Anleitung | |
---|---|
Microsoft Windows | |
Informationen | |
Betriebssystem | Windows 10 |
Service | Netzwerk |
Interessant für | Angestellte, Studierende und Gäste |
Windows Portalseite |
Bitte installieren Sie OpenVPN Version 2.5 oder neuer.
Wenn Sie noch eine ältere Version (z.B. 2.4) haben, deinstallieren Sie diese und Installieren die aktuelle Version entsprechend der Anleitung neu. In Version 2.5 wurden einige Fehler behoben, welche zuvor unter Windows die Stabilität des Tunnels beeinträchtigen konnten. |
VPN (Virtual Private Network) brauchen Sie, wenn Sie von außerhalb der Universität Paderborn aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
Sie benötigen VPN, wenn Sie[Bearbeiten | Quelltext bearbeiten]
- auf lizenzierte Datenbanken der Universitätsbibliothek zugreifen wollen,
- auf ein Netzlaufwerk/Gruppenspeicher zugreifen möchten
- die grünen Dosen innerhalb der Universität nutzen (diese sind aus Sicherheitsgründen nur per VPN verfügbar),
- einen Lizenzserver der Universität nutzen,
- auf geschützte Seiten der Universität zugreifen wollen,
- von zu Hause aus mit dem CMS TYPO3 arbeiten möchten.
Sie benötigen VPN nicht, wenn Sie[Bearbeiten | Quelltext bearbeiten]
- Ihre E-Mails auf Webmail lesen wollen,
- E-Mails über den Mail-Server des IMT versenden möchten (siehe Mail).
- BigBlueButton oder einen anderen Konferenzdienst nutzen wollen
Unter Windows 10 können Sie den durch das IMT vorkonfigurierten OpenVPN-Client benutzen. Hier finden Sie eine Installations- und Konfigurationsanleitung für das OpenVPN-Netz der Universität Paderborn.
Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]
- Persönliches Netzwerkzertifikat installieren
- OpenVPN installieren
- OpenVPN starten
- Konfigurationsdatei herunterladen:
Hinweis: Sie können hier auf "Download" klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)
- Konfigurationsdatei importieren
- VPN Verbindung aufbauen
Schritt für Schritt Anleitung[Bearbeiten | Quelltext bearbeiten]
Netzwerkzertifikat installieren[Bearbeiten | Quelltext bearbeiten]
Um OpenVPN nutzen zu können, muss auf Ihrem PC ein persönliches Netzwerkzertifikat installiert sein.
Nutzen Sie bereits das WLAN Netzwerk Eduroam auf diesem PC?
- Dann haben Sie bereits ein persönliches Netzwerkzertifikat. Überspringen Sie diesen Schritt.
Nutzen Sie das WLAN Netzwerk Eduroam auf diesem PC noch nicht?
Dann klicken Sie hier für Hilfe bei der Zertifikatsinstallation.
Rufen Sie mit einem Browser wie z. B. Firefox oder Edge das ServicePortal auf und melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort vom Uni-Account an.
- Gehen Sie auf Benutzerverwaltung und anschließend auf Netzwerk Einstellungen.
Datei:Eduroam-win10-1.png
Klicken Sie auf Neues Zertifikat erstellen.
- Geben Sie in das Feld eine eindeutige Bezeichnung ein wie "Laptop <Beispielmarke>".
- Klicken Sie auf Neues Zertifikat zusenden.
- Nun wurde ein neues Netzwerkzertifikat für Sie erstellt.
- Kopieren Sie zuerst das Import Passwort mit einem Rechtsklick in die Zwischenablage.
- Klicken Sie nun auf "Netzwerkzertifikat herunterladen".
Nach dem Speichern auf dem Rechner muss das Netzwerkzertifikat unter dem Konto das mit Eduroam genutzt werden soll, installiert werden. Öffnen Sie mit einem Doppelklick das Zertifikat. Der Zertifikatimport-Assistent startet daraufhin automatisch.
- Klicken Sie zwei Mal auf Weiter.
- Fügen Sie das Import Passwort ein, das wir eben kopiert haben.
- Lassen Sie die Standardeinstellungen unverädert.
- Klicken Sie anschließend auf Weiter und auf Fertig stellen.
- Falls nun ein Fragendialog auftaucht, klicken Sie auf Ja.
Hinweis: Es darf kein Haken bei "Hohe Sicherheit für den privaten Schlüssel aktivieren" gesetzt werden. Der Windows-WLAN-Client unterstützt diese Funktion derzeit nicht und somit wäre keine Verbindung zu eduroam möglich.
Hinweis: Öffnen Sie das Zertifikat erneut und installieren Sie es ein zweites Mal. Damit umgehen wir einen Fehler im Windows Zertifikatsmanager.
