Vpn - ITO Wiki

1

= Einrichten einer VPN Verbindung zu einem Lehrstuhl der Informatik/Mathematik Fakultät =

2

== 1. Allgemein ==

=== 1.1. Freischaltung und Konfigurationsdatei ===

12

13

Ein VPN ist für jeden Lehrstuhl (sowie Service-Büros etc.) erhältlich. Das VPN muss aber zunächst in Zusammenarbeit mit dem Lehrstuhladmin bzw. EDV-Betreuer eingerichtet werden. Falls Sie einen VPN-Zugang erhalten wollen, wenden Sie sich darum bitte an Ihren Lehrstuhladmin bzw. EDV-Betreuer. Diese sind letztlich auch für die Konfiguration verantwortlich, die ITO übernimmt nur den Betrieb und Beratung.

14

15

Der Zugang muss für jeden Benutzer beim Lehrstuhladmin frei geschaltet werden, die Konfigurationsdatei erhält man unter https://vpn.in.tum.de.

16

17

**Bitte beachten**: Eine Verbindung zum VPN kann nur von **außerhalb** des jeweiligen Lehrstuhlnetzes (bzw. den Netzen, die im VPN konfiguriert sind) aufgebaut werden; zum einen, da eine Verbindung doppelte Routen erzeugen würde, und zum anderen, da das VPN eine UDP-Verbindung benutzt, und UDP in den meisten Netzen komplett blockiert ist.

18

19

Das VPN erlaubt keine Direktverbindung ins Internet. Unter Windows sollte der Zugriff aufs Internet ueber die direkte Netzwerkverbindung des Computers einfach moeglich sein; unter Linux kann entweder der Webproxy (proxy.in.tum.de) benutzt werden oder die Routing-Tabelle muss so eingestellt werden, dass das VPN nur fuer vom VPN bereitgestellte Routen benutzt wird (keine Default-Route zum VPN).

20

21

=== 1.2. Login und Passwort ===

22

23

**Login**: ITO-Kennung (z.B. musterma)

24

**Passwort**: ITO-Passwort

25

26

=== 1.3. Benötigte Software ===

27

28

Auf dem Mac empfehlen wir Tunnelblick:

29

30

macOS: [[Tunnelblick>>https://tunnelblick.net/]]

31

32

Ansonsten mus die Software openvpn-client heruntergeladen und installiert werden:

33

34

Windows: [[Link für Windows>>https://openvpn.net/index.php/open-source/downloads.html]]

35

36

Ubuntu: sudo apt-get install openvpn

== 2. Windows: ==

Installieren Sie den OpenVPN-Client diesen erhalten Sie unter: https://openvpn.net/community-downloads/

41

42

Starten Sie den Installer:

43

44

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNinstallWindows.png||height="1008" width="1426"]]

45

46

Kopieren Sie die OVPN-Datei (siehe [[oben>>Informatik.Helpdesk.Vpn||anchor="A_1.1._Freischaltung_und_Konfigurationsdatei"]]) in den config-Ordner. Normalerweise befindet sich dieser unter C:\Programme\OpenVPN\config

47

48

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNWindowsConfig.png||height="338" width="1094"]]

49

50

Starten Sie dann den VPN-Client über das Desktop-Symbol. (evtl. ist dieser schon gestartet, dann erhalten Sie eine entsprechende Meldung.

51

52

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNwindowsIcon.png||height="104" width="135"]]

53

54

Klicken Sie anschließend mit der rechten Maustaste in der Symbolleiste auf das OpenVPN-Symbol und wählen Sie verbinden

55

56

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNWindwosConnect.png||height="355" width="498"]]

57

58

Geben Sie nun Ihre Zugangsdaten ein (ohne @in.tum.de, @cit.tum.de oder @ma.tum.de)

59

60

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNwindowsLogin.png||height="493" width="702"]]

61

62

Nun ist die Verbindung hergestellt und das OpenVPN-Symbol in der Symbolleiste sollte grün sein.

