VPN unter macOS: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
(167 dazwischenliegende Versionen von 7 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
{{article
 
{{article
 
|type=Anleitung
 
|type=Anleitung
|os=MacOS 13 (Ventura), MacOS 14 (Sonoma), MacOS 15 (Sequoia), MacOS 26 (Tahoe)
+
|os=MacOS X 10.14 (Mojave)
|service=Service:Apple-Support, Service:Netzbetrieb
+
|service=Service:Netzbetrieb
|targetgroup=Gäste, Angestellte, Studierende
+
|targetgroup=Angestellte,Studierende,Gäste
 
|hasdisambig=Ja
 
|hasdisambig=Ja
 
|disambiguation=VPN einrichten
 
|disambiguation=VPN einrichten
 
}}
 
}}
{{English}}
+
VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
{{Vpn-new-config}}
+
<br clear=all>
Mehr zu diesem Thema: [[#Konfigurationsdatei tauschen]]
 
<br> Falls Ihnen der Tausch der Konfigurationsdatei zu aufwändig ist, können Sie alternativ ein neues Netzwerkzertfikat ausstellen und die komplette Einrichtung von VPN unter macOS von vorne beginnen.
 
<bootstrap_alert color=warning>
 
<span style='font-size:30px;'>&#9888;</span>
 
<br>
 
Richten Sie Tunnelblick mit einem neuen Zertifikat und einer neuen Konfigurationsdatei nach dieser Anleitung ein, falls Sie folgende Fehlermeldung in Tunnelblick erhalten:
 
<br>
 
<code>Authentifizierung gescheitert - Die Passphrase wurde nicht akzeptiert</code>
 
<br>
 
Setzen Sie '''nicht''' die OpenSSL-Version in Tunnelblick herab. Dies ist ein Sicherheitsrisiko.
 
</bootstrap_alert>
 
  
VPN (Virtual Private Network) brauchen Sie, wenn Sie von außerhalb der Universität Paderborn Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
+
== Besonderheiten bei Zertifikatspasswörtern ==
 +
'''Achtung''': Die zugrundeliegende Verschlüsselungssoftware (OpenSSL) bekommt Probleme mit manchen Sonderzeichen in Zertifikatspasswörtern. In diesem Fall wird keine Verbindung aufgebaut und TLS Fehler im Tunnelblick-Log angezeigt. Sollte dieser Fall eintreten, erzeugen Sie einfach ein neues Zertifikat und achten Sie bei der Passworteingabe darauf, keine Sonderzeichen zu verwenden.
 
<br clear=all>
 
<br clear=all>
  
==Gleichzeitige Verbindungen==
+
== Was ist zu tun? Schnellanleitung ==
<bootstrap_alert color=info>
+
* Installieren Sie Tunnelblick in der aktuellsten Version. [https://tunnelblick.net/downloads.html Tunnelblick] (In dieser Anleitung wird Version 3.8.0 verwendet).
<span style='font-size:30px;'>&#128712;</span>
+
* Besorgen Sie sich bzw. erzeugen Sie Ihr '''persönliches Netzwerkzertifikat''' im [https://serviceportal.uni-paderborn.de/web/portal/willkommen Serviceportal].
<br>
+
* Laden Sie die Konfigurationsdatei herunter:
Möchten Sie neben Ihrem PC auch Ihren Laptop und Ihr Handy mit dem VPN-Verbinden? Sie können auf mehreren Endgeräten VPN-Verbindungen einrichten. Jede Person kann jedoch zur gleichen Zeit nur eine Verbindung pro VPN aufbauen.
+
<iframe key="infoboard" width="600" height="250" path="vpn-config/uni.php?group=uni&os=mac" />
</bootstrap_alert>
+
* Erstellen Sie einen neuen Ordner auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPN Uni“.
 
