| Zeile 6: | Zeile 6: | ||
| disambiguation = | | disambiguation = | ||
}} | }} | ||
| − | Auf dieser Seite finden Sie Lösungen zu häufigen Problemen die im Umgang mit VPN auftreten. Sollten Ihnen die Lösungen nicht weiterhelfen, können | + | Auf dieser Seite finden Sie Lösungen zu häufigen Problemen, die im Umgang mit VPN auftreten. Sollten Ihnen die Lösungen nicht weiterhelfen, können Sie eine E-Mail an [mailto:imt@uni-paderborn.de imt@uni-paderborn.de] schicken. |
==Problem: OpenVPN bricht mit der Meldung „Cannot load certificate …“ ab == | ==Problem: OpenVPN bricht mit der Meldung „Cannot load certificate …“ ab == | ||
| Zeile 18: | Zeile 18: | ||
ca "Network Authention Root CA.cer" | ca "Network Authention Root CA.cer" | ||
| − | # Alternativ aus p12 Datei auslesen, z.B. | + | # Alternativ aus p12 Datei auslesen, z. B. |
# Linux | # Linux | ||
# pkcs12 Network_Certificate.p12 | # pkcs12 Network_Certificate.p12 | ||
| Zeile 27: | Zeile 27: | ||
# ca "Network Authention Root CA.cer" | # ca "Network Authention Root CA.cer" | ||
| − | # Alternativ aus p12 Datei auslesen, z.B. | + | # Alternativ aus p12 Datei auslesen, z. B. |
# Linux | # Linux | ||
pkcs12 Network_Certificate.p12 | pkcs12 Network_Certificate.p12 | ||
| − | '''WICHTIG:''' Bei dieser Lösung wird der Benutzer bei jedem VPN-Start nach dem Passwort des .p12 Zertifikates gefragt ( | + | '''WICHTIG:''' Bei dieser Lösung wird der Benutzer bei jedem VPN-Start nach dem Passwort des .p12 Zertifikates gefragt (dieses Passwort wurde bei der Erstellung des Zertifikates in der Benutzerverwaltung vergeben). |
==Nach dem Verbinden mit dem VPN bricht die Internetverbindung zusammen == | ==Nach dem Verbinden mit dem VPN bricht die Internetverbindung zusammen == | ||
| Zeile 44: | Zeile 44: | ||
==OpenVPN verbindet sich, aber nutzt nicht die richtige IP== | ==OpenVPN verbindet sich, aber nutzt nicht die richtige IP== | ||
| − | Wenn Sie mit [http://www.heise.de/ip heise] Ihre externe IP kontrollieren, wird nicht die richtige IP angezeigt. Oft hilft es, | + | Wenn Sie mit [http://www.heise.de/ip heise] Ihre externe IP kontrollieren, wird nicht die richtige IP angezeigt. Oft hilft es, die Winsocket-Einstellungen und TCP/IP zurückzusetzen. |
Eine Eingabeaufforderung mit Administratorrechten öffnen und folgende Kommandos eingeben: | Eine Eingabeaufforderung mit Administratorrechten öffnen und folgende Kommandos eingeben: | ||
| Zeile 58: | Zeile 58: | ||
Alt: | Alt: | ||
| − | # Um durch SSL/443 Tunnel zu kommen folgende Zeilen auskommentieren | + | # Um durch SSL/443-Tunnel zu kommen, folgende Zeilen auskommentieren |
| − | # Achtung VPN per TCP funktioniert generell schlechter als ueber | + | # Achtung! VPN per TCP funktioniert generell schlechter als ueber |
# UDP: Siehe Google TCP over TCP | # UDP: Siehe Google TCP over TCP | ||
# port 443 | # port 443 | ||
| Zeile 65: | Zeile 65: | ||
Neu: | Neu: | ||
| − | # Um durch SSL/443 Tunnel zu kommen folgende Zeilen auskommentieren | + | # Um durch SSL/443-Tunnel zu kommen, folgende Zeilen auskommentieren |
| − | # Achtung VPN per TCP funktioniert generell schlechter als ueber | + | # Achtung! VPN per TCP funktioniert generell schlechter als ueber |
# UDP: Siehe Google TCP over TCP | # UDP: Siehe Google TCP over TCP | ||
port 443 | port 443 | ||
| Zeile 75: | Zeile 75: | ||
