VPN unter macOS

IMT HilfeWiki - das Wiki

Anleitung
Apple MacOS Apple MacOS
Informationen
BetriebssystemMacOS 11 (Big Sur), MacOS 12 (Monterey), MacOS 13 (Ventura) und MacOS X 10.15 (Catalina)
ServiceApple-Support und Netzwerk
Interessant fürGäste, Angestellte und Studierende
MacOS Portalseite

no displaytitle found: VPN unter macOS

For other articles about this topic, see VPN einrichten


VPN (Virtual Private Network) brauchen Sie, wenn Sie von außerhalb der Universität Paderborn Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).


Was ist zu tun? - Schnellanleitung[Bearbeiten | Quelltext bearbeiten]

  1. Installieren Sie Tunnelblick in der aktuellsten Version. Tunnelblick (In dieser Anleitung wird Version 3.8.0 verwendet).
  2. Erzeugen Sie sich Ihr persönliches Netzwerkzertifikat im Serviceportal.
  3. Laden Sie die Konfigurationsdatei herunter
    Klicken Sie auf im obigen Auswahlmenü auf Download!
  4. Erstellen Sie einen neuen Ordner auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPN Uni“.
  5. Legen Sie Ihr persönliches Netzwerkzertifikat und die Konfigurationsdatei in den zuvor erstellten Ordner.
  6. Löschen Sie die Seriennummer im Dateinamen aus ihrem Netzwerkzertifikat, sodass aus z.B. Network_Certificate_<benutzername>_******.p12 -> Network_Certificate.p12 wird.
  7. Fügen Sie diesem Ordner die Dateiendung .tblk hinzu, indem Sie den Ordner anwählen, cmd + i drücken und unter „Name & Suffix“ z.B. aus VPN Uni VPN Uni.tblk machen.
  8. Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.
  9. Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.
  10. Klicken Sie nun auf das Tunnelblick-Symbol oben in der Menüleiste und wählen Sie Ihre Verbindung, die nun so heißt, wie zuvor Ihr Ordner. Geben Sie das Import-Passwort ein, das Sie im Serviceportal unter Netzwerk Einstellungen finden. Wählen Sie die Option, das Passwort im Schlüsselbund zu speichern.
  11. Warten Sie, bis die Schrift grün wird. Sie sind nun verbunden.


Schritt für Schritt-Anleitung: Vorbereitung[Bearbeiten | Quelltext bearbeiten]

Tunnelblick installieren[Bearbeiten | Quelltext bearbeiten]

Tunnelblick Download.png


  • Installieren Sie Tunnelblick in der aktuellsten Version. (In dieser Anleitung wird Version 3.8.0 verwendet).
  • Klicken Sie dazu auf den hinterlegten Link und dann auf die mit "Stable" gekennzeichnete Version.
  • Öffnen Sie danach Ihre Downloads und klicken Sie dann mit einem Doppelklick auf den Tunnelblick-Download. Tunnelblick installiert sich nun selbstständig.


Netzwerkzertifikat erzeugen[Bearbeiten | Quelltext bearbeiten]

VPN Serviceportal.png


  1. Erzeugen Sie ihr persönliches Netzwerkzertifikat im Serviceportal.
    • Sie können auch bereits vorhandene Zertifikate für die VPN-Verbindung verwenden, sofern diese noch gültig sind.
  2. Loggen Sie sich im Serviceportal ein, um an das Zertifikat zu gelangen. Klicken Sie danach im oberen Menü unter „Benutzerverwaltung“ auf Netzwerk Einstellungen.
  3. Erstellen Sie ein neues Zertifikat!


VPN unter macOS - 02.png


  • Mit dem Klick auf "Neues Zertifikat erstellen" erzeugen Sie ein neues Netzwerkzertifikat
  • Klicken Sie auf Netzwerkzertifikat herunterladen und speichern Sie das Zertifikat auf ihrem Rechner!
  • Das dazugehörige Passwort finden Sie ebenfalls auf dem neu erscheinenden Fenster unter Import Passwort. Es lässt sich jedoch auch jederzeit nachträglich unter "Bearbeiten > Zertifikatsinformationen" einsehen
  • Mit dem Netzwerkzertifikat geht es unten weiter


VPN unter macOS - 03.png
VPN unter macOS - 04.png



Tunnelblick einrichten[Bearbeiten | Quelltext bearbeiten]

Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download. Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.