63

64

[[image:Screenshot 2020-03-20 at 13.48.37.png||width="800"]]

== 3. macOS: ==

Wenn Sie Tunnelblick nicht installiert haben, können Sie [[hier>>https://tunnelblick.net/]] herunterladen und installieren.

69

70

(% class="box infomessage" %)

71

(((

72

**Hinweis**: Der Zugang muss für jeden Benutzer beim Lehrstuhladmin frei geschaltet werden, die Konfigurationsdatei erhalten Sie unter https://vpn.in.tum.de.

)))

Öffnen Sie die Seite https://vpn.in.tum.de und Suchen Sie Ihren Lehrstuhl in der Liste.

77

78

[[image:openvpnstandard.png||width="800"]]

79

80

81

Klicken Sie auf die Konfigurationsdatei (standard, legacy, ios) mit der rechten Maustaste und wählen Sie **Speichern die Datei als...** aus.

82

83

[[image:vpndownloadovpn.png||width="800"]]

84

85

86

Wählen Sie den Speicherort der Datei aus.

87

88

[[image:openvpnsave.png||width="800"]]

89

90

91

Die Datei wurde als .txt Datei gespeichert. Löschen Sie die Endung .txt.

92

93

[[image:openvpnrename.png||width="800"]]

Die Konfigurationsdatei mit Doppelklick oder mit der rechten Maustaste wie unten öffnen.

101

102

[[image:openvpnopenwith.png||width="800"]]

Sie können auswählen, ob die Konfigurationsdatei für alle Benutzer des Laptops oder nur für den aktuellen Benutzer, also für Sie installiert werden soll.

108

109

[[image:openvpnonlyme.png||width="800"]]

Geben Sie das Systempasswort ein, um die Installation zu bestätigen.

117

118

[[image:openvpninstallconfiguration.png||width="800"]]

Wenn die Konfigurationsdatei installiert wurde, erscheint oben rechts folgendes Fenster:

126

127

[[image:openvpnsuccessfullyinstalled.png||width="800"]]

Sie sehen ein Tunnel-Symbol, wenn das Programm gestartet ist. Als Nächstes können Sie es anklicken und **Connect vpn-xxx-standard** auswählen, um zum VPN zu verbinden.

135

136

[[image:connectopenvpn.png||width="800"]]

Zum Schluss geben Sie die ITO-Kennung (ohne @in.tum.de, @cit.tum.de oder ohne @ma.tum.de) und das ITO-Passwort im geöffneten Fenster ein und klicken Sie auf **OK**.

144

145

[[image:openvpnlogin.png||width="800"]]

Wenn die Verbindung hergestellt ist, ist das Tunnelblick-Symbol weiss wie unten auf dem Screenshot zu sehen ist.

154

155

[[image:Screenshot 2020-03-20 at 13.53.25.png||width="800"]]

== 4. Linux: ==

Die Konfigurationsdatei speichern, z.B. in den Home Ordner. Im Terminal in dieses Verzeichnis gehen und dort diesen Befehl ausführen : sudo openvpn Konfigurationsdatei, z.B. für die Gruppe XXX:

162

163

(% class="box infomessage" %)

164

(((

165

{{{sudo openvpn vpnxxx.ovpn}}}

166

)))

167

168

Dann die ITO-Kennung (ohne @in.tum.de, @cit.tum.de oder ohne @ma.tum.de) und das ITO-Passwort eingeben.

169

170

=== 4.1 VPN Profil in networkmanager importieren ===

171

172

Das ITO VPN Profil kann entweder über das Gui oder über die Kommandozeile importiert werden.

173

174

==== 4.1.1 Über das GUI-Tool nm-connection-editor: ====

175

176

Klicken Sie mit der rechten Maustaste auf das nm-Applet und klicken Sie auf **Verbindungen bearbeiten**:

177

Dann wählen Sie zuerst **Hinzufügen** und danach **Importieren einer gespeicherten VPN-Konfiguration** aus.

