Meiked (Diskussion | Beiträge) |
Meiked (Diskussion | Beiträge) |
||
Zeile 35: | Zeile 35: | ||
certificates <b>may need to be reimported</b>. This is unfortunately something we cannot change, as we are bound to certain limitations within iOS.(...) | certificates <b>may need to be reimported</b>. This is unfortunately something we cannot change, as we are bound to certain limitations within iOS.(...) | ||
− | Erzeugen Sie ein Netzwerkzertifikat Network_Certificate_<user>_<Serial>.<b>p12</b>, wie im Artikel [[Eduroam unter | + | Erzeugen Sie ein Netzwerkzertifikat Network_Certificate_<user>_<Serial>.<b>p12</b>, wie im Artikel [[Eduroam unter iOS10]] beschrieben, oder verwenden Sie ein bereits erstelltes, gültiges Zertifikat.<br> |
Notieren Sie das Zertifikatspasswort, dieses wird für den späteren Import benötigt!<br> | Notieren Sie das Zertifikatspasswort, dieses wird für den späteren Import benötigt!<br> | ||
Das Zertifikat wir Ihnen per Mail zugesandt. Speichern Sie die Zertifikatsdatei unter einem neuen Namen Network_Certificate_<user>_<Serial>.<b>ovpn12</b> und stellen sie für den Zugriff auf dem iOS-Gerät zur Verfügung.<br> | Das Zertifikat wir Ihnen per Mail zugesandt. Speichern Sie die Zertifikatsdatei unter einem neuen Namen Network_Certificate_<user>_<Serial>.<b>ovpn12</b> und stellen sie für den Zugriff auf dem iOS-Gerät zur Verfügung.<br> |
Version vom 10. Oktober 2018, 14:58 Uhr
Anleitung | |
---|---|
Apple iOS | |
Informationen | |
Betriebssystem | IOS 10, IOS 8, IOS 9, iOS 6 und iOS 7 |
Service | Netzwerk |
Interessant für | Studierende, Angestellte und Gäste |
iOS Portalseite |
VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
Unter allen iOS-Geräten (iPhone / iPad) benutzen Sie den OpenVPN-Client OpenVPN Connect.
Dieser kann aus dem AppStore installiert werden.
Vorausetzung für die VPN-Verbindung eines iOS-Gerätes ist ein gültiges, installiertes Netzwerkzertifikat.
Achtung Das Verfahren ist ab OpenVPN-Connect Version 1.26 geändert (Januar 2018)
Vorausetzung für die VPN-Verbindung eines iOS-Gerätes ist ein gültiges Netzwerkzertifikat, dessen Dateierweiterung .OVPN12 lautet!
Eine Anleitung zum Erzeugen eines Standardzertifikates finden Sie im Artikel Eduroam unter iOS10.
Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]
- Installieren Sie OpenVPN Connect aus dem AppStore.
- Laden Sie eine persönliche Zertifikatsdatei herunter, deren Dateiendung .OVPN12 lautet.
- Öffnen Sie auf dem iOS-Gerät diese .OVPN12-Datei, wählen Sie "Öffne mit OpenVPN-Connect" und importieren dort das Zertifikat.
- Laden Sie die Konfigurationsdatei openvpn-upb-lin.ovpn herunter.
- Benutzen Sie die geladene Datei openvpn-upb-lin.ovpn und die bereits installierte Zertifikatsdatei, um OpenVPN Connect zu konfigurieren.
- Starten Sie eine VPN-Verbindung.
Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]
Installieren von OpenVPN Connect[Bearbeiten | Quelltext bearbeiten]
OpenVPN Connect wird wie jede andere App aus dem AppStore installiert.
Netzwerkzertifikat installieren[Bearbeiten | Quelltext bearbeiten]
https://docs.openvpn.net/openvpn-connect-ios-1-2-6-released/ (...)One of the things that has changed relates to how the security model of iOS is stricter now, and this means that certain private keys and certificates may need to be reimported. This is unfortunately something we cannot change, as we are bound to certain limitations within iOS.(...)
Erzeugen Sie ein Netzwerkzertifikat Network_Certificate_<user>_<Serial>.p12, wie im Artikel Eduroam unter iOS10 beschrieben, oder verwenden Sie ein bereits erstelltes, gültiges Zertifikat.
Notieren Sie das Zertifikatspasswort, dieses wird für den späteren Import benötigt!
Das Zertifikat wir Ihnen per Mail zugesandt. Speichern Sie die Zertifikatsdatei unter einem neuen Namen Network_Certificate_<user>_<Serial>.ovpn12 und stellen sie für den Zugriff auf dem iOS-Gerät zur Verfügung.
Im Beispiel wurde der persönliche Netzwerkspeicher unter "public/http" mit Aufruf von http://homepages.upb.de/<user>/Network_Certificate_<user>_<Serial>.ovpn12 verwendet, Sie können aber genauso die zu verwendende Zertifikatsdatei per Mail oder iCloud oder andere Cloudspeicher auf dem iOS-Gerät abrufen.
Öffnen Sie die neue Zertifikatsdatei mit OpenVPN-Connect auf dem iOS-Gerät:
Geben Sie das Importkennwort ein, welches Sie sich vorher notiert hatten
Nach erfolgreichem Import, sollte das Zertifikat für die Konfiguration des VPN-Zugangs zum Netz der Uni zur Verfügung stehen
Konfigurationsdatei herunterladen[Bearbeiten | Quelltext bearbeiten]
Die App bietet mehrere Möglichkeiten an, eine OpenVPN-Konfiguration zu importieren:
In diesem Artikel wird der Import per Download-Link beschrieben.
Laden Sie dazu die Konfigurationsdatei des IMT herunter. Sie finden die Datei hier. Sie erhalten die Möglichkeit, die Konfiguration direkt in OpenVPN-Connect zu importieren (wie abgebildet).
Falls nicht, erstellen Sie eine neue E-Mail. Sie können dazu einen E-Mail-Client Ihrer Wahl oder z. B. die Webmail-Oberfläche des IMT verwenden (http://webmail.upb.de). Welche E-Mail-Adresse und welcher Account verwendet werden, bleibt Ihnen überlassen. Die E-Mail muss jedoch mit Ihrem iOS-Gerät abgerufen werden können. Adressieren Sie die E-Mail an sich selbst (Empfängeradresse der E-Mail ist Absenderadresse) und fügen Sie die Konfigurationsdatei als Anhang an.
Rufen Sie den Downloadbereich des IMT http://download.uni-paderborn.de/pc/programs/openvpn auf
Wählen Sie dort die Konfigurationsdatei openvpn-upb-lin.ovpn und wählen im nächsten Dialog OpenVPN aus:
Konfiguration[Bearbeiten | Quelltext bearbeiten]
Die App importiert nun die Konfigurationsdatei. Klicken Sie im nächsten Screen auf das grüne Plus:
Zusätzlich benötigt OpenVPN Connect Ihr persönliches Netzwerkzertifikat, welches im ersten Schritt bereits in die APP importiert wurde
Starten der VPN-Verbindung[Bearbeiten | Quelltext bearbeiten]
Um die VPN-Verbindung zu starten, muss der Schieberegler unter Connect von 0 auf 1 gestellt werden. Sollte die APP richtig konfiguriert sein, springt das Statussymbol nach kurzer Zeit von Gelb auf Grün und ein kleines Symbol in der Kopfleiste zeigt eine erfolgreiche VPN-Verbindung an: