VPN unter macOS: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
 
(109 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
{{article
 
{{article
 
|type=Anleitung
 
|type=Anleitung
|os=MacOS X 10.14 (Mojave),MacOS X 10.13 (High Sierra),MacOS X 10.12 (Sierra)
+
|os=MacOS 12 (Monterey), MacOS 13 (Ventura), MacOS 14 (Sonoma), MacOS 15 (Sequoia)
|service=Service:Netzbetrieb
+
|service=Service:Apple-Support, Service:Netzbetrieb
|targetgroup=Angestellte,Studierende,Gäste
+
|targetgroup=Gäste, Angestellte, Studierende
 
|hasdisambig=Ja
 
|hasdisambig=Ja
 
|disambiguation=VPN einrichten
 
|disambiguation=VPN einrichten
 
}}
 
}}
VPN (Virtual Private Network) brauchen Sie, wenn Sie von außerhalb der Universität Paderborn aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
+
{{English}}
 +
<bootstrap_alert color=warning>
 +
Verwenden Sie Tunnelblick in der Version 4.0.1 oder neuer. Es es '''nicht''' mehr nötig, die OpenSSL Version herabzusetzen. Diejenigen, die als Übergangslösung auf OpenSSL auf Version 1.1.1w gesetzten haben, sollten für Tunnelblick nach dieser Anleitung eine neue VPN Verbindung mit einem neuen Zertifikat und einer neuen Konfigurationsdatei erstellen. Beginnen Sie dazu bei Schritt [[VPN_unter_macOS#Netzwerkzertifikat_erzeugen | Netzwerkzertifikat erzeugen]].
 +
</bootstrap_alert>
 +
 
 +
VPN (Virtual Private Network) brauchen Sie, wenn Sie von außerhalb der Universität Paderborn Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
 
<br clear=all>
 
<br clear=all>
  
  
 
== Was ist zu tun? - Schnellanleitung ==
 
== Was ist zu tun? - Schnellanleitung ==
# Installieren Sie Tunnelblick in der aktuellsten Version. [https://tunnelblick.net/downloads.html Tunnelblick] (In dieser Anleitung wird Version 3.8.0 verwendet).
+
# Installieren Sie Tunnelblick in der aktuellsten Stable-Version. [https://tunnelblick.net/downloads.html Tunnelblick]
 
# Erzeugen Sie sich Ihr '''persönliches Netzwerkzertifikat''' im [https://serviceportal.uni-paderborn.de/web/portal/willkommen Serviceportal].
 
# Erzeugen Sie sich Ihr '''persönliches Netzwerkzertifikat''' im [https://serviceportal.uni-paderborn.de/web/portal/willkommen Serviceportal].
 
# '''Laden Sie die Konfigurationsdatei herunter'''
 
# '''Laden Sie die Konfigurationsdatei herunter'''
#: <center><iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=mac" /></center>
+
#: <center><iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=mac&redirect_gateway=1" /></center>
 
#: '''Klicken Sie auf im obigen Auswahlmenü auf Download!'''
 
#: '''Klicken Sie auf im obigen Auswahlmenü auf Download!'''
 
# '''Erstellen Sie einen neuen Ordner''' auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPN Uni“.
 
# '''Erstellen Sie einen neuen Ordner''' auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPN Uni“.
Zeile 31: Zeile 36:
 
[[Datei:Tunnelblick Download.png|links|mini|531x531px]]
 
[[Datei:Tunnelblick Download.png|links|mini|531x531px]]
 
<br>
 
<br>
* Installieren Sie [https://tunnelblick.net/downloads.html Tunnelblick] in der aktuellsten Version. (In dieser Anleitung wird Version 3.8.0 verwendet). 
+
* Installieren Sie [https://tunnelblick.net/downloads.html Tunnelblick] in der aktuellsten Stable-Version.
 
* Klicken Sie dazu auf den hinterlegten Link und dann auf die mit '''"Stable"''' gekennzeichnete Version.  
 
* Klicken Sie dazu auf den hinterlegten Link und dann auf die mit '''"Stable"''' gekennzeichnete Version.  
 
* Öffnen Sie danach Ihre Downloads und klicken Sie dann mit einem Doppelklick auf den Tunnelblick-Download. Tunnelblick installiert sich nun selbstständig.
 
* Öffnen Sie danach Ihre Downloads und klicken Sie dann mit einem Doppelklick auf den Tunnelblick-Download. Tunnelblick installiert sich nun selbstständig.
Zeile 37: Zeile 42:
  
 
=== Netzwerkzertifikat erzeugen ===
 
=== Netzwerkzertifikat erzeugen ===
[[Datei:VPN Serviceportal.png|links|mini|403x403px]]
+
Für die VPN-Verbindung brauchen Sie ein Netzwerkzertifikat.
 