178

179

==== 4.1.2 Über das Terminal: ====

180

181

Geben Sie folgenden Befehl im Terminal ein:

182

183

(% class="box infomessage" %)

184

(((

185

nmcli connection import type openvpn file ~~/vpn-rbg-standard.ovpn

186

)))

187

188

=== 4.2 Mögliche Probleme ===

189

190

Es kann sein, dass openvpn unter Ubuntu nicht funktioniert.

191

Das Problem liegt daran, dass man im networkmanager openvpn plugin in der Einstellungsseite einen Haken bei {{html wiki="true"}}''Use this connection only for resources on its network''{{/html}} setzen muss. Wenn man den anmacht, dann wird kein {{html wiki="true"}}defaultgateway{{/html}} gesetzt. Obwohl ITO VPN kein defaultgateway setzt, kommt der networkmanager auf die Idee, trotzdem eins zu setzen wenn man dies anhakt, dann funktioniert die VPN-Verbindung.

192

193

194

[[image:vpnipv4.jpg.png||width="800"]]

195

196

Dasselbe sollte auch für IPv6 Settings gemacht werden.

197

198

[[image:vpnipv6.png||width="800"]]

199

200

== 5. Spezialfälle ==

201

202

=== 5.1 Mehrere VPNs ===

203

204

{{html wiki="true"}}In Windows muss bei mehreren gleichzeitigen{{/html}}OpenVPN{{html wiki="true"}}-Verbindungen ein weiteres TAP-Device hinzuge fügt werden.{{/html}}

Windows 7:

* {{html wiki="true"}}Hierzu fügt man per \"hdwwiz.exe\" (Add Hardware Wizard) eine neue Hardwarekomponente hinzu.{{/html}}

209

* {{html wiki="true"}}Man wählt die Hardware manuell aus der Liste aus (erweiterte Einstellung), belässt die Einstellungen bei \"Alle Komponenten anzeigen\", klickt auf \"Installationsmedium vorhanden\"{{/html}}

210

* {{html wiki="true"}}Der Pfad für den Treiber ist:{{/html}}{{html wiki="true"}}C:\Program Files\TAP-Windows\driver{{/html}}

211

* {{html wiki="true"}}TAP-Windows Adapter V9 auswählen{{/html}}

212

213

alle Windows-Versionen:

214

215

Powershell -> Als Administrator ausführen

216

{{{cd "\Program Files\TAP-Windows\bin" .\tapinstall.exe install "C:\Program Files\TAP-Windows\driver\OemVista.inf" tap0901}}}

217

218

=== 5.2 unterschiedliche VPNs ===

219

220

Es gibt Probleme bei der gleichzeitigen Installation anderer VPN-Clients:

221

222

- **Stonesoft**: Der Stonesoft VPN-Client kann die Konfiguration der Routen verhindern. In diesem Fall ist Deinstallation des Stonesoft-Client derzeit die beste Lösung.

223

224

- **AVM Client**: der AVM-Client kann einen Bluescreen auslösen. In diesem Fall muss die Bindung an AVM-Client im TAP-Adapter entfernt werden.

225

226

- **EduVPN**: Derzeit keine Probleme bekannt.

