Anleitung | |
---|---|
Apple MacOS | |
Informationen | |
Betriebssystem | MacOS 12 (Monterey), MacOS 13 (Ventura), MacOS 14 (Sonoma) und MacOS 15 (Sequoia) |
Service | Apple-Support und Netzwerk |
Interessant für | Gäste, Angestellte und Studierende |
MacOS Portalseite |
Verwenden Sie Tunnelblick in der Version 4.0.1 oder neuer. Es es nicht mehr nötig, die OpenSSL Version herabzusetzen. Diejenigen, die als Übergangslösung auf OpenSSL auf Version 1.1.1w gesetzten haben, sollten für Tunnelblick nach dieser Anleitung eine neue VPN Verbindung mit einem neuen Zertifikat und einer neuen Konfigurationsdatei erstellen. Beginnen Sie dazu bei Schritt Netzwerkzertifikat erzeugen.
VPN (Virtual Private Network) brauchen Sie, wenn Sie von außerhalb der Universität Paderborn Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
Gleichzeitige Verbindungen[Bearbeiten | Quelltext bearbeiten]
🛈
Möchten Sie neben Ihrem PC auch Ihren Laptop und Ihr Handy mit dem VPN-Verbinden? Sie können auf mehreren Endgeräten VPN-Verbindungen einrichten. Jede Person kann jedoch zur gleichen Zeit nur eine Verbindung pro VPN aufbauen.
Was bedeutet das konkret?
Uni-VPN
- Wenn Sie das Uni-VPN nutzen, können Sie gleichzeitig nur eine Verbindung aufbauen.
- Sie können parallel auf einem weiteren Endgerät keine Verbindung zum Uni-VPN aufbauen.
- Sie müssen die bestehende Verbindung vorher trennen.
Gruppen-VPN
- Wenn Sie ein Gruppen-VPN nutzen, können Sie zur gleichen Zeit auf einem anderen Gerät keine zweite VPN-Verbindung zu diesem Gruppen-VPN herstellen.
- Sie müssen die bestehende Verbindung vorher trennen.
- Sie können jedoch parallel auf einem anderen Gerät eine Verbindung zum Uni-VPN oder einem anderen Gruppen-VPN herstellen.
Was ist zu tun? - Schnellanleitung[Bearbeiten | Quelltext bearbeiten]
- Installieren Sie Tunnelblick in der aktuellsten Stable-Version. Tunnelblick
- Erzeugen Sie sich Ihr persönliches Netzwerkzertifikat im Serviceportal.
- Laden Sie die Konfigurationsdatei herunter
- Klicken Sie auf im obigen Auswahlmenü auf Download!
- Erstellen Sie einen neuen Ordner auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPN Uni“.
- Legen Sie Ihr persönliches Netzwerkzertifikat und die Konfigurationsdatei in den zuvor erstellten Ordner.
- Löschen Sie die Seriennummer im Dateinamen aus ihrem Netzwerkzertifikat, sodass aus z.B. Network_Certificate_<benutzername>_******.p12 -> Network_Certificate.p12 wird.
- Fügen Sie diesem Ordner die Dateiendung .tblk hinzu, indem Sie den Ordner anwählen, cmd + i drücken und unter „Name & Suffix“ z.B. aus VPN Uni VPN Uni.tblk machen.
- Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.
- Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.
- Klicken Sie nun auf das Tunnelblick-Symbol oben in der Menüleiste und wählen Sie Ihre Verbindung, die nun so heißt, wie zuvor Ihr Ordner. Geben Sie das Import-Passwort ein, das Sie im Serviceportal unter Netzwerk Einstellungen finden. Wählen Sie die Option, das Passwort im Schlüsselbund zu speichern.
- Warten Sie, bis die Schrift grün wird. Sie sind nun verbunden.
Schritt für Schritt-Anleitung: Vorbereitung[Bearbeiten | Quelltext bearbeiten]
Tunnelblick installieren[Bearbeiten | Quelltext bearbeiten]
- Installieren Sie Tunnelblick in der aktuellsten Stable-Version.
- Klicken Sie dazu auf den hinterlegten Link und dann auf die mit "Stable" gekennzeichnete Version.
- Öffnen Sie danach Ihre Downloads und klicken Sie dann mit einem Doppelklick auf den Tunnelblick-Download. Tunnelblick installiert sich nun selbstständig.
