;' >-Verbindungen ein weiteres TAP-Device hinzuge fügt werden.</span>{{/html}}
1.1	174
	175	Windows 7:
	176
129.2	177	* {{html wiki="true"}}<span style='background-color: transparent;' >Hierzu fügt man per \"hdwwiz.exe\" (Add Hardware Wizard) eine neue Hardwarekomponente hinzu.</span>{{/html}}
	178	* {{html wiki="true"}}<span style='background-color: transparent;' >Man wählt die Hardware manuell aus der Liste aus (erweiterte Einstellung), belässt die Einstellungen bei \"Alle Komponenten anzeigen\", klickt auf \"Installationsmedium vorhanden\"</span>{{/html}}
	179	* {{html wiki="true"}}<span style='background-color: transparent;' >Der Pfad für den Treiber ist:</span>{{/html}}{{html wiki="true"}}<span style='background-color: transparent;' >C:\Program Files\TAP-Windows\driver</span>{{/html}}
	180	* {{html wiki="true"}}<span style='background-color: transparent;' >TAP-Windows Adapter V9 auswählen</span>{{/html}}
	181
1.1	182	alle Windows-Versionen:
	183
	184	Powershell -> Als Administrator ausführen
129.2	185	{{{cd "\Program Files\TAP-Windows\bin" .\tapinstall.exe install "C:\Program Files\TAP-Windows\driver\OemVista.inf" tap0901}}}
1.1	186
129.2	187	=== 5.2 unterschiedliche VPNs ===
1.1	188
130.2	189	Es gibt Probleme bei der gleichzeitigen Installation anderer VPN-Clients:
1.1	190
130.2	191	- Stonesoft: Der Stonesoft VPN-Client kann die Konfiguration der Routen verhindern. In diesem Fall ist Deinstallation des Stonesoft-Client derzeit die beste Lösung.
1.1	192
130.2	193	- AVM Client: der AVM-Client kann einen Bluescreen auslösen. In diesem Fall muss die Bindung an AVM-Client im TAP-Adapter entfernt werden.
1.1	194
130.2	195	- EduVPN: Derzeit keine Probleme bekannt.

Wiki-Quellcode von VPN

Navigation