+
* Legen Sie Ihr persönliches Netzwerkzertifikat und die Konfigurationsdatei in den zuvor erstellten Ordner.
<bootstrap_accordion>
+
* Löschen Sie die Seriennummer im Dateinamen aus ihrem Netzwerkzertifikat, sodass aus z.B. Network_Certificate_<benutzername>_A06B3E.p12 -> Network_Certificate.p12 wird.
<bootstrap_panel heading="Was bedeutet das konkret?" color="info">
+
* Fügen Sie diesem Ordner die Dateiendung '''.tblk''' hinzu, indem Sie den Ordner anwählen, '''cmd + i''' drücken und unter „Name & Suffix“ z.B. aus VPN Uni '''VPN Uni.tblk''' machen.
'''Uni-VPN'''
+
* Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.
* Wenn Sie das Uni-VPN nutzen, können Sie gleichzeitig nur eine Verbindung aufbauen.
+
* Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.
* Sie können parallel auf einem weiteren Endgerät keine Verbindung zum Uni-VPN aufbauen.
+
* Klicken Sie nun auf das Tunnelblick-Symbol oben in der Menüleiste und wählen Sie Ihre Verbindung, die nun so heißt, wie zuvor Ihr Ordner. Geben Sie das Import-Passwort ein, das Sie im Serviceportal unter '''Netzwerk Einstellungen''' finden. Wählen Sie die Option, das Passwort im Schlüsselbund zu speichern.
* Sie müssen die bestehende Verbindung vorher trennen.
+
* Warten Sie, bis die Schrift grün wird. Sie sind nun verbunden.
 
+
<br clear=all>
'''Gruppen-VPN'''
 
* Wenn Sie ein Gruppen-VPN nutzen, können Sie zur gleichen Zeit auf einem anderen Gerät keine zweite VPN-Verbindung zu diesem Gruppen-VPN herstellen.
 
* Sie müssen die bestehende Verbindung vorher trennen.
 
* Sie können jedoch parallel auf einem anderen Gerät eine Verbindung zum Uni-VPN oder einem anderen Gruppen-VPN herstellen.
 
</bootstrap_panel>
 
</bootstrap_accordion>
 
 
 
 
 
 
 
== Was ist zu tun? - Schnellanleitung ==
 
# Installieren Sie Tunnelblick in der aktuellsten Stable-Version. [https://tunnelblick.net/downloads.html Tunnelblick]
 
# Erzeugen Sie sich Ihr '''persönliches Netzwerkzertifikat''' im [https://serviceportal.uni-paderborn.de/web/portal/willkommen Serviceportal].
 
# '''Laden Sie die Konfigurationsdatei herunter'''
 
#: <iframe key="vpnconfig" width="600" height="450" path="/openvpn/de/?group=upb&os=mac&redirect=1" />
 
# Erstellen Sie eine Konfigurationsdatei für Tunnelblick und importieren Sie diese.
 
  
 
== Schritt für Schritt-Anleitung: Vorbereitung ==
 
== Schritt für Schritt-Anleitung: Vorbereitung ==
 
=== Tunnelblick installieren ===
 
=== Tunnelblick installieren ===
* Laden Sie Tunnelblick in der aktuellsten '''Stable-Version''' herunter.
+
[[Datei:Tunnelblick Download.png|links|mini|531x531px]]
* https://tunnelblick.net/downloads.html
+
<br>
[[Datei:Tunnelblick Download.png|links|mini|ohne|600px]]
+
* Installieren Sie [https://tunnelblick.net/downloads.html Tunnelblick] in der aktuellsten Version. (In dieser Anleitung wird Version 3.8.0 verwendet). 
 +
* Klicken Sie dazu auf den hinterlegten Link und dann auf die entsprechende Version.
 +
* Öffnen Sie danach Ihre Downloads und klicken Sie dann mit einem Doppelklick auf den Tunnelblick-Download. Tunnelblick installiert sich nun selbstständig.
 
<br clear=all>
 
<br clear=all>
 
* Installieren Sie Tunnelblick.
 
  
 
=== Netzwerkzertifikat erzeugen ===
 
=== Netzwerkzertifikat erzeugen ===
Für die VPN-Verbindung brauchen Sie ein Netzwerkzertifikat.
+
[[Datei:VPN Serviceportal.png|links|mini|403x403px]]
 