author	version	line-number	content
		1	= Einrichten einer VPN Verbindung zu einem Lehrstuhl der Informatik/Mathematik Fakultät =
		2
		3
		4
		5	{{toc/}}
		6
		7
		8
		9	== 1. Allgemein ==
		10
		11	=== 1.1. Freischaltung und Konfigurationsdatei ===
		12
		13	Ein VPN ist für jeden Lehrstuhl (sowie Service-Büros etc.) erhältlich. Das VPN muss aber zunächst in Zusammenarbeit mit dem Lehrstuhladmin bzw. EDV-Betreuer eingerichtet werden. Falls Sie einen VPN-Zugang erhalten wollen, wenden Sie sich darum bitte an Ihren Lehrstuhladmin bzw. EDV-Betreuer. Diese sind letztlich auch für die Konfiguration verantwortlich, die ITO übernimmt nur den Betrieb und Beratung.
		14
		15	Der Zugang muss für jeden Benutzer beim Lehrstuhladmin frei geschaltet werden, die Konfigurationsdatei erhält man unter https://vpn.in.tum.de.
		16
		17	Bitte beachten: Eine Verbindung zum VPN kann nur von außerhalb des jeweiligen Lehrstuhlnetzes (bzw. den Netzen, die im VPN konfiguriert sind) aufgebaut werden; zum einen, da eine Verbindung doppelte Routen erzeugen würde, und zum anderen, da das VPN eine UDP-Verbindung benutzt, und UDP in den meisten Netzen komplett blockiert ist.
		18
		19	Das VPN erlaubt keine Direktverbindung ins Internet. Unter Windows sollte der Zugriff aufs Internet ueber die direkte Netzwerkverbindung des Computers einfach moeglich sein; unter Linux kann entweder der Webproxy (proxy.in.tum.de) benutzt werden oder die Routing-Tabelle muss so eingestellt werden, dass das VPN nur fuer vom VPN bereitgestellte Routen benutzt wird (keine Default-Route zum VPN).
		20
		21	=== 1.2. Login und Passwort ===
		22
		23	Login: ITO-Kennung (z.B. musterma)
		24	Passwort: ITO-Passwort
		25
		26	=== 1.3. Benötigte Software ===
		27
		28	Auf dem Mac empfehlen wir Tunnelblick:
		29
		30	macOS: [[Tunnelblick>>https://tunnelblick.net/]]
		31
		32	Ansonsten mus die Software openvpn-client heruntergeladen und installiert werden:
		33
		34	Windows: [[Link für Windows>>https://openvpn.net/index.php/open-source/downloads.html]]
		35
		36	Ubuntu: sudo apt-get install openvpn
		37
		38	== 2. Windows: ==
		39
		40	Installieren Sie den OpenVPN-Client diesen erhalten Sie unter: https://openvpn.net/community-downloads/
		41
		42	Starten Sie den Installer:
		43
		44	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNinstallWindows.png\|\|height="1008" width="1426"]]
		45
		46	Kopieren Sie die OVPN-Datei (siehe [[oben>>Informatik.Helpdesk.Vpn\|\|anchor="A_1.1._Freischaltung_und_Konfigurationsdatei"]]) in den config-Ordner. Normalerweise befindet sich dieser unter C:\Programme\OpenVPN\config
		47
		48	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNWindowsConfig.png\|\|height="338" width="1094"]]
		49
		50	Starten Sie dann den VPN-Client über das Desktop-Symbol. (evtl. ist dieser schon gestartet, dann erhalten Sie eine entsprechende Meldung.
		51
		52	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNwindowsIcon.png\|\|height="104" width="135"]]
		53
		54	Klicken Sie anschließend mit der rechten Maustaste in der Symbolleiste auf das OpenVPN-Symbol und wählen Sie verbinden
		55
		56	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNWindwosConnect.png\|\|height="355" width="498"]]
		57
		58	Geben Sie nun Ihre Zugangsdaten ein (ohne @in.tum.de, @cit.tum.de oder @ma.tum.de)
		59
		60	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Vpn/WebHome/OpenVPNwindowsLogin.png\|\|height="493" width="702"]]