Hinweis: Sie können hier auf "Download" klicken und Ihre Konfigurationsdatei herunterladen. Dies ist kein Screenshot ;-)

  • Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
  • Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.
VPN Ordner.png


  • Erstellen Sie dann einen neuen Ordner auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPN Uni“.
  • Legen Sie nun das persönliche Netzwerkzertifikat und die Konfigurationsdatei in den erstellten Ordner ab.
  • Benennen Sie ihr persönliches Netzwerkzertifikat um, aus z.B. Network_Certificate_<benutzername>_******.p12 wird Network_Certificate.p12
  • Die Konfigurationsdatei sollte ein Symbol wie auf dem Screenshot haben und auf ".ovpn" enden.


  • Beim Download kann es passieren, dass aus der .ovpn-Datei eine .txt-Datei wird. Die Dateiendung können wir jedoch relativ einfach wieder ändern.
  • Klicken Sie auf die Konfigurationsdatei. Drücken Sie nun auf der Tastatur cmd + i.
  • Unter "Name & Suffix" steht nun unter Umständen .ovpn.txt.
  • Löschen Sie das .txt.
  • Drücken Sie anschließend die Enter-Taste.
  • Klicken Sie auf Hinzufügen.


VPN Suffix.png


  • Fügen Sie dem Ordner die Dateiendung .tblk hinzu, indem Sie den Ordner anwählen, cmd + i drücken und unter „Name & Suffix“ z.B. aus "VPN Uni" "VPN Uni.tblk" machen. Klicken Sie danach auf Enter/Return (Eingabetaste) und bestätigen Sie die Eingabe mit Hinzufügen.


VPN tblk.png


  • Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.


VPN Konfiguration.png


  • Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.


VPN verbinden.png


  • Klicken Sie nun auf das Tunnelblick-Symbol oben in der Menüleiste und wählen Sie Ihre Verbindung, die nun so heißt, wie Ihr Ordner zuvor, also z.B. "VPN Uni".


VPN Passwort.png


  • Im nächsten Schritt werden Sie aufgefordert, ein Passwort einzugeben. Geben Sie das bereits oben erwähnte, zum Zertifikat gehörende Import-Passwort ein.
  • Zusätzlich sollten Sie unbedingt die Option "Im Schlüsselbund sichern" auswählen, damit das Passwort gespeichert wird (ansonsten müssen Sie das Import-Passwort immer wieder neu eingeben).


VPN verbunden.png


  • Warten Sie bis die Schrift grün wird und Sie sind verbunden.
  • Über das Tunnelblick-Symbol können Sie die Verbindung schnell verbinden und wieder trennen.


Sobald ein grüner Status angezeigt wird, sind Sie mit dem Netzwerk der Uni Paderborn verbunden. Durch aufrufen des folgenden Links, können Sie dies prüfen:

Beispiel: Erfolgreich mit dem Uni-Netz verbunden.


VPN prüfen[Bearbeiten | Quelltext bearbeiten]

Sie können die Funktion des VPN prüfen durch aufrufen von:

https://go.upb.de/ip

Dort wird Ihre IP angezeigt und ob Sie im Uninetz sind.

Beispiel: Bestehende Verbindung ins Uni-Netz.


Konfigurationsdatei tauschen[Bearbeiten | Quelltext bearbeiten]

Wenn Sie den VPN-Zugang schon länger nutzen, kann es irgendwann nötig sein, die Konfigurationsdatei auf die neueste Version zu aktualisieren. Im Folgenden erklären wir, wie dies funktioniert.

  • Laden Sie die neue Konfigurationsdatei herunter.


Konfigurationsdatei


  • Wählen Sie die Konfigurationsdatei aus.
  • Öffnen Sie das Kontextmenü mit einem Rechtsklick.



Öffnen mit...


  • Wählen Sie "Öffnen mit". (1)
  • Klicken Sie anschließend auf "Andere...". (2)



Programm wählen


  • Wählen Sie in der Liste "TextEdit" aus. (1)
  • Klicken Sie anschließend auf "Öffnen". (2)



Konfiguration kopieren


  • Kopieren Sie den gesamten Inhalt der Konfigurationsdatei in die Zwischenablage.
  • Am schnellsten geht dies mit folgenden Tastenkombinationen:
    • cmd + A (Alles markieren)
    • cmd + C (Kopieren)



Statusmenü


  • Klicken Sie auf das Tunnelblick-Symbol in der Menü-Leiste oben rechts. (1)
  • Klicken Sie anschließend auf "VPN-Details". (2)