<br>
 
<br>
# Erzeugen Sie ihr persönliches Netzwerkzertifikat im [https://serviceportal.uni-paderborn.de/web/portal/willkommen Serviceportal].
+
Rufen Sie das Serviceportal auf:
#* Sie können auch bereits vorhandene Zertifikate für die VPN-Verbidnung verwenden, sofern diese noch gültig sind.
+
* https://serviceportal.uni-paderborn.de
# Loggen Sie sich im Serviceportal ein, um an das Zertifikat zu gelangen. Klicken Sie danach im oberen Menü unter „Benutzerverwaltung“ auf '''Netzwerk Einstellungen'''.
+
* Melden Sie sich mit Ihrem Uni-Account an.
# Erstellen Sie ein neues Zertifikat!
+
* Klicken Sie danach im oberen Menü unter '''"Benutzerverwaltung"''' auf '''"Netzwerk Einstellungen"'''.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:VPN unter macOS - 02.png|links|mini|400px]]
+
[[Datei:Eduroam-unter-android-4.png|links|mini|ohne|350px]]
 
<br>
 
<br>
* Mit dem Klick auf "'''Neues Zertifikat erstellen'''" erzeugen Sie ein neues Netzwerkzertifikat
+
* Klicken Sie auf '''"Neues Zertifikat erstellen"'''.
* Klicken Sie auf '''Netzwerkzertifikat herunterladen''' und speichern Sie das Zertifikat auf ihrem Rechner!
+
<br clear=all>
* Das dazugehörige Passwort finden Sie ebenfalls auf dem neu erscheinenden Fenster unter '''Import Passwort'''. Es lässt sich jedoch auch jederzeit nachträglich unter "''Bearbeiten > Zertifikatsinformationen''" einsehen
 
* Mit dem Netzwerkzertifikat geht es unten weiter
 
  
 +
[[Datei:Netzwerkzertifikat-container-v2.png|links|mini|ohne|350px]]
 +
<br>
 +
* Geben Sie dem Zertifikat einen eindeutigen Namen (Bsp: MacBook VPN)
 +
* Wählen Sie als Dateiformat '''<span style="color:red">Version 2</span>''' aus!
 +
* Klicken Sie anschließend auf '''"Neues Zertifikat zusenden"'''.
 
<br clear=all>
 
<br clear=all>
  
<div class="tleft" style="clear:none">[[Datei:VPN unter macOS - 03.png|links|mini|x600px]]</div>
+
[[Datei:Netzwerkzertifikat-download.png|links|mini|ohne|350px]]
<div class="tleft" style="clear:none">[[Datei:VPN unter macOS - 04.png|links|mini|x400px]]</div>
+
<br>
 
+
* Ein neues Netzwerkzertifikat wurde für Sie erstellt.
 +
* Kopieren Sie zuerst das '''Import Passwort''' in die Zwischenablage.
 +
* Klicken Sie nun auf '''"Netzwerkzertifikat herunterladen"'''.
 
<br clear=all>
 
<br clear=all>
 
+
Sie haben nun Ihr persönliches Netzwerkzertifikate heruntergeladen.
 
 
  
 
== Tunnelblick einrichten ==
 
== Tunnelblick einrichten ==
 
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und '''klicken Sie auf Download'''.
 
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und '''klicken Sie auf Download'''.
 
Im Normalfall sollte "'''Uni-VPN (Standard)'''" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
 
Im Normalfall sollte "'''Uni-VPN (Standard)'''" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
<center><iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=mac" /></center>
+
<center><iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=mac&redirect_gateway=1" /></center>
 
<br clear=all>
 
<br clear=all>
<span style="color:green"> Hinweis:</span> Sie können hier auf '''"Download"''' klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)
+
<span style="color:green"> Hinweis:</span> Sie können hier auf '''"Download"''' klicken und Ihre Konfigurationsdatei herunterladen. Dies ist kein Screenshot ;-)
 
<br clear=all>
 
<br clear=all>
  
[[Datei:VPN Ordner.png|links|mini|525x525px]]
+
<bootstrap_accordion>
 +
<bootstrap_panel heading="Den gesamten Internetverkehr durch den Tunnel leiten?" color="info">
 +
* Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
 +
* Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
 +
 
 +
[[Datei:VPN Ordner.png|links|mini|ohne|350px|Ordner erstellen]]
 
<br>
 
<br>
* Erstellen Sie dann einen neuen Ordner auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPN Uni“.
+
* Erstellen Sie einen neuen Ordner - Nennen Sie Ihn Beispeilsweise ''"vpn-upb"'''.
* Legen Sie nun das persönliche Netzwerkzertifikat und die Konfigurationsdatei in den erstellten Ordner ab.
+
* So wird später Ihre VPN-Verbindung heißen.
* Benennen Sie ihr persönliches Netzwerkzertifikat um, aus z.B. '''Network_Certificate_<benutzername>_******.p12''' wird  '''Network_Certificate.p12'''
+
* Legen Sie nun das persönliche Netzwerkzertifikat und die Konfigurationsdatei in diesen Ordner.
* Die Konfigurationsdatei sollte ein Symbol wie auf dem Screenshot haben und auf '''".ovpn"''' enden.
+
* Benennen Sie ihr persönliches Netzwerkzertifikat um in <code>Network_Certificate.p12</code>
 +
* '''Beispiel:''' Den Dateinamen <code>Network_Certificate_muster_078B30.p12</code> ändern Sie auf  <code>Network_Certificate.p12</code>
 +
* Die Konfigurationsdatei sollte ein Symbol wie auf dem Screenshot haben und auf <code>.ovpn</code> enden.
 