		61
		62	Nun ist die Verbindung hergestellt und das OpenVPN-Symbol in der Symbolleiste sollte grün sein.
		63
		64	[[image:Screenshot 2020-03-20 at 13.48.37.png\|\|width="800"]]
		65
		66	== 3. macOS: ==
		67
		68	Wenn Sie Tunnelblick nicht installiert haben, können Sie [[hier>>https://tunnelblick.net/]] herunterladen und installieren.
		69
		70	(% class="box infomessage" %)
		71	(((
		72	Hinweis: Der Zugang muss für jeden Benutzer beim Lehrstuhladmin frei geschaltet werden, die Konfigurationsdatei erhalten Sie unter https://vpn.in.tum.de.
		73	)))
		74
		75
		76	Öffnen Sie die Seite https://vpn.in.tum.de und Suchen Sie Ihren Lehrstuhl in der Liste.
		77
		78	[[image:openvpnstandard.png\|\|width="800"]]
		79
		80
		81	Klicken Sie auf die Konfigurationsdatei (standard, legacy, ios) mit der rechten Maustaste und wählen Sie Speichern die Datei als... aus.
		82
		83	[[image:vpndownloadovpn.png\|\|width="800"]]
		84
		85
		86	Wählen Sie den Speicherort der Datei aus.
		87
		88	[[image:openvpnsave.png\|\|width="800"]]
		89
		90
		91	Die Datei wurde als .txt Datei gespeichert. Löschen Sie die Endung .txt.
		92
		93	[[image:openvpnrename.png\|\|width="800"]]
		94
		95
		96
		97
		98
		99
		100	Die Konfigurationsdatei mit Doppelklick oder mit der rechten Maustaste wie unten öffnen.
		101
		102	[[image:openvpnopenwith.png\|\|width="800"]]
		103
		104
		105
		106
		107	Sie können auswählen, ob die Konfigurationsdatei für alle Benutzer des Laptops oder nur für den aktuellen Benutzer, also für Sie installiert werden soll.
		108
		109	[[image:openvpnonlyme.png\|\|width="800"]]
		110
		111
		112
		113
		114
		115
		116	Geben Sie das Systempasswort ein, um die Installation zu bestätigen.
		117
		118	[[image:openvpninstallconfiguration.png\|\|width="800"]]
		119
		120
		121
		122
		123
		124
		125	Wenn die Konfigurationsdatei installiert wurde, erscheint oben rechts folgendes Fenster:
		126
		127	[[image:openvpnsuccessfullyinstalled.png\|\|width="800"]]
		128
		129
		130
		131
		132
		133
		134	Sie sehen ein Tunnel-Symbol, wenn das Programm gestartet ist. Als Nächstes können Sie es anklicken und Connect vpn-xxx-standard auswählen, um zum VPN zu verbinden.
		135
		136	[[image:connectopenvpn.png\|\|width="800"]]
		137
		138
		139
		140
		141
		142
		143	Zum Schluss geben Sie die ITO-Kennung (ohne @in.tum.de, @cit.tum.de oder ohne @ma.tum.de) und das ITO-Passwort im geöffneten Fenster ein und klicken Sie auf OK.
		144
		145	[[image:openvpnlogin.png\|\|width="800"]]
		146
		147
		148
		149
		150
		151
		152
		153	Wenn die Verbindung hergestellt ist, ist das Tunnelblick-Symbol weiss wie unten auf dem Screenshot zu sehen ist.
		154
		155	[[image:Screenshot 2020-03-20 at 13.53.25.png\|\|width="800"]]
		156
		157
		158
		159	== 4. Linux: ==
		160
		161	Die Konfigurationsdatei speichern, z.B. in den Home Ordner. Im Terminal in dieses Verzeichnis gehen und dort diesen Befehl ausführen : sudo openvpn Konfigurationsdatei, z.B. für die Gruppe XXX:
		162
		163	(% class="box infomessage" %)
		164	(((
		165	{{{sudo openvpn vpnxxx.ovpn}}}
		166	)))
		167
		168	Dann die ITO-Kennung (ohne @in.tum.de, @cit.tum.de oder ohne @ma.tum.de) und das ITO-Passwort eingeben.
		169
		170	=== 4.1 VPN Profil in networkmanager importieren ===
		171
		172	Das ITO VPN Profil kann entweder über das Gui oder über die Kommandozeile importiert werden.