<br>
 
<br>
Rufen Sie das Serviceportal auf:
+
Besorgen Sie sich bzw. erzeugen Sie ihr persönliches Netzwerkzertifikat im [https://serviceportal.uni-paderborn.de/web/portal/willkommen Serviceportal].
* https://serviceportal.uni-paderborn.de
+
# Wenn Sie auf Ihrem Mac schon das WiFi-Netzwerk '''"eduroam"''' eingerichtet haben, verfügen Sie bereits über ein Netzwerkzertifikat:
* Melden Sie sich mit Ihrem Uni-Account an.
+
# Loggen Sie sich im Serviceportal ein, um an das Zertifikat zu gelangen. Klicken Sie danach im oberen Menü unter „Benutzerverwaltung“ auf '''Netzwerk Einstellungen'''.
* Klicken Sie danach im oberen Menü unter '''"Benutzerverwaltung"''' auf '''"Netzwerk Einstellungen"'''.
+
#* Möglicherweise ist Ihr '''Zertifikat zu alt''', wenn Sie auf diesem Weg nicht an Ihre Zertifikatsinformation gelangen, also nicht angezeigt wird. Die einfachste Lösung ist hierbei, das Zertifikat zurückzuziehen und ein neues zu beantragen.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:Eduroam-unter-android-4.png|links|mini|ohne|350px]]
+
[[Datei:VPN bearbeiten.png|links|mini|695x695px]]
 
<br>
 
<br>
* Klicken Sie auf '''"Neues Zertifikat erstellen"'''.
+
* Klicken Sie dann bei dem Gerät, bei dem Sie VPN einrichten möchten, unter „Bearbeiten“ auf '''Zertifikatsinformation'''.  
 
<br clear=all>
 
<br clear=all>
  
[[Datei:Netzwerkzertifikat-container-v2.png|links|mini|ohne|350px]]
+
[[Datei:VPN Zertifikatsinformation.png|links|mini|375x375px]]
 
<br>
 
<br>
* Geben Sie dem Zertifikat einen eindeutigen Namen (Bsp: MacBook VPN)
+
* Dort sehen Sie das '''Import-Passwort''', das Sie später für die Einrichtung von Tunnelblick benötigen. '''Merken Sie sich das Passwort!'''
* Wählen Sie als Dateiformat '''<span style="color:red">Version 2</span>''' aus!
 
* Klicken Sie anschließend auf '''"Neues Zertifikat zusenden"'''.
 
 
<br clear=all>
 
<br clear=all>
  
[[Datei:Netzwerkzertifikat-download.png|links|mini|ohne|350px]]
+
* Wenn Sie das "eduroam" WiFi-Netzwerk nicht eingerichtet haben, können Sie sich im [https://serviceportal.uni-paderborn.de/web/portal/willkommen Serviceportal] nach erfolgreicher Anmeldung unter dem Punkt "WLAN" ein Zertifikat per E-Mail zusenden. '''Merken Sie sich das Passwort!'''
<br>
+
* Die Einrichtung von "eduroam" ist nicht erforderlich, es werden lediglich dieselben Zertifikate verwendet.
* Ein neues Netzwerkzertifikat wurde für Sie erstellt.
+
* '''Achtung:''' Die E-Mail mit dem Zertifikat landet, sofern keine Weiterleitung eingerichtet ist, in Webmail.
* Kopieren Sie zuerst das '''Import Passwort''' in die Zwischenablage.
 
* Klicken Sie nun auf '''"Netzwerkzertifikat herunterladen"'''.
 
 
<br clear=all>
 
<br clear=all>
Sie haben nun Ihr persönliches Netzwerkzertifikat heruntergeladen.
 
  
 
== Tunnelblick einrichten ==
 
== Tunnelblick einrichten ==
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und '''klicken Sie auf Download'''.
+
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download.
<iframe key="vpnconfig" width="600" height="450" path="/openvpn/de/?group=upb&os=mac&redirect=1" />
+
Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
 +
<iframe key="infoboard" width="600" height="250" path="vpn-config/uni.php?group=uni&os=mac" />
 
<br clear=all>
 
<br clear=all>
<span style="color:green"> Hinweis:</span> Sie können hier auf '''"Download"''' klicken und Ihre Konfigurationsdatei herunterladen. Dies ist kein Screenshot ;-)
 
 
<bootstrap_accordion>
 
<bootstrap_panel heading="Den gesamten Internetverkehr durch den Tunnel leiten?" color="info">
 
* Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
 
* Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.
 