<br clear=all>
 
<br clear=all>
  
 
<bootstrap_accordion>
 
<bootstrap_accordion>
<bootstrap_panel heading="Meine Konfigurationsdatei sieht anders aus!  - Was nun?">
+
<bootstrap_panel heading="Meine Konfigurationsdatei sieht anders aus!  - Was nun? -Hier klicken-"  color="info">
 
* Beim Download kann es passieren, dass aus der .ovpn-Datei eine .txt-Datei wird. Die Dateiendung können wir jedoch relativ einfach wieder ändern.
 
* Beim Download kann es passieren, dass aus der .ovpn-Datei eine .txt-Datei wird. Die Dateiendung können wir jedoch relativ einfach wieder ändern.
* Klicken Sie auf die Konfigurationsdeiten. Drücken Sie nun auf der Tastatur. '''cmd''' + '''i'''.
+
* Klicken Sie auf die Konfigurationsdatei. Drücken Sie nun auf der Tastatur '''cmd''' + '''i'''.
 
* Unter  '''"Name & Suffix"''' steht nun unter Umständen '''.ovpn.txt'''.
 
* Unter  '''"Name & Suffix"''' steht nun unter Umständen '''.ovpn.txt'''.
 
* Löschen Sie das '''.txt'''.
 
* Löschen Sie das '''.txt'''.
* Drücken Sie anschließnd die '''Enter-Taste'''.
+
* Drücken Sie anschließend die '''Enter-Taste'''.
* Klicken Sie auf '''Hinzufügen'''.
+
* Klicken Sie auf '''"Hinzufügen"'''.
 
</bootstrap_panel>
 
</bootstrap_panel>
 
</bootstrap_accordion>
 
</bootstrap_accordion>
  
  
[[Datei:VPN Suffix.png|links|mini|603x603px]]
+
[[Datei:VPN Suffix.png|links|mini|ohne|350px|Ordner umbennen]]
 
<br>
 
<br>
* Fügen Sie dem Ordner die Dateiendung '''.tblk''' hinzu, indem Sie den Ordner anwählen, '''cmd + i''' drücken und unter „Name & Suffix“ z.B. aus "VPN Uni" '''"VPN Uni.tblk"''' machen. Klicken Sie danach auf Enter/Return (Eingabetaste) und bestätigen Sie die Eingabe mit '''Hinzufügen'''.
+
* Bennen Sie nun den Ordner um und fügen Sie ihm die Dateiendung <code>.tblk</code> hinzu.
 +
* Sie können dafür das Kontextmenü oder einen Rechtsklick nutzen.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:VPN tblk.png|links|mini|127x127px]]
+
[[Datei:Vpn-unter-macos-12.png|links|mini|ohne|350px|Suffix hinzufügen]]
 
<br>
 
<br>
* Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.
+
* Sie müssen die Änderung nun bestätigen.
 +
* Klicken Sie auf '''"Hinzufügen"'''.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:VPN Konfiguration.png|links|mini|436x436px]]
+
[[Datei:VPN tblk.png|links|mini|ohne|150px|Konfiguration installieren]]
 
<br>
 
<br>
* Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.
+
* Sie haben nun eine Konfiguration für Tunnelblick erstellt - Diese muss nun installiert werden.
 +
* Öffnen Sie diese Datei mit einem Doppelklick.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:VPN verbinden.png|links|mini|ohne|300px]]
+
[[Datei:Vpn-unter-macos-13.png|links|mini|ohne|350px|Konfiguration für diesen Benutzerinstalliern]]
 
<br>
 
<br>
* Klicken Sie nun auf das '''Tunnelblick-Symbol''' oben in der Menüleiste und wählen Sie '''Ihre Verbindung''', die nun so heißt, wie Ihr Ordner zuvor, also z.B. '''"VPN Uni"'''.
+
* Sie werden gefragt, für welchen Benutzer Sie die Konfiguration installieren wollen.
 +
* Wählen Sie '''"Nur für diesen Benutzer"'''.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:VPN Passwort.png|links|mini|439x439px]]
+
 
 +
[[Datei:VPN Konfiguration.png|links|mini|ohne|250px|Mac-Passwort eingeben]]
 +
<br>
 +
* Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu installieren.
 +
<br clear=all>
 +
 
 +
[[Datei:VPN verbinden.png|links|mini|ohne|450px]]
 +
<br>
 +
* Klicken Sie nun oben in der Menüleiste auf das '''Tunnelblick-Symbol'''.
 +
* Klicken Sie bei der gewünschten VPN-Verbindung auf '''verbinden"'''.
 +
* In unserem Beispiel ist dies '''"vpn-upb verbinden"'''
 +
<br clear=all>
 +
 
 +
[[Datei:VPN Passwort.png|links|mini|ohne|450px]]
 
<br>
 
<br>
 
* Im nächsten Schritt werden Sie aufgefordert, ein Passwort einzugeben. Geben Sie das bereits oben erwähnte, zum Zertifikat gehörende '''Import-Passwort''' ein.  
 
* Im nächsten Schritt werden Sie aufgefordert, ein Passwort einzugeben. Geben Sie das bereits oben erwähnte, zum Zertifikat gehörende '''Import-Passwort''' ein.  
Zeile 115: Zeile 150:
 
<br clear=all>
 
<br clear=all>
  
[[Datei:VPN verbunden.png|links|mini|ohne|300px]]
+
[[Datei:VPN verbunden.png|links|mini|ohne|450px]]
 
<br>
 
<br>
 
* Warten Sie bis die Schrift '''grün''' wird und Sie sind '''verbunden'''.
 
