VPN unter OS X Lion

IMT:HilfeWiki - das Wiki
Wechseln zu: Navigation, Suche
Anleitung
Apple MacOS Apple MacOS
Informationen
Betriebssystem MacOS X 10.7 (Lion)
Service Netzwerk
Interessant für Angestellte, Gäste und Studierende
MacOS Portalseite
For other articles about this topic, see VPN einrichten

VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).

Unter OS X Snow Leopard benutzen Sie den OpenVPN-Client Tunnelblick. Hier finden Sie eine Installations- und Konfigurationsanleitung für das OpenVPN-Netz der Universität Paderborn.

Was ist zu tun?

Schritt-für-Schritt-Anleitung

Tunnelblick installieren

Für die Nutzung von OpenVPN an der Uni Paderborn benötigen Sie das Programm Tunnelblick, Ihr persönliches Netzwerkzertifikat im .p12 Format und die Konfigurationsdatei des IMT, die Sie per Rechtsklick und entsprechender Auswahl im Kontextmenü herunterladen können.

Besonderheiten bei Zertifikatspasswörtern

Achtung: Die zugrundeliegende Verschlüsselungssoftware (OpenSSL) bekommt Probleme mit manchen Sonderzeichen in Zertifikatspasswörtern. In diesem Fall wird keine Verbindung aufgebaut und TLS Fehler im Tunnelblick-Log angezeigt. Sollte dieser Fall eintreten, erzeugen Sie einfach ein neues Zertifikat und achten Sie bei der Passworteingabe darauf, keine Sonderzeichen zu verwenden.

Zunächst installieren Sie Tunnelblick. Das Programm fragt während der Installation und beim ersten Start nach Ihrem Computerpasswort.

Openvpnmac-1.jpg

Tunnelblick konfigurieren

Im Anschluss erstellen Sie einen Ordner (zB auf dem "Schreibtisch/Desktop").\\

Openvpnmac-06.gif

Benennen Sie diesen nach Wunsch (zB "openVPN PB"). Nun kopieren Sie die Konfigurationsdatei "openvpn-upb-mac.ovpn" in diesen Ordner. Kopieren Sie Ihr persönliches Netzwerkzertifikat ebenfalls in diesen Ordner.

Jetzt benennen Sie das persönliche Netzwerkzertifikat von „Network_Certificate_XXXX.p12“ in „Network_Certificate.p12“ um. Sie können dazu entweder einfach auf den Namen der Datei klicken oder mit „cmd+i“ den Namen in den Dateieigenschaften ändern.

Openvpnmac-07.gif

Zum Schluss benennen Sie den Ordner in "Wunschname".tblk um. (Es wird also nur ein ".tblk" hinzugefügt).

Openvpnmac-08.gif

Bestätigen Sie die Umbenennung!

Openvpnmac-09.gif Openvpnmac-10.gif

Doppelklicken Sie auf das neuenstandene Symbol!

Im erscheinenden Dialog müssen Sie nur noch die Konfiguration "für diesen Benutzer hinzufügen" anklicken.

Openvpnmac-11.gif

Starten Sie nun erneut das Programm „Tunnelblick“. Sie werden zuerst nach der „Passphrase“ für Ihr Netzwerkzertifikat gefragt. Dieses entspricht dem Netzwerkzertifikatspasswort, welches Sie beim Beantragen Ihres Zertifikats eingerichtet haben. Wollen Sie nicht jedesmal das Zertifikatspasswort eingeben, machen Sie ein Häkchen bei „im Schlüsselbund speichern“. Danach meldet sich der Schlüsselbund und fragt, ob Tunnelblick Zugriff auf den Schlüsselbund erhalten kann. Beantworten Sie diese Frage mit „Immer erlauben“.

Openvpnmac-3.jpg

Ändert das Tunnelblick-Symbol (rechts oben in der Menüleiste) sein Aussehen von grau

Openvpnmac-12.gif

nach voll ausgefüllt,

Openvpnmac-13.gif

so sind Sie per OpenVPN mit der Universität Paderborn verbunden.


Bei Fragen oder Problemen wenden Sie sich bitte an die IMT:Benutzerberatung

Notebook-Café BI1.111 IMT:ServicePoint N5.345 Tel.: +49 (5251) 60-5544 E-Mail: imt@uni-paderborn.de