Konfigurationen


  • Wählen Sie das Menü "Konfigurationen" aus. (1)
  • Wählen Sie am linken Rand die Konfiguration aus, die Sie bearbeiten möchten. (2)
  • Klicken Sie anschließend am unteren Rand auf den Kreis mit den drei Punkten.
  • Rollen Sie im sich öffnenden Menü etwas nach unten.
  • Klicken Sie auf "OpenVPN-Konfigurationsdatei bearbeiten..." (3)


  • Sie wollen Ihre alte Konfigurationsdatei behalten und stattdessen eine neue anlegen?
  • Klicken Sie bei der alten Konfigurationsdatei auf "Konfiguration duplizieren".
  • Wählen Sie anschließend die Kopie aus und fahren mit (3) fort.


Inhalt ersetzen und speichern


  • Nun öffnet sich die Konfigurationsdatei.
  • An "Datum" und "Version" können Sie erkennen, wie aktuell Ihre Konfigurationsdatei ist. (1)
  • Löschen Sie den Inhalt der Konfigurationsdatei und ersetzen Sie ihn mit dem Inhalt der Zwischenablage.
  • Am einfachsten geht dies mit folgenden Tastenkombinationen:
    • cmd + A (Alles markieren)
    • Löschen
    • cmd + V (Einfügen)
  • An dem Hinweis "Bearbeitet" können Sie erkennen, dass Sie Änderungen vorgenommen haben. (2)
  • Schließen Sie das Fenster durch Klicken auf das rote X. (3)


Nun haben Sie den Inhalt der Konfigurationsdatei durch die neue Version ersetzt.

Wenn Sie sich das erste Mal mit der geänderten Konfigurationsdatei verbinden, erhalten Sie folgende Information:

Konfiguration sichern


  • Klicken Sie auf "Konfiguration sichern".
  • Ab jetzt können Sie sich mit der neuen Konfigurationsdatei verbinden.


  • Sie haben einen Fehler gemacht und wollen die Änderungen rückgängig machen?
  • Drücken Sie auf "Zur letzten gesicherten Kopie zurückkehren".



Bekannte Probleme[Bearbeiten | Quelltext bearbeiten]

Konfigurationsdatei nicht lesbar[Bearbeiten | Quelltext bearbeiten]

Beim Download kann es dazu kommen, dass aus der .ovpn Datei eine .txt Datei gemacht wird.
Wählen Sie die Konfigurationsdatei aus. Drücken Sie die Tastenkombination cmd und i. Falls unter Suffix die Datei auf .txt endet, löschen Sie diesen Teil weg. Der Name sollte auf .ovpn enden.

Gruppen-VPN Ports sind geblockt - TLS Handshake failed nach einem Timeout (60 sec)[Bearbeiten | Quelltext bearbeiten]

Gruppen-VPN-Verbindungen werden über bestimmte UDP Ports hergestellt. Im Normalfall sind diese Portfreigaben problemlos, da sie sich nicht mit anderen Protokollen überschneiden. Sollte jedoch Ihr Internetzugang restriktiver Natur sein und nur bestimmte Ports freigeben, kann es hier zu einem Verbindungsproblem kommen. Das betrifft manche universitäre Einrichtungen oder Firmennetzwerke. Heimnetzwerke haben dies in der Regel nicht.

Lösung:

  • wechseln Ihren Standort bzw. das Netz
  • Geben Sie den benötigten Port frei bzw. sprechen Sie mit der IT-Abteilung ob dies möglich ist
    Den verwendeten Port für Ihr Gruppennetzwerk finden Sie innerhalb der Konfig-Datei.
  • Sollte es sich um das hpc-pc2 Netz handeln, kontaktieren Sie das PC2 für einen alternativen SSH-Zugang


Siehe auch[Bearbeiten | Quelltext bearbeiten]

Virtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!

Digitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails.

Virtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!

Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des IMT

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support

Mo Di-Do Fr
Vor-Ort-Support 08:30-16 Uhr 08:30-14 Uhr
Telefonsupport 08:30-16 Uhr 08:30-14 Uhr

Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Donnerstag von 08:00 - 16:00 Uhr und am Freitag von 09:00 - 14:30 Uhr geöffnet.


Abgerufen von „https://hilfe.uni-paderborn.de/index.php?title=VPN_unter_macOS&oldid=29639
Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.
Weitere Informationen