* Warten Sie bis die Schrift '''grün''' wird und Sie sind '''verbunden'''.
 
* Über das Tunnelblick-Symbol können Sie die Verbindung schnell verbinden und wieder trennen.
 
* Über das Tunnelblick-Symbol können Sie die Verbindung schnell verbinden und wieder trennen.
 
<br clear=all>
 
<br clear=all>
 +
 +
<!--
 +
==OpenSSL Problem==
 +
Tunnelblick kann ab Version 4.0.0 die Netzwerkzertifikate der Uni Paderborn nicht mehr entpacken. Sie können dies übergangsweise umgehen, indem Sie OpenSSL auf v1 herabsetzen.
 +
<br>
 +
Gehen Sie folgendermaßen vor, wenn Sie beim Verbinden mit Tunnelblick folgenden Fehler erhalten:
 +
<br>
 +
<code>Authentifizierung gescheitert Die Passphrase wurde nicht akzeptiert</code>
 +
 +
[[Datei:Vpn-unter-macos-09.png|links|mini|ohne|450px]]
 +
<br>
 +
* Klicken Sie auf '''"Abbrechen"'''.
 +
<br clear=all>
 +
 +
[[Datei:Vpn-unter-macos-10.png|links|mini|ohne|450px]]
 +
<br>
 +
* Klicken Sie in der Menüleiste auf das '''"Tunnelblick-Symbol"'''.
 +
* Klicken Sie anschließend auf '''"VPN-Details"'''.
 +
<br clear=all>
 +
 +
[[Datei:Vpn-unter-macos-11.png|links|mini|ohne|450px]]
 +
<br>
 +
# Klicken Sie in der oberen Leiste auf '''"Konfiguration"'''.
 +
# Wählen Sie am linken Rand Ihre VPN-Konfiguration aus.
 +
# Klicken Sie auf den Tab '''"Einstellungen"'''.
 +
# Wählen Sie folgende Einstellung:
 +
#* OpenVPN Version: '''2.6.9 - OpenSSL v1.1.1w'''
 +
<br clear=all>
 +
 +
Klicken Sie anschließend auf '''"Verbinden"'''. Sie sollten sich nun wieder mit dem VPN verbinden können.
 +
<br>
 +
 +
Diese Einstellung muss zu einem späteren Zeitpunkt wieder rückgängig gemacht werden. Wir werden hier darüber informieren.
 +
 +
<bootstrap_accordion>
 +
<bootstrap_panel heading="Alternative für Fortgeschrittene" color="info">
 +
Alternativ zum herabsetzen der OpenSSL Version, können Sie das Zertifikat auch selbst entpacken. Das geht jedoch nur über das Terminal. Falls Sie Erfahrung damit haben, ist diese Variante zu bevorzugen.
 +
Entpacken Sie das Netzwerkzertifikat mit den folgenden Befehlen über das Terminal:
 +
* <code>openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_cert.pem -clcerts -nokeys </code>
 +
* <code>openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_key.pem -nocerts -nodes </code>
 +
<br>
 +
Je nach openssl-Version brauchen Sie gegebenenfalls zusätzlich den Parameter <code>-legacy</code>
 +
<br>
 +
 +
Nun müssen Sie die Config-Datei folgendermaßen anpassen:
 +
<pre>
 +
#### Betriebssystemanpassungen für macOS ####################
 +
 +
#
 +
# pkcs12 Network_Certificate.p12
 +
# oder getrennt:
 +
cert Network_Certificate_cert.pem
 +
key Network_Certificate_key.pem
 +
</pre>
 +
Falls Ihre Cert-Datei und die Key-Datei anders heißen, müssen Sie diese entsprechend umbennen.
 +
 +
Anschließend legen Sie die Cert-Datei und die Key-Datei mit der Config-Datei in einen Ordner und erstellen daraus wie oben beschrieben eine .tblk-Datei.
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
 +
 +
==VPN prüfen==
 +
Sobald ein grüner Status angezeigt wird, sind Sie mit dem Netzwerk der Uni Paderborn verbunden. Durch aufrufen des folgenden Links, können Sie dies prüfen:
 +
* [https://go.upb.de/ip https://go.upb.de/ip]
 +
 +
[[Datei:OpenVPN verbunden - go_ip.png|center|400px|mini|ohne|Beispiel: Erfolgreich mit dem Uni-Netz verbunden.]]
 +
 +
<br clear=all>
 +
-->
 +
 +
==Konfigurationsdatei tauschen==
 +
Wenn Sie den VPN-Zugang schon länger nutzen, kann es irgendwann nötig sein, die Konfigurationsdatei auf die neueste Version zu aktualisieren. Im Folgenden erklären wir, wie dies funktioniert.
 +
<bootstrap_accordion>
 +
<bootstrap_panel heading="Details" color="info">
 +
* Laden Sie die neue Konfigurationsdatei herunter.
 +
<br>
 +
 +
[[Datei:Vpn-unter-macos-01.png|links|mini|ohne|450px|Konfigurationsdatei]]
 +
<br>
 +
*  Wählen Sie die Konfigurationsdatei aus.
 +
* Öffnen Sie das Kontextmenü mit einem '''Rechtsklick'''.
 +
<br clear=all>
 +
 +
 +
[[Datei:Vpn-unter-macos-02.png|links|mini|ohne|450px|Öffnen mit...]]
 +
<br>
 +
*Wählen Sie '''"Öffnen mit"'''.<span style="color:green"> (1)</span>
 +
* Klicken Sie anschließend auf '''"Andere..."'''.<span style="color:green"> (2)</span>
 +
<br clear=all>
 +
 +
 +
[[Datei:Vpn-unter-macos-03.png|links|mini|ohne|450px|Programm wählen]]
 +
<br>
 +
* Wählen Sie in der Liste '''"TextEdit"''' aus.  <span style="color:green"> (1)</span>
 +
* Klicken Sie anschließend auf '''"Öffnen"'''. <span style="color:green"> (2)</span>
 +
<br clear=all>
 +
 +
 +
[[Datei:Vpn-unter-macos-04.png|links|mini|ohne|450px|Konfiguration kopieren]]
 +
<br>
 +
* Kopieren Sie den '''gesamten''' Inhalt der Konfigurationsdatei in die Zwischenablage.
 +
* Am schnellsten geht dies mit folgenden Tastenkombinationen:
 +
** <code>cmd</code> + <code>A</code> (Alles markieren)
 +
** <code>cmd</code> + <code>C</code> (Kopieren)
 +
<br clear=all>
 +
 +
 +
[[Datei:Vpn-unter-macos-05.png|links|mini|ohne|450px|Statusmenü]]
 +
<br>
 +
* Klicken Sie auf das '''Tunnelblick-Symbol''' in der Menü-Leiste oben rechts. <span style="color:green"> (1)</span>
 +
* Klicken Sie anschließend auf '''"VPN-Details"'''.<span style="color:green"> (2)</span>
 +
<br clear=all>
 +
 +
 +
[[Datei:Vpn-unter-macos-06.png|links|mini|ohne|450px|Konfigurationen]]
 +
<br>
 +
* Wählen Sie das Menü '''"Konfigurationen'''" aus. <span style="color:green"> (1)</span>
 +
* Wählen Sie am linken Rand die Konfiguration aus, die Sie bearbeiten möchten. <span style="color:green"> (2)</span>
 +
* Klicken Sie anschließend am unteren Rand auf den Kreis mit den drei Punkten.
 +
* Rollen Sie im sich öffnenden Menü etwas nach unten.
 +
* Klicken Sie auf '''"OpenVPN-Konfigurationsdatei bearbeiten..."'''<span style="color:green"> (3)</span>
 +
<br>
 +
* Sie wollen Ihre alte Konfigurationsdatei behalten und stattdessen eine neue anlegen?
 +
* Klicken Sie bei der alten Konfigurationsdatei auf '''"Konfiguration duplizieren"'''.
 +
* Wählen Sie anschließend die Kopie aus und fahren mit <span style="color:green"> (3)</span> fort.
 +
<br clear=all>
 +
 +
[[Datei:Vpn-unter-macos-07.png|links|mini|ohne|450px|Inhalt ersetzen und speichern]]
 +
<br>
 +
* Nun öffnet sich die Konfigurationsdatei.
 +
* An '''"Datum"''' und '''"Version"''' können Sie erkennen, wie aktuell Ihre Konfigurationsdatei ist.<span style="color:green"> (1)</span>
 +
* Löschen Sie den Inhalt der Konfigurationsdatei und ersetzen Sie ihn mit dem Inhalt der Zwischenablage.
 +
* Am einfachsten geht dies mit folgenden Tastenkombinationen:
 +
** <code>cmd</code> + <code>A</code> (Alles markieren)
 +
** Löschen
 +
** <code>cmd</code> + <code>V</code> (Einfügen)
 +
* An dem Hinweis '''"Bearbeitet"''' können Sie erkennen, dass Sie Änderungen vorgenommen haben. <span style="color:green"> (2)</span>
 +
* Schließen Sie das Fenster durch Klicken auf das rote <span style="color:red"> X</span>. <span style="color:green"> (3)</span>
 +
<br clear=all>
 +
 +
Nun haben Sie den Inhalt der Konfigurationsdatei durch die neue Version ersetzt.
 +
 +
Wenn Sie sich das erste Mal mit der geänderten Konfigurationsdatei verbinden, erhalten Sie folgende Information:
 +
[[Datei:Vpn-unter-macos-08.png|links|mini|ohne|450px|Konfiguration sichern]]
 +
<br>
 +
* Klicken Sie auf '''"Konfiguration sichern"'''.
 +
* Ab jetzt können Sie sich mit der neuen Konfigurationsdatei verbinden.
 +
<br>
 +
* Sie haben einen Fehler gemacht und wollen die Änderungen rückgängig machen?
 +
* Drücken Sie auf '''"Zur letzten gesicherten Kopie zurückkehren"'''.
 +
<br clear=all>
 +
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
  