</bootstrap_panel>
 
</bootstrap_accordion>
 
  
[[Datei:VPN Ordner.png|links|mini|ohne|350px|Ordner erstellen]]
+
[[Datei:VPN Ordner.png|links|mini|525x525px]]
 
<br>
 
<br>
* Erstellen Sie einen neuen Ordner - Nennen Sie Ihn Beispeilsweise ''"vpn-upb"'''.
+
* Erstellen Sie dann einen neuen Ordner auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPN Uni“.
* So wird später Ihre VPN-Verbindung heißen.
+
* Legen Sie nun das persönliche Netzwerkzertifikat und die Konfigurationsdatei in den erstellten Ordner ab.
* Legen Sie nun das persönliche Netzwerkzertifikat und die Konfigurationsdatei in diesen Ordner.
+
* Benennen Sie ihr persönliches Netzwerkzertifikat um, aus z.B. '''Network_Certificate_<benutzername>_A06B3E.p12''' wird -> '''Network_Certificate.p12'''
* Benennen Sie ihr persönliches Netzwerkzertifikat um in <code>Network_Certificate.p12</code>
 
* '''Beispiel:''' Den Dateinamen <code>Network_Certificate_muster_078B30.p12</code> ändern Sie auf  <code>Network_Certificate.p12</code>
 
* Die Konfigurationsdatei sollte ein Symbol wie auf dem Screenshot haben und auf <code>.ovpn</code> enden.
 
 
<br clear=all>
 
<br clear=all>
  
<bootstrap_accordion>
+
[[Datei:VPN Suffix.png|links|mini|603x603px]]
<bootstrap_panel heading="Meine Konfigurationsdatei sieht anders aus!  - Was nun? -Hier klicken-"  color="info">
 
* Beim Download kann es passieren, dass aus der .ovpn-Datei eine .txt-Datei wird. Die Dateiendung können wir jedoch relativ einfach wieder ändern.
 
* Klicken Sie auf die Konfigurationsdatei. Drücken Sie nun auf der Tastatur '''cmd''' + '''i'''.
 
* Unter  '''"Name & Suffix"''' steht nun unter Umständen '''.ovpn.txt'''.
 
* Löschen Sie das '''.txt'''.
 
* Drücken Sie anschließend die '''Enter-Taste'''.
 
* Klicken Sie auf '''"Hinzufügen"'''.
 
</bootstrap_panel>
 
</bootstrap_accordion>
 
 
 
 
 
[[Datei:VPN Suffix.png|links|mini|ohne|350px|Ordner umbennen]]
 
<br>
 
* Bennen Sie nun den Ordner um und fügen Sie ihm die Dateiendung <code>.tblk</code> hinzu.
 
* Sie können dafür das Kontextmenü oder einen Rechtsklick nutzen.
 
<br clear=all>
 
 
 
[[Datei:Vpn-unter-macos-12.png|links|mini|ohne|350px|Suffix hinzufügen]]
 
<br>
 
* Sie müssen die Änderung nun bestätigen.
 
* Klicken Sie auf '''"Hinzufügen"'''.
 
<br clear=all>
 
 
 
[[Datei:VPN tblk.png|links|mini|ohne|150px|Konfiguration installieren]]
 
 
<br>
 
<br>
* Sie haben nun eine Konfiguration für Tunnelblick erstellt - Diese muss nun installiert werden.
+
* Fügen Sie dem Ordner die Dateiendung '''.tblk''' hinzu, indem Sie den Ordner anwählen, '''cmd + i''' drücken und unter „Name & Suffix“ z.B. aus "VPN Uni" '''"VPN Uni.tblk"''' machen. Klicken Sie danach auf Enter/Return (Eingabetaste) und bestätigen Sie die Eingabe mit '''Hinzufügen'''.
* Öffnen Sie diese Datei mit einem Doppelklick.
 
 
<br clear=all>
 
<br clear=all>
  
[[Datei:Vpn-unter-macos-13.png|links|mini|ohne|350px|Konfiguration für diesen Benutzerinstalliern]]
+
[[Datei:VPN tblk.png|links|mini|127x127px]]
 
<br>
 
<br>
* Sie werden gefragt, für welchen Benutzer Sie die Konfiguration installieren wollen.
+
* Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.
* Wählen Sie '''"Nur für diesen Benutzer"'''.
 