Netzwerkzertifikat erzeugen[Bearbeiten | Quelltext bearbeiten]
Für die VPN-Verbindung brauchen Sie ein Netzwerkzertifikat.
Rufen Sie das Serviceportal auf:
- https://serviceportal.uni-paderborn.de
- Melden Sie sich mit Ihrem Uni-Account an.
- Klicken Sie danach im oberen Menü unter "Benutzerverwaltung" auf "Netzwerk Einstellungen".
- Klicken Sie auf "Neues Zertifikat erstellen".
- Geben Sie dem Zertifikat einen eindeutigen Namen (Bsp: MacBook VPN)
- Wählen Sie als Dateiformat Version 2 aus!
- Klicken Sie anschließend auf "Neues Zertifikat zusenden".
- Ein neues Netzwerkzertifikat wurde für Sie erstellt.
- Kopieren Sie zuerst das Import Passwort in die Zwischenablage.
- Klicken Sie nun auf "Netzwerkzertifikat herunterladen".
Sie haben nun Ihr persönliches Netzwerkzertifikate heruntergeladen.
Tunnelblick einrichten[Bearbeiten | Quelltext bearbeiten]
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download. Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
Hinweis: Sie können hier auf "Download" klicken und Ihre Konfigurationsdatei herunterladen. Dies ist kein Screenshot ;-)
Den gesamten Internetverkehr durch den Tunnel leiten?
- Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
- Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.
- Erstellen Sie einen neuen Ordner - Nennen Sie Ihn Beispeilsweise "vpn-upb"'.
- So wird später Ihre VPN-Verbindung heißen.
- Legen Sie nun das persönliche Netzwerkzertifikat und die Konfigurationsdatei in diesen Ordner.
- Benennen Sie ihr persönliches Netzwerkzertifikat um in
Network_Certificate.p12
- Beispiel: Den Dateinamen
Network_Certificate_muster_078B30.p12
ändern Sie aufNetwork_Certificate.p12
- Die Konfigurationsdatei sollte ein Symbol wie auf dem Screenshot haben und auf
.ovpn
enden.
Meine Konfigurationsdatei sieht anders aus! - Was nun? -Hier klicken-
- Beim Download kann es passieren, dass aus der .ovpn-Datei eine .txt-Datei wird. Die Dateiendung können wir jedoch relativ einfach wieder ändern.
- Klicken Sie auf die Konfigurationsdatei. Drücken Sie nun auf der Tastatur cmd + i.
- Unter "Name & Suffix" steht nun unter Umständen .ovpn.txt.
- Löschen Sie das .txt.
- Drücken Sie anschließend die Enter-Taste.
- Klicken Sie auf "Hinzufügen".
- Bennen Sie nun den Ordner um und fügen Sie ihm die Dateiendung
.tblk
hinzu. - Sie können dafür das Kontextmenü oder einen Rechtsklick nutzen.
- Sie müssen die Änderung nun bestätigen.
- Klicken Sie auf "Hinzufügen".
- Sie haben nun eine Konfiguration für Tunnelblick erstellt - Diese muss nun installiert werden.
- Öffnen Sie diese Datei mit einem Doppelklick.
- Sie werden gefragt, für welchen Benutzer Sie die Konfiguration installieren wollen.
- Wählen Sie "Nur für diesen Benutzer".
- Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu installieren.
- Klicken Sie nun oben in der Menüleiste auf das Tunnelblick-Symbol.
- Klicken Sie bei der gewünschten VPN-Verbindung auf verbinden".
- In unserem Beispiel ist dies "vpn-upb verbinden"
- Im nächsten Schritt werden Sie aufgefordert, ein Passwort einzugeben. Geben Sie das bereits oben erwähnte, zum Zertifikat gehörende Import-Passwort ein.
- Zusätzlich sollten Sie unbedingt die Option "Im Schlüsselbund sichern" auswählen, damit das Passwort gespeichert wird (ansonsten müssen Sie das Import-Passwort immer wieder neu eingeben).
- Warten Sie bis die Schrift grün wird und Sie sind verbunden.
- Über das Tunnelblick-Symbol können Sie die Verbindung schnell verbinden und wieder trennen.
Konfigurationsdatei tauschen[Bearbeiten | Quelltext bearbeiten]
Wenn Sie den VPN-Zugang schon länger nutzen, kann es irgendwann nötig sein, die Konfigurationsdatei auf die neueste Version zu aktualisieren. Im Folgenden erklären wir, wie dies funktioniert.
Details
- Laden Sie die neue Konfigurationsdatei herunter.