 
==Bekannte Probleme==
 
==Bekannte Probleme==
 
===Konfigurationsdatei nicht lesbar===
 
===Konfigurationsdatei nicht lesbar===
 
Beim Download kann es dazu kommen, dass aus der '''.ovpn Datei''' eine '''.txt Datei''' gemacht wird.<br>
 
Beim Download kann es dazu kommen, dass aus der '''.ovpn Datei''' eine '''.txt Datei''' gemacht wird.<br>
Wählen Sie die Konfigurationsdatei aus. Drücken Sie '''cmd''' und '''i'''. Falls unter '''Suffix''' die Datei auf '''.txt''' endet, löschen Sie diesen Teil weg. Der Name sollte auf '''.ovpn''' enden.
+
Wählen Sie die Konfigurationsdatei aus. Drücken Sie die Tastenkombination <code>cmd</code> und <code>i</code>. Falls unter '''Suffix''' die Datei auf '''.txt''' endet, löschen Sie diesen Teil weg. Der Name sollte auf '''.ovpn''' enden.
  
 +
=== Gruppen-VPN Ports sind geblockt - '''TLS Handshake failed''' nach einem Timeout (60 sec) ===
 +
Gruppen-VPN-Verbindungen werden über bestimmte UDP Ports hergestellt. Im Normalfall sind diese Portfreigaben problemlos, da sie sich nicht mit anderen Protokollen überschneiden. Sollte jedoch Ihr Internetzugang restriktiver Natur sein und nur bestimmte Ports freigeben, kann es hier zu einem Verbindungsproblem kommen. Das betrifft manche universitäre Einrichtungen oder Firmennetzwerke. Heimnetzwerke haben dies in der Regel nicht.
 +
 +
'''Lösung:'''
 +
* wechseln Ihren Standort  bzw. das Netz
 +
* Geben Sie den benötigten Port frei bzw. sprechen Sie mit der IT-Abteilung ob dies möglich ist
 +
*: Den verwendeten Port für Ihr Gruppennetzwerk finden Sie innerhalb der Konfig-Datei.
 +
* Sollte es sich um das '''hpc-pc2''' Netz handeln, kontaktieren Sie das PC2 für einen alternativen SSH-Zugang
 +
 +
 +
 +
 +
<!--
 
===Keine Internetverbindung außerhalb der Uni===
 
===Keine Internetverbindung außerhalb der Uni===
 
[[Datei:VPN-unter-macOS-Mojave-Fehler-1.png|links|mini|250px]]
 
[[Datei:VPN-unter-macOS-Mojave-Fehler-1.png|links|mini|250px]]
Zeile 154: Zeile 355:
 
* Entfernen sie den Haken bei "IPv6 deaktivieren, außer..." falls dieser gesetzt ist
 
* Entfernen sie den Haken bei "IPv6 deaktivieren, außer..." falls dieser gesetzt ist
 
<br clear=all>
 
<br clear=all>
 +
-->
 +
 +
==Siehe auch==
 +
* [[Netzwerk]]
 +
* [[VPN Problembehandlung]]

Aktuelle Version vom 14. November 2024, 16:24 Uhr

Anleitung
Apple MacOS Apple MacOS
Informationen
BetriebssystemMacOS 12 (Monterey), MacOS 13 (Ventura), MacOS 14 (Sonoma) und MacOS 15 (Sequoia)
ServiceApple-Support und Netzwerk
Interessant fürGäste, Angestellte und Studierende
MacOS Portalseite

no displaytitle found: VPN unter macOS

For other articles about this topic, see VPN einrichten


VPN (Virtual Private Network) brauchen Sie, wenn Sie von außerhalb der Universität Paderborn Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).


Was ist zu tun? - Schnellanleitung[Bearbeiten | Quelltext bearbeiten]

  1. Installieren Sie Tunnelblick in der aktuellsten Stable-Version. Tunnelblick
  2. Erzeugen Sie sich Ihr persönliches Netzwerkzertifikat im Serviceportal.
  3. Laden Sie die Konfigurationsdatei herunter
    Klicken Sie auf im obigen Auswahlmenü auf Download!
  4. Erstellen Sie einen neuen Ordner auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPN Uni“.
  5. Legen Sie Ihr persönliches Netzwerkzertifikat und die Konfigurationsdatei in den zuvor erstellten Ordner.
  6. Löschen Sie die Seriennummer im Dateinamen aus ihrem Netzwerkzertifikat, sodass aus z.B. Network_Certificate_<benutzername>_******.p12 -> Network_Certificate.p12 wird.
  7. Fügen Sie diesem Ordner die Dateiendung .tblk hinzu, indem Sie den Ordner anwählen, cmd + i drücken und unter „Name & Suffix“ z.B. aus VPN Uni VPN Uni.tblk machen.
  8. Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.
  9. Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.
  10. Klicken Sie nun auf das Tunnelblick-Symbol oben in der Menüleiste und wählen Sie Ihre Verbindung, die nun so heißt, wie zuvor Ihr Ordner. Geben Sie das Import-Passwort ein, das Sie im Serviceportal unter Netzwerk Einstellungen finden. Wählen Sie die Option, das Passwort im Schlüsselbund zu speichern.
  11. Warten Sie, bis die Schrift grün wird. Sie sind nun verbunden.