Wenn das Netzwerkzertifikat installiert ist und funktioniert (getestet mit eduroam) und auch das Programm OpenVPN funktionieren müsste (weil es deinstalliert und neu installiert wurde), aber trotzdem immer wieder die Fehlermeldung erscheint, das Programm habe Probleme mit dem Zertifikat, kann es sich um ein Problem mit dem virtuellen Netzwerkadapter (TAP-Win32 Adapter V9) handeln. | Wenn das Netzwerkzertifikat installiert ist und funktioniert (getestet mit eduroam) und auch das Programm OpenVPN funktionieren müsste (weil es deinstalliert und neu installiert wurde), aber trotzdem immer wieder die Fehlermeldung erscheint, das Programm habe Probleme mit dem Zertifikat, kann es sich um ein Problem mit dem virtuellen Netzwerkadapter (TAP-Win32 Adapter V9) handeln. | ||
| − | Eine Deinstallation des TAP-Win32 Treibers sowie eine komplette Neuerstellung und Installation des Adapters kann das Problem lösen. | + | Eine Deinstallation des TAP-Win32-Treibers sowie eine komplette Neuerstellung und Installation des Adapters kann das Problem lösen. |
== Ich kann mich aus einem anderem Grund nicht mit dem VPN verbinden. Was kann ich tun? == | == Ich kann mich aus einem anderem Grund nicht mit dem VPN verbinden. Was kann ich tun? == | ||
| Zeile 85: | Zeile 85: | ||
Sollten Sie hier eine Fehlermeldung bekommen, könnte ein Problem mit Ihrer Internetverbindung bestehen. Starten Sie gegebenenfalls Ihren Router neu oder wenden Sie sich an Ihren Netzwerkadministrator. | Sollten Sie hier eine Fehlermeldung bekommen, könnte ein Problem mit Ihrer Internetverbindung bestehen. Starten Sie gegebenenfalls Ihren Router neu oder wenden Sie sich an Ihren Netzwerkadministrator. | ||
| − | Ein weiterer Grund für das Fehlschlagen eines Verbindungsaufbaus könnte sein, dass | + | Ein weiterer Grund für das Fehlschlagen eines Verbindungsaufbaus könnte sein, dass Sie mit zwei Geräten gleichzeitig (etwa Desktop-PC und Notebook) eine VPN-Verbindung zur Universität Paderborn aufzubauen versuchen. Dies ist allerdings nicht möglich. Schließen Sie eine der Verbindungen. |
Version vom 13. August 2014, 08:18 Uhr
Vorlage:Infobox article Auf dieser Seite finden Sie Lösungen zu häufigen Problemen, die im Umgang mit VPN auftreten. Sollten Ihnen die Lösungen nicht weiterhelfen, können Sie eine E-Mail an imt@uni-paderborn.de schicken.
Problem: OpenVPN bricht mit der Meldung „Cannot load certificate …“ ab[Bearbeiten | Quelltext bearbeiten]
Das Zugangszertifikat wurde nicht gefunden. Stellen Sie sicher, dass das Zertifikat gemäß der Anleitung installiert wurde, und versuchen Sie erneut, sich zu verbinden.
Sollte dies nicht zum Erfolg führen, speichern Sie das Zertifikat unter C:\Programme\OpenVPN\config\Network_Certificate.p12 und editieren Sie die Datei C:\Programme\OpenVPN\config\openvpn-upb.ovpn wie folgt:
Alt:
# Windows interne Zertifikate cryptoapicert SUBJ:@uni-paderborn.de ca "Network Authention Root CA.cer" # Alternativ aus p12 Datei auslesen, z. B. # Linux # pkcs12 Network_Certificate.p12
Neu:
# Windows interne Zertifikate # cryptoapicert SUBJ:@uni-paderborn.de # ca "Network Authention Root CA.cer" # Alternativ aus p12 Datei auslesen, z. B. # Linux pkcs12 Network_Certificate.p12
WICHTIG: Bei dieser Lösung wird der Benutzer bei jedem VPN-Start nach dem Passwort des .p12 Zertifikates gefragt (dieses Passwort wurde bei der Erstellung des Zertifikates in der Benutzerverwaltung vergeben).