Hinweis: Es darf nur ein Netzwerkzertifikat der Univerität Paderborn installiert sein. Mehrere Zertifikate können zu Problemen führen. Mehr dazu hier.
OpenVPN herunterladen[Bearbeiten | Quelltext bearbeiten]
Laden Sie nun das Programm OpenVPN von der Seite des Herstellers herunter.
https://openvpn.net/community-downloads/
OpenVPN installieren[Bearbeiten | Quelltext bearbeiten]
Nun installieren wir das Programm.
Nach der erfolgreichen Installation erscheint auf dem Desktop das neue Symbol "OpenVPN GUI".
Schritt 8: Über dieses Symbol wird der OpenVPN-Klient gestartet.
Konfigurationsdatei herunterladen[Bearbeiten | Quelltext bearbeiten]
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu in der nachfolgenden Box das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download.
Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
Hinweis: Sie können hier auf "Download" klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)
Den gesamten Internetverkehr durch den Tunnel leiten?
- Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
- Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.
OpenVPN starten[Bearbeiten | Quelltext bearbeiten]
Falls OpenVPN nicht ohnehin schon gestartet sein sollte (siehe Tray Symbol), starten Sie es über das "OpenVPN GUI"-Symbol auf Ihrem Desktop.
- Über dieses Symbol wird der OpenVPN-Klient gestartet.
- Nun erscheint unten in der Taskleiste ein Icon mit einem kleinen Schloss.
- Verwechseln Sie es nicht mir dem Windows-Netzwerksymbol.
Konfiguration laden[Bearbeiten | Quelltext bearbeiten]
- Machen Sie einen Rechtsklick auf das OpenVPN Symbol unten rechts in der Task-Leiste
- Klicken Sie anschließend auf "Datei importieren"
- Öffnen Sie nun die Datei "OpenVPN-UPB-NG_*.ovpn" - Wir haben diese eben heruntergeladen
Verbindung aufbauen[Bearbeiten | Quelltext bearbeiten]
Nun bauen wir eine VPN Verbindung auf.
An der Farbe des Symbols können Sie den Zustand des VPN ablesen:
Keine VPN-Verbindung aktiv | |
VPN-Verbindung wird aufgebaut | |
VPN-Verbindung aktiv |
Sobald ein grüner Status angezeigt wird, sind Sie mit dem internen Uninetz verbunden. Sie können diesen Zustand durch aufrufen von
prüfen. Dort wird Ihre IP angezeigt und ob Sie im Uninetz sind.
Problembehebung[Bearbeiten | Quelltext bearbeiten]
Rote Statusmeldungen[Bearbeiten | Quelltext bearbeiten]
Es gibt einige rote Statusmeldungen beim Verbinden, welche allerdings ganz normal sind und kein echtes Problem darstellen. Siehe hierzu: VPN Erklärung zu Meldungen (Log)
Zertifikate[Bearbeiten | Quelltext bearbeiten]
Haben Sie mehrere persönliche Netzwerkzertifikate der Universität Paderborn installiert, kann dies bei der Nutzung von OpenVPN zu Problemen führen. Gehen Sie folgendermaßen vor, um dies zu kontrollieren.
- Drücken Sie "Win" + "R" um den "Ausführen" Dialog aufzurufen.
- Tippen Sie folgendes ein:
certmgr.msc
- Klicken Sie anschließend auf OK.
- Rufen Sie den Ordner Eigene Zertifikate und anschließend Zertifikate auf.
- In diesem Ordner sollte nur ein Zertifikat mit der Kennung "benutzername@uni-paderborn.de" vorhanden sein.
- Weitere Zertikate mit dieser Kennung sollten gelöscht werden.
- Falls mehrere vorhanden sind, können Sie das Aktive an der Seriennummer erkennen.
- Doppelklick auf das Zertifkat, Details, Seriennummer.
- Die aktiven Zertifikate mit der entsprechenden Seriennummer finden Sie im ServicePortal.
Konfigurationsdatei[Bearbeiten | Quelltext bearbeiten]
Alternativ zur Funktion "Datei importieren" können Sie die Konfigurationsdatei "OpenVPN-UPB-NG_*.ovpn" auch direkt in den Ordner
C:/Benutzer/<Benutzername>/OpenVPN/config/
legen.
Dort können Sie auch alte Konfigurationsdateien löschen.
Dieses Verzeichnis wird gegebenenfalls erst beim erstmaligen Starten von OpenVPN erstellt.
Dateien in diesem Ordner, stehen nur dem aktuellen Benutzerkonto zur Verfügung.
Hinweis: Laufwerk C: steht für das Laufwerk mit der Windows Installation.
Alternativ können Konfigurationsdateien auch im Programmordner abgelegt werden
C:\Program Files\OpenVPN\config
Hier stehen sie allen Benutzern des Rechners zur Verfügung.