VPN unter macOS

Anleitung
Apple MacOS
Informationen
Betriebssystem	MacOS 11 (Big Sur), MacOS 12 (Monterey), MacOS 13 (Ventura), MacOS X 10.13 (High Sierra), MacOS X 10.14 (Mojave) und MacOS X 10.15 (Catalina)
Service	Apple-Support und Netzwerk
Interessant für	Angestellte, Studierende und Gäste
MacOS Portalseite

Please find the English version of this article on the page VPN on macOS!

VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! (Virtual Private Network) brauchen Sie, wenn Sie von außerhalb der Universität Paderborn aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).

Inhaltsverzeichnis

1 Was ist zu tun? - Schnellanleitung
2 Schritt für Schritt-Anleitung: Vorbereitung
- 2.1 Tunnelblick installieren
- 2.2 Netzwerkzertifikat erzeugen
3 Tunnelblick einrichten
4 VPN prüfen
5 Bekannte Probleme
- 5.1 Konfigurationsdatei nicht lesbar
6 Siehe auch

Was ist zu tun? - Schnellanleitung

Installieren Sie Tunnelblick in der aktuellsten Version. Tunnelblick (In dieser Anleitung wird Version 3.8.0 verwendet).
Erzeugen Sie sich Ihr persönliches Netzwerkzertifikat im Serviceportal.
Laden Sie die Konfigurationsdatei herunter

Klicken Sie auf im obigen Auswahlmenü auf Download!
Erstellen Sie einen neuen Ordner auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Uni“.
Legen Sie Ihr persönliches Netzwerkzertifikat und die Konfigurationsdatei in den zuvor erstellten Ordner.
Löschen Sie die Seriennummer im Dateinamen aus ihrem Netzwerkzertifikat, sodass aus z.B. Network_Certificate_<benutzername>_******.p12 -> Network_Certificate.p12 wird.
Fügen Sie diesem Ordner die Dateiendung .tblk hinzu, indem Sie den Ordner anwählen, cmd + i drücken und unter „Name & Suffix“ z.B. aus VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Uni VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Uni.tblk machen.
Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.
Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.
Klicken Sie nun auf das Tunnelblick-Symbol oben in der Menüleiste und wählen Sie Ihre Verbindung, die nun so heißt, wie zuvor Ihr Ordner. Geben Sie das Import-Passwort ein, das Sie im Serviceportal unter Netzwerk Einstellungen finden. Wählen Sie die Option, das Passwort im Schlüsselbund zu speichern.
Warten Sie, bis die Schrift grün wird. Sie sind nun verbunden.

Schritt für Schritt-Anleitung: Vorbereitung

Tunnelblick installieren

Installieren Sie Tunnelblick in der aktuellsten Version. (In dieser Anleitung wird Version 3.8.0 verwendet).
Klicken Sie dazu auf den hinterlegten Link und dann auf die mit "Stable" gekennzeichnete Version.
Öffnen Sie danach Ihre Downloads und klicken Sie dann mit einem Doppelklick auf den Tunnelblick-Download. Tunnelblick installiert sich nun selbstständig.

Netzwerkzertifikat erzeugen

Erzeugen Sie ihr persönliches Netzwerkzertifikat im Serviceportal.
- Sie können auch bereits vorhandene Zertifikate für die VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Verbidnung verwenden, sofern diese noch gültig sind.
Loggen Sie sich im Serviceportal ein, um an das ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. zu gelangen. Klicken Sie danach im oberen Menü unter „Benutzerverwaltung“ auf Netzwerk Einstellungen.
Erstellen Sie ein neues ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails.!

Mit dem Klick auf "Neues ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. erstellen" erzeugen Sie ein neues Netzwerkzertifikat
Klicken Sie auf Netzwerkzertifikat herunterladen und speichern Sie das ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. auf ihrem Rechner!
Das dazugehörige Passwort finden Sie ebenfalls auf dem neu erscheinenden Fenster unter Import Passwort. Es lässt sich jedoch auch jederzeit nachträglich unter "Bearbeiten > Zertifikatsinformationen" einsehen
Mit dem Netzwerkzertifikat geht es unten weiter

Tunnelblick einrichten

Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! mit dem Sie sich verbinden wollen aus und klicken Sie auf Download. Im Normalfall sollte "Uni-VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-TCP" noch einmal.