- Wählen Sie die Konfigurationsdatei aus.
- Öffnen Sie das Kontextmenü mit einem Rechtsklick.
- Wählen Sie "Öffnen mit". (1)
- Klicken Sie anschließend auf "Andere...". (2)
- Wählen Sie in der Liste "TextEdit" aus. (1)
- Klicken Sie anschließend auf "Öffnen". (2)
- Kopieren Sie den gesamten Inhalt der Konfigurationsdatei in die Zwischenablage.
- Am schnellsten geht dies mit folgenden Tastenkombinationen:
cmd
+A
(Alles markieren)cmd
+C
(Kopieren)
- Klicken Sie auf das Tunnelblick-Symbol in der Menü-Leiste oben rechts. (1)
- Klicken Sie anschließend auf "VPN-Details". (2)
- Wählen Sie das Menü "Konfigurationen" aus. (1)
- Wählen Sie am linken Rand die Konfiguration aus, die Sie bearbeiten möchten. (2)
- Klicken Sie anschließend am unteren Rand auf den Kreis mit den drei Punkten.
- Rollen Sie im sich öffnenden Menü etwas nach unten.
- Klicken Sie auf "OpenVPN-Konfigurationsdatei bearbeiten..." (3)
- Sie wollen Ihre alte Konfigurationsdatei behalten und stattdessen eine neue anlegen?
- Klicken Sie bei der alten Konfigurationsdatei auf "Konfiguration duplizieren".
- Wählen Sie anschließend die Kopie aus und fahren mit (3) fort.
- Nun öffnet sich die Konfigurationsdatei.
- An "Datum" und "Version" können Sie erkennen, wie aktuell Ihre Konfigurationsdatei ist. (1)
- Löschen Sie den Inhalt der Konfigurationsdatei und ersetzen Sie ihn mit dem Inhalt der Zwischenablage.
- Am einfachsten geht dies mit folgenden Tastenkombinationen:
cmd
+A
(Alles markieren)- Löschen
cmd
+V
(Einfügen)
- An dem Hinweis "Bearbeitet" können Sie erkennen, dass Sie Änderungen vorgenommen haben. (2)
- Schließen Sie das Fenster durch Klicken auf das rote X. (3)
Nun haben Sie den Inhalt der Konfigurationsdatei durch die neue Version ersetzt.
Wenn Sie sich das erste Mal mit der geänderten Konfigurationsdatei verbinden, erhalten Sie folgende Information:
- Klicken Sie auf "Konfiguration sichern".
- Ab jetzt können Sie sich mit der neuen Konfigurationsdatei verbinden.
- Sie haben einen Fehler gemacht und wollen die Änderungen rückgängig machen?
- Drücken Sie auf "Zur letzten gesicherten Kopie zurückkehren".
Bekannte Probleme[Bearbeiten | Quelltext bearbeiten]
Konfigurationsdatei nicht lesbar[Bearbeiten | Quelltext bearbeiten]
Beim Download kann es dazu kommen, dass aus der .ovpn Datei eine .txt Datei gemacht wird.
Wählen Sie die Konfigurationsdatei aus. Drücken Sie die Tastenkombination cmd
und i
. Falls unter Suffix die Datei auf .txt endet, löschen Sie diesen Teil weg. Der Name sollte auf .ovpn enden.
Gruppen-VPN Ports sind geblockt - TLS Handshake failed nach einem Timeout (60 sec)[Bearbeiten | Quelltext bearbeiten]
Gruppen-VPN-Verbindungen werden über bestimmte UDP Ports hergestellt. Im Normalfall sind diese Portfreigaben problemlos, da sie sich nicht mit anderen Protokollen überschneiden. Sollte jedoch Ihr Internetzugang restriktiver Natur sein und nur bestimmte Ports freigeben, kann es hier zu einem Verbindungsproblem kommen. Das betrifft manche universitäre Einrichtungen oder Firmennetzwerke. Heimnetzwerke haben dies in der Regel nicht.
Lösung:
- wechseln Ihren Standort bzw. das Netz
- Geben Sie den benötigten Port frei bzw. sprechen Sie mit der IT-Abteilung ob dies möglich ist
- Den verwendeten Port für Ihr Gruppennetzwerk finden Sie innerhalb der Konfig-Datei.
- Sollte es sich um das hpc-pc2 Netz handeln, kontaktieren Sie das PC2 für einen alternativen SSH-Zugang