		173
		174	==== 4.1.1 Über das GUI-Tool nm-connection-editor: ====
		175
		176	Klicken Sie mit der rechten Maustaste auf das nm-Applet und klicken Sie auf Verbindungen bearbeiten:
		177	Dann wählen Sie zuerst Hinzufügen und danach Importieren einer gespeicherten VPN-Konfiguration aus.
		178
		179	==== 4.1.2 Über das Terminal: ====
		180
		181	Geben Sie folgenden Befehl im Terminal ein:
		182
		183	(% class="box infomessage" %)
		184	(((
		185	nmcli connection import type openvpn file ~~/vpn-rbg-standard.ovpn
		186	)))
		187
		188	=== 4.2 Mögliche Probleme ===
		189
		190	Es kann sein, dass openvpn unter Ubuntu nicht funktioniert.
		191	Das Problem liegt daran, dass man im networkmanager openvpn plugin in der Einstellungsseite einen Haken bei {{html wiki="true"}}<strong>''Use this connection only for resources on its network''</strong>{{/html}} setzen muss. Wenn man den anmacht, dann wird kein {{html wiki="true"}}<strong>defaultgateway</strong>{{/html}} gesetzt. Obwohl ITO VPN kein defaultgateway setzt, kommt der networkmanager auf die Idee, trotzdem eins zu setzen wenn man dies anhakt, dann funktioniert die VPN-Verbindung.
		192
		193
		194	[[image:vpnipv4.jpg.png\|\|width="800"]]
		195
		196	Dasselbe sollte auch für IPv6 Settings gemacht werden.
		197
		198	[[image:vpnipv6.png\|\|width="800"]]
		199
		200	== 5. Spezialfälle ==
		201
		202	=== 5.1 Mehrere VPNs ===
		203
		204	{{html wiki="true"}}<span style='background-color: transparent; color: #000000; font-size: small;' >In Windows muss bei mehreren gleichzeitigen</span>{{/html}}OpenVPN{{html wiki="true"}}<span style='background-color: transparent; color: #000000; font-size: small;' >-Verbindungen ein weiteres TAP-Device hinzuge fügt werden.</span>{{/html}}
		205
		206	Windows 7:
		207
		208	* {{html wiki="true"}}<span style='background-color: transparent;' >Hierzu fügt man per \"hdwwiz.exe\" (Add Hardware Wizard) eine neue Hardwarekomponente hinzu.</span>{{/html}}
		209	* {{html wiki="true"}}<span style='background-color: transparent;' >Man wählt die Hardware manuell aus der Liste aus (erweiterte Einstellung), belässt die Einstellungen bei \"Alle Komponenten anzeigen\", klickt auf \"Installationsmedium vorhanden\"</span>{{/html}}
		210	* {{html wiki="true"}}<span style='background-color: transparent;' >Der Pfad für den Treiber ist:</span>{{/html}}{{html wiki="true"}}<span style='background-color: transparent;' >C:\Program Files\TAP-Windows\driver</span>{{/html}}
		211	* {{html wiki="true"}}<span style='background-color: transparent;' >TAP-Windows Adapter V9 auswählen</span>{{/html}}
		212
		213	alle Windows-Versionen:
		214
		215	Powershell -> Als Administrator ausführen
		216	{{{cd "\Program Files\TAP-Windows\bin" .\tapinstall.exe install "C:\Program Files\TAP-Windows\driver\OemVista.inf" tap0901}}}
		217
		218	=== 5.2 unterschiedliche VPNs ===
		219
		220	Es gibt Probleme bei der gleichzeitigen Installation anderer VPN-Clients:
		221
		222	- Stonesoft: Der Stonesoft VPN-Client kann die Konfiguration der Routen verhindern. In diesem Fall ist Deinstallation des Stonesoft-Client derzeit die beste Lösung.
		223
		224	- AVM Client: der AVM-Client kann einen Bluescreen auslösen. In diesem Fall muss die Bindung an AVM-Client im TAP-Adapter entfernt werden.
		225
		226	- EduVPN: Derzeit keine Probleme bekannt.

Wiki-Quellcode von Vpn