Schritt für Schritt-Anleitung: Vorbereitung[Bearbeiten | Quelltext bearbeiten]

Tunnelblick installieren[Bearbeiten | Quelltext bearbeiten]

Tunnelblick Download.png


  • Installieren Sie Tunnelblick in der aktuellsten Stable-Version.
  • Klicken Sie dazu auf den hinterlegten Link und dann auf die mit "Stable" gekennzeichnete Version.
  • Öffnen Sie danach Ihre Downloads und klicken Sie dann mit einem Doppelklick auf den Tunnelblick-Download. Tunnelblick installiert sich nun selbstständig.


Netzwerkzertifikat erzeugen[Bearbeiten | Quelltext bearbeiten]

Für die VPN-Verbindung brauchen Sie ein Netzwerkzertifikat.
Rufen Sie das Serviceportal auf:


Eduroam-unter-android-4.png


  • Klicken Sie auf "Neues Zertifikat erstellen".


Netzwerkzertifikat-container-v2.png


  • Geben Sie dem Zertifikat einen eindeutigen Namen (Bsp: MacBook VPN)
  • Wählen Sie als Dateiformat Version 2 aus!
  • Klicken Sie anschließend auf "Neues Zertifikat zusenden".


Netzwerkzertifikat-download.png


  • Ein neues Netzwerkzertifikat wurde für Sie erstellt.
  • Kopieren Sie zuerst das Import Passwort in die Zwischenablage.
  • Klicken Sie nun auf "Netzwerkzertifikat herunterladen".


Sie haben nun Ihr persönliches Netzwerkzertifikate heruntergeladen.

Tunnelblick einrichten[Bearbeiten | Quelltext bearbeiten]

Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download. Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.


Hinweis: Sie können hier auf "Download" klicken und Ihre Konfigurationsdatei herunterladen. Dies ist kein Screenshot ;-)

  • Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
  • Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.
Ordner erstellen


  • Erstellen Sie einen neuen Ordner - Nennen Sie Ihn Beispeilsweise "vpn-upb"'.
  • So wird später Ihre VPN-Verbindung heißen.
  • Legen Sie nun das persönliche Netzwerkzertifikat und die Konfigurationsdatei in diesen Ordner.
  • Benennen Sie ihr persönliches Netzwerkzertifikat um in Network_Certificate.p12
  • Beispiel: Den Dateinamen Network_Certificate_muster_078B30.p12 ändern Sie auf Network_Certificate.p12
  • Die Konfigurationsdatei sollte ein Symbol wie auf dem Screenshot haben und auf .ovpn enden.


  • Beim Download kann es passieren, dass aus der .ovpn-Datei eine .txt-Datei wird. Die Dateiendung können wir jedoch relativ einfach wieder ändern.
  • Klicken Sie auf die Konfigurationsdatei. Drücken Sie nun auf der Tastatur cmd + i.
  • Unter "Name & Suffix" steht nun unter Umständen .ovpn.txt.
  • Löschen Sie das .txt.
  • Drücken Sie anschließend die Enter-Taste.
  • Klicken Sie auf "Hinzufügen".


Ordner umbennen


  • Bennen Sie nun den Ordner um und fügen Sie ihm die Dateiendung .tblk hinzu.
  • Sie können dafür das Kontextmenü oder einen Rechtsklick nutzen.


Suffix hinzufügen


  • Sie müssen die Änderung nun bestätigen.
  • Klicken Sie auf "Hinzufügen".


Konfiguration installieren


  • Sie haben nun eine Konfiguration für Tunnelblick erstellt - Diese muss nun installiert werden.
  • Öffnen Sie diese Datei mit einem Doppelklick.


Konfiguration für diesen Benutzerinstalliern


  • Sie werden gefragt, für welchen Benutzer Sie die Konfiguration installieren wollen.
  • Wählen Sie "Nur für diesen Benutzer".



Mac-Passwort eingeben


  • Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu installieren.


VPN verbinden.png


  • Klicken Sie nun oben in der Menüleiste auf das Tunnelblick-Symbol.
  • Klicken Sie bei der gewünschten VPN-Verbindung auf verbinden".
  • In unserem Beispiel ist dies "vpn-upb verbinden"


VPN Passwort.png


  • Im nächsten Schritt werden Sie aufgefordert, ein Passwort einzugeben. Geben Sie das bereits oben erwähnte, zum Zertifikat gehörende Import-Passwort ein.
  • Zusätzlich sollten Sie unbedingt die Option "Im Schlüsselbund sichern" auswählen, damit das Passwort gespeichert wird (ansonsten müssen Sie das Import-Passwort immer wieder neu eingeben).


VPN verbunden.png


  • Warten Sie bis die Schrift grün wird und Sie sind verbunden.
  • Über das Tunnelblick-Symbol können Sie die Verbindung schnell verbinden und wieder trennen.



Konfigurationsdatei tauschen[Bearbeiten | Quelltext bearbeiten]

Wenn Sie den VPN-Zugang schon länger nutzen, kann es irgendwann nötig sein, die Konfigurationsdatei auf die neueste Version zu aktualisieren. Im Folgenden erklären wir, wie dies funktioniert.

  • Laden Sie die neue Konfigurationsdatei herunter.


Konfigurationsdatei


  • Wählen Sie die Konfigurationsdatei aus.
  • Öffnen Sie das Kontextmenü mit einem Rechtsklick.



