VPN unter iOS

IMT:HilfeWiki - das Wiki
Wechseln zu: Navigation, Suche
Anleitung
Apple iOS Apple iOS
Informationen
Betriebssystem iOS 6, iOS 7, IOS 8, IOS 9 und IOS 10
Service Netzwerk
Interessant für Angestellte, Gäste und Studierende
iOS Portalseite

VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).

Unter allen iOS-Geräten (iPhone / iPad) benutzen Sie den OpenVPN-Client OpenVPN Connect.
Dieser kann aus dem AppStore installiert werden.

Vorausetzung für die VPN-Verbindung eines iOS-Gerätes ist ein gültiges, installiertes Netzwerkzertifikat.

Achtung
Das Verfahren ist ab OpenVPN-Connect Version 1.26 geändert (Januar 2018)

Vorausetzung für die VPN-Verbindung eines iOS-Gerätes ist ein gültiges Netzwerkzertifikat, dessen Dateierweiterung .OVPN12 lautet! Eine Anleitung zum Erzeugen eines Standardzertifikates finden Sie im Artikel Eduroam unter iOS.


Was ist zu tun?

  • Installieren Sie OpenVPN Connect aus dem AppStore.
  • Bereiten Sie eine persönliche Zertifikatsdatei vor, deren Dateiendung .OVPN12 lautet und stellen sie für den Zugriff auf dem iOS-Gerät zur Verfügung.
  • Öffnen Sie auf dem iOS-Gerät diese .OVPN12-Datei, wählen Sie "Öffne mit OpenVPN-Connect" und importieren dort das Zertifikat.
  • Laden Sie die Konfigurationsdatei openvpn-upb-lin.ovpn herunter.
  • Benutzen Sie die geladene Datei openvpn-upb-lin.ovpn und die bereits installierte Zertifikatsdatei, um OpenVPN Connect zu konfigurieren.
  • Starten Sie eine VPN-Verbindung.


Schritt-für-Schritt-Anleitung

Installieren von OpenVPN Connect

OpenVPN Connect wird wie jede andere App aus dem AppStore installiert.

Netzwerkzertifikat installieren

https://docs.openvpn.net/openvpn-connect-ios-1-2-6-released/
(...)One of the things that has changed relates to how the security model of iOS is stricter now, and this means that certain private keys and
certificates may need to be reimported. This is unfortunately something we cannot change, as we are bound to certain limitations within iOS.(...)

Erzeugen Sie ein Netzwerkzertifikat Network_Certificate_<user>_<Serial>.p12, wie im Artikel Eduroam unter iOS beschrieben, oder verwenden Sie ein bereits erstelltes, gültiges Zertifikat.
Notieren Sie das Zertifikatspasswort, dieses wird für den späteren Import benötigt!
Das Zertifikat wir Ihnen per Mail zugesandt. Speichern Sie die Zertifikatsdatei unter einem neuen Namen Network_Certificate_<user>_<Serial>.ovpn12 und stellen sie für den Zugriff auf dem iOS-Gerät zur Verfügung.
Im Beispiel wurde der persönliche Netzwerkspeicher unter "public/http" mit Aufruf von http://homepages.upb.de/<user>/Network_Certificate_<user>_<Serial>.ovpn12 verwendet, Sie können aber genauso die zu verwendende Zertifikatsdatei per Mail oder iCloud oder andere Cloudspeicher auf dem iOS-Gerät abrufen.

Öffnen Sie die neue Zertifikatsdatei mit OpenVPN-Connect auf dem iOS-Gerät:
IOS-OVPN12-1.png

Geben Sie das Importkennwort ein, welches Sie sich vorher notiert hatten
IOS-OVPN12-2.png

Nach erfolgreichem Import, sollte das Zertifikat für die Konfiguration des VPN-Zugangs zum Netz der Uni zur Verfügung stehen
IOS-OVPN12-3.png

Konfigurationsdatei herunterladen

Die App bietet mehrere Möglichkeiten an, eine OpenVPN-Konfiguration zu importieren:

IOS OpenVPN01.png

In diesem Artikel wird der Import per Download-Link beschrieben.

Laden Sie dazu die Konfigurationsdatei des IMT herunter. Sie finden die Datei hier. Sie erhalten die Möglichkeit, die Konfiguration direkt in OpenVPN-Connect zu importieren (wie abgebildet).
Falls nicht, erstellen Sie eine neue E-Mail. Sie können dazu einen E-Mail-Client Ihrer Wahl oder z. B. die Webmail-Oberfläche des IMT verwenden (http://webmail.upb.de). Welche E-Mail-Adresse und welcher Account verwendet werden, bleibt Ihnen überlassen. Die E-Mail muss jedoch mit Ihrem iOS-Gerät abgerufen werden können. Adressieren Sie die E-Mail an sich selbst (Empfängeradresse der E-Mail ist Absenderadresse) und fügen Sie die Konfigurationsdatei als Anhang an.

Rufen Sie den Downloadbereich des IMT http://download.uni-paderborn.de/pc/programs/openvpn auf
Wählen Sie dort die Konfigurationsdatei openvpn-upb-lin.ovpn und wählen im nächsten Dialog OpenVPN aus:
IOS-OVPN12-4.png

Konfiguration

Die App importiert nun die Konfigurationsdatei. Klicken Sie im nächsten Screen auf das grüne Plus:

IOS OpenVPN03.png

Zusätzlich benötigt OpenVPN Connect Ihr persönliches Netzwerkzertifikat, welches im ersten Schritt bereits in die APP importiert wurde

IOS OpenVPN04.png IOS-OVPN12-5.png

Starten der VPN-Verbindung

Um die VPN-Verbindung zu starten, muss der Schieberegler unter Connect von 0 auf 1 gestellt werden. Sollte die APP richtig konfiguriert sein, springt das Statussymbol nach kurzer Zeit von Gelb auf Grün und ein kleines Symbol in der Kopfleiste zeigt eine erfolgreiche VPN-Verbindung an:

IOS OpenVPN06.png IOS OpenVPN07.png


Bei Fragen oder Problemen wenden Sie sich bitte an die Benutzerberatung des IMT

IMT:Notebook-Café BI1.111 IMT:ServicePoint N5.345 Tel.: +49 (5251) 60-5544 E-Mail: imt@uni-paderborn.de