Hinweis: Sie können hier auf "Download" klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)

Den gesamten Internetverkehr durch den Tunnel leiten?

Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.

Erstellen Sie dann einen neuen Ordner auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Uni“.
Legen Sie nun das persönliche Netzwerkzertifikat und die Konfigurationsdatei in den erstellten Ordner ab.
Benennen Sie ihr persönliches Netzwerkzertifikat um, aus z.B. Network_Certificate_<benutzername>_******.p12 wird Network_Certificate.p12
Die Konfigurationsdatei sollte ein Symbol wie auf dem Screenshot haben und auf ".ovpn" enden.

Meine Konfigurationsdatei sieht anders aus! - Was nun? -Hier klicken-

Beim Download kann es passieren, dass aus der .ovpn-Datei eine .txt-Datei wird. Die Dateiendung können wir jedoch relativ einfach wieder ändern.
Klicken Sie auf die Konfigurationsdatei. Drücken Sie nun auf der Tastatur cmd + i.
Unter "Name & Suffix" steht nun unter Umständen .ovpn.txt.
Löschen Sie das .txt.
Drücken Sie anschließend die Enter-Taste.
Klicken Sie auf Hinzufügen.

Fügen Sie dem Ordner die Dateiendung .tblk hinzu, indem Sie den Ordner anwählen, cmd + i drücken und unter „Name & Suffix“ z.B. aus "VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Uni" "VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Uni.tblk" machen. Klicken Sie danach auf Enter/Return (Eingabetaste) und bestätigen Sie die Eingabe mit Hinzufügen.

Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.

Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.

Klicken Sie nun auf das Tunnelblick-Symbol oben in der Menüleiste und wählen Sie Ihre Verbindung, die nun so heißt, wie Ihr Ordner zuvor, also z.B. "VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Uni".

Im nächsten Schritt werden Sie aufgefordert, ein Passwort einzugeben. Geben Sie das bereits oben erwähnte, zum ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. gehörende Import-Passwort ein.
Zusätzlich sollten Sie unbedingt die Option "Im Schlüsselbund sichern" auswählen, damit das Passwort gespeichert wird (ansonsten müssen Sie das Import-Passwort immer wieder neu eingeben).

Warten Sie bis die Schrift grün wird und Sie sind verbunden.
Über das Tunnelblick-Symbol können Sie die Verbindung schnell verbinden und wieder trennen.

Sobald ein grüner Status angezeigt wird, sind Sie mit dem Netzwerk der Uni Paderborn verbunden. Durch aufrufen des folgenden Links, können Sie dies prüfen:

https://go.upb.de/ip

Beispiel: Erfolgreich mit dem Uni-Netz verbunden.

VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! prüfen

Sie können die Funktion des VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! prüfen durch aufrufen von:

https://go.upb.de/ip

Dort wird Ihre IP angezeigt und ob Sie im Uninetz sind.

Beispiel: Bestehende Verbindung ins Uni-Netz.

Bekannte Probleme

Konfigurationsdatei nicht lesbar

Beim Download kann es dazu kommen, dass aus der .ovpn Datei eine .txt Datei gemacht wird.
Wählen Sie die Konfigurationsdatei aus. Drücken Sie cmd und i. Falls unter Suffix die Datei auf .txt endet, löschen Sie diesen Teil weg. Der Name sollte auf .ovpn enden.

Siehe auch

Netzwerk

Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 • Tel. Medien: +49 (5251) 60-2821 • E-Mail: imt@uni-paderborn.de

Der Servicepoint ist aktuell im Notebook-Café zu finden

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support und hat von Montag bis Donnerstag von 08:30 - 16:00 Uhr und Freitags von 8:30 Uhr bis 14 Uhr für Sie geöffnet geöffnet. Telefon- und E-Mailsupport erfolgt Montag bis Donnerstag von 8:30 Uhr bis 16 Uhr und Freitag von 8:30 Uhr bis 14 Uhr.

Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Donnerstag von 8:00 - 16:00 Uhr und am Freitag von 8:00 - 14:30 Uhr geöffnet.