Öffnen mit...


  • Wählen Sie "Öffnen mit". (1)
  • Klicken Sie anschließend auf "Andere...". (2)



Programm wählen


  • Wählen Sie in der Liste "TextEdit" aus. (1)
  • Klicken Sie anschließend auf "Öffnen". (2)



Konfiguration kopieren


  • Kopieren Sie den gesamten Inhalt der Konfigurationsdatei in die Zwischenablage.
  • Am schnellsten geht dies mit folgenden Tastenkombinationen:
    • cmd + A (Alles markieren)
    • cmd + C (Kopieren)



Statusmenü


  • Klicken Sie auf das Tunnelblick-Symbol in der Menü-Leiste oben rechts. (1)
  • Klicken Sie anschließend auf "VPN-Details". (2)



Konfigurationen


  • Wählen Sie das Menü "Konfigurationen" aus. (1)
  • Wählen Sie am linken Rand die Konfiguration aus, die Sie bearbeiten möchten. (2)
  • Klicken Sie anschließend am unteren Rand auf den Kreis mit den drei Punkten.
  • Rollen Sie im sich öffnenden Menü etwas nach unten.
  • Klicken Sie auf "OpenVPN-Konfigurationsdatei bearbeiten..." (3)


  • Sie wollen Ihre alte Konfigurationsdatei behalten und stattdessen eine neue anlegen?
  • Klicken Sie bei der alten Konfigurationsdatei auf "Konfiguration duplizieren".
  • Wählen Sie anschließend die Kopie aus und fahren mit (3) fort.


Inhalt ersetzen und speichern


  • Nun öffnet sich die Konfigurationsdatei.
  • An "Datum" und "Version" können Sie erkennen, wie aktuell Ihre Konfigurationsdatei ist. (1)
  • Löschen Sie den Inhalt der Konfigurationsdatei und ersetzen Sie ihn mit dem Inhalt der Zwischenablage.
  • Am einfachsten geht dies mit folgenden Tastenkombinationen:
    • cmd + A (Alles markieren)
    • Löschen
    • cmd + V (Einfügen)
  • An dem Hinweis "Bearbeitet" können Sie erkennen, dass Sie Änderungen vorgenommen haben. (2)
  • Schließen Sie das Fenster durch Klicken auf das rote X. (3)


Nun haben Sie den Inhalt der Konfigurationsdatei durch die neue Version ersetzt.

Wenn Sie sich das erste Mal mit der geänderten Konfigurationsdatei verbinden, erhalten Sie folgende Information:

Konfiguration sichern


  • Klicken Sie auf "Konfiguration sichern".
  • Ab jetzt können Sie sich mit der neuen Konfigurationsdatei verbinden.


  • Sie haben einen Fehler gemacht und wollen die Änderungen rückgängig machen?
  • Drücken Sie auf "Zur letzten gesicherten Kopie zurückkehren".



Bekannte Probleme[Bearbeiten | Quelltext bearbeiten]

Konfigurationsdatei nicht lesbar[Bearbeiten | Quelltext bearbeiten]

Beim Download kann es dazu kommen, dass aus der .ovpn Datei eine .txt Datei gemacht wird.
Wählen Sie die Konfigurationsdatei aus. Drücken Sie die Tastenkombination cmd und i. Falls unter Suffix die Datei auf .txt endet, löschen Sie diesen Teil weg. Der Name sollte auf .ovpn enden.

Gruppen-VPN Ports sind geblockt - TLS Handshake failed nach einem Timeout (60 sec)[Bearbeiten | Quelltext bearbeiten]

Gruppen-VPN-Verbindungen werden über bestimmte UDP Ports hergestellt. Im Normalfall sind diese Portfreigaben problemlos, da sie sich nicht mit anderen Protokollen überschneiden. Sollte jedoch Ihr Internetzugang restriktiver Natur sein und nur bestimmte Ports freigeben, kann es hier zu einem Verbindungsproblem kommen. Das betrifft manche universitäre Einrichtungen oder Firmennetzwerke. Heimnetzwerke haben dies in der Regel nicht.

Lösung:

  • wechseln Ihren Standort bzw. das Netz
  • Geben Sie den benötigten Port frei bzw. sprechen Sie mit der IT-Abteilung ob dies möglich ist
    Den verwendeten Port für Ihr Gruppennetzwerk finden Sie innerhalb der Konfig-Datei.
  • Sollte es sich um das hpc-pc2 Netz handeln, kontaktieren Sie das PC2 für einen alternativen SSH-Zugang



Siehe auch[Bearbeiten | Quelltext bearbeiten]

Virtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!

Digitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails.

Portal mit dem Sie Dienste an der Universität Paderborn beantragen und Einstellungen zu Diensten und Ihrem Uni-Account vornehmen können.

Portal mit dem Sie Dienste an der Universität Paderborn beantragen und Einstellungen zu Diensten und Ihrem Uni-Account vornehmen können.

Der nach der erfolgreichen Immatrikulation (Studierende) oder Anstellung (Angestellte) beim ZIM erstellte Zugang.

Virtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!

Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Abgerufen von „https://hilfe.uni-paderborn.de/index.php?title=VPN_unter_macOS&oldid=36917
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.
Weitere Informationen