Nach dem Verbinden mit dem VPN bricht die Internetverbindung zusammen[Bearbeiten | Quelltext bearbeiten]
Dieses Verhalten tritt auf, wenn OpenVPN nicht mit Administratorrechten gestartet wird. Starten Sie OpenVPN mit Administratorrechten, indem Sie einen Rechtsklick auf das OpenVPN-Icon machen und den Menüpunkt „Ausführen als…“ wählen.
Die VPN-Verbindung bricht mit der Meldung „TCP/UDP: Closing socket“ ab[Bearbeiten | Quelltext bearbeiten]
Dieses Verhalten tritt auf, wenn das installierte Zertifikat abgelaufen ist. Kontrollieren Sie, ob Ihr Zertifikat in der Benutzerverwaltung angezeigt wird, und erstellen Sie gegebenenfalls ein neues Zertifikat.
OpenVPN verbindet sich, aber nutzt nicht die richtige IP[Bearbeiten | Quelltext bearbeiten]
Wenn Sie mit heise Ihre externe IP kontrollieren, wird nicht die richtige IP angezeigt. Oft hilft es, die Winsocket-Einstellungen und TCP/IP zurückzusetzen.
Eine Eingabeaufforderung mit Administratorrechten öffnen und folgende Kommandos eingeben:
netsh winsock reset netsh int ip reset
Danach den Rechner neu hochfahren.
Ich befinde mich hinter einer Firewall, die VPN-Verbindungen blockiert[Bearbeiten | Quelltext bearbeiten]
Sie können OpenVPN anweisen, sich als SSL-Verbindung zu tarnen. Editieren Sie hierzu die Datei C:\Programme\OpenVPN\config\openvpn-upb.ovpn wie folgt:
Alt:
# Um durch SSL/443-Tunnel zu kommen, folgende Zeilen auskommentieren
# Achtung! VPN per TCP funktioniert generell schlechter als ueber
# UDP: Siehe Google TCP over TCP
# port 443
# proto tcp
Neu:
# Um durch SSL/443-Tunnel zu kommen, folgende Zeilen auskommentieren
# Achtung! VPN per TCP funktioniert generell schlechter als ueber
# UDP: Siehe Google TCP over TCP
port 443
proto tcp
Es erscheint die Fehlermeldung, das Programm habe Probleme mit dem Zertifikat[Bearbeiten | Quelltext bearbeiten]
Wenn das Netzwerkzertifikat installiert ist und funktioniert (getestet mit eduroam) und auch das Programm OpenVPN funktionieren müsste (weil es deinstalliert und neu installiert wurde), aber trotzdem immer wieder die Fehlermeldung erscheint, das Programm habe Probleme mit dem Zertifikat, kann es sich um ein Problem mit dem virtuellen Netzwerkadapter (TAP-Win32 Adapter V9) handeln.
Eine Deinstallation des TAP-Win32-Treibers sowie eine komplette Neuerstellung und Installation des Adapters kann das Problem lösen.
Ich kann mich aus einem anderem Grund nicht mit dem VPN verbinden. Was kann ich tun?[Bearbeiten | Quelltext bearbeiten]
Besteht eine korrekt arbeitende Internetverbindung? Gehen Sie in die Windows Konsole (Start -> Ausführen -> cmd) und geben Sie „ping openvpn.uni-paderborn.de“ ein. Die Ausgabe sollte wie folgt aussehen:
Sollten Sie hier eine Fehlermeldung bekommen, könnte ein Problem mit Ihrer Internetverbindung bestehen. Starten Sie gegebenenfalls Ihren Router neu oder wenden Sie sich an Ihren Netzwerkadministrator.
Ein weiterer Grund für das Fehlschlagen eines Verbindungsaufbaus könnte sein, dass Sie mit zwei Geräten gleichzeitig (etwa Desktop-PC und Notebook) eine VPN-Verbindung zur Universität Paderborn aufzubauen versuchen. Dies ist allerdings nicht möglich. Schließen Sie eine der Verbindungen.