 
<br clear=all>
 
<br clear=all>
  
 
+
[[Datei:VPN Konfiguration.png|links|mini|436x436px]]
[[Datei:VPN Konfiguration.png|links|mini|ohne|250px|Mac-Passwort eingeben]]
 
 
<br>
 
<br>
* Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu installieren.
+
* Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:VPN verbinden.png|links|mini|ohne|450px]]
+
[[Datei:VPN verbinden.png|links|mini|ohne|300px]]
 
<br>
 
<br>
* Klicken Sie nun oben in der Menüleiste auf das '''Tunnelblick-Symbol'''.
+
* Klicken Sie nun auf das '''Tunnelblick-Symbol''' oben in der Menüleiste und wählen Sie '''Ihre Verbindung''', die nun so heißt, wie Ihr Ordner zuvor, also z.B. '''"VPN Uni"'''.
* Klicken Sie bei der gewünschten VPN-Verbindung auf '''verbinden"'''.
 
* In unserem Beispiel ist dies '''"vpn-upb verbinden"'''
 
 
<br clear=all>
 
<br clear=all>
  
[[Datei:VPN Passwort.png|links|mini|ohne|450px]]
+
[[Datei:VPN Passwort.png|links|mini|439x439px]]
 
<br>
 
<br>
 
* Im nächsten Schritt werden Sie aufgefordert, ein Passwort einzugeben. Geben Sie das bereits oben erwähnte, zum Zertifikat gehörende '''Import-Passwort''' ein.  
 
* Im nächsten Schritt werden Sie aufgefordert, ein Passwort einzugeben. Geben Sie das bereits oben erwähnte, zum Zertifikat gehörende '''Import-Passwort''' ein.  
Zeile 170: Zeile 101:
 
<br clear=all>
 
<br clear=all>
  
[[Datei:VPN verbunden.png|links|mini|ohne|450px]]
+
[[Datei:VPN verbunden.png|links|mini|ohne|300px]]
 
<br>
 
<br>
 
* Warten Sie bis die Schrift '''grün''' wird und Sie sind '''verbunden'''.
 
* Warten Sie bis die Schrift '''grün''' wird und Sie sind '''verbunden'''.
 
* Über das Tunnelblick-Symbol können Sie die Verbindung schnell verbinden und wieder trennen.
 
* Über das Tunnelblick-Symbol können Sie die Verbindung schnell verbinden und wieder trennen.
* Die .tblk-Datei bzw. den Ordner können Sie nun löschen, da diese in der Anwendung gespeichert ist und daher die ursprüngliche heruntergeladene Datei nicht mehr benötigt wird.
 
 
<br clear=all>
 
<br clear=all>
  
==Konfigurationsdatei tauschen==
+
==Bekannte Probleme==
Wenn Sie den VPN-Zugang bereits seit Längerem nutzen, kann es irgendwann nötig sein, die Konfigurationsdatei auf die neueste Version zu aktualisieren. Im Folgenden erklären wir Ihnen, wie das funktioniert.
+
===Tunnelblick verbindet sich nicht===
<bootstrap_accordion>
+
[[Datei:VPN-unter-macOS-Mojave-Fehler-1.png|links|mini|250px]]
<bootstrap_panel heading="Hier klicken für Details" color="info">
 
Falls Sie die <code>.tblk</code> Datei noch haben, mit der Sie Tunnelblick eingerichtet haben: Öffnen Sie die <code>.tblk</code> Datei mit '''"Rechtsklick"''' und '''"Bearbeiten"''' und tauschen Sie die Konfigurationsdatei. Anschließend können Sie die Datei erneut in Tunnelblick mit einem Doppelklick importieren. Löschen Sie vorher die alte Konfiguration in Tunnelblick oder geben Sie der Datei vor dem Import einen neuen Namen. Mehr dazu unter [[#Tunnelblick einrichten]]
 
<br>
 
 
 
Alternativ können Sie die Konfigurationsdatei in Tunnelblick bearbeiten. Dies erklären wir im Folgenden. Falls dies nicht funktioniert, können Sie auch Tunnelblick komplett neu einrichten. Starten Sie in diesem Fall mit: [[#Netzwerkzertifikat erzeugen]]
 
 
<br>
 
<br>
 
+
* Klicken Sie auf das Tunnelblick Symbol in der oberen Leiste
'''Konfigurationsdatei in Tunnelblick bearbeiten'''
+
* Klicken Sie auf "VPN-Details" um die Einstellungen aufzurufen
* Laden Sie die neue Konfigurationsdatei herunter.
 
<br>
 
 
 
[[Datei:Vpn-unter-macos-01.png|links|mini|ohne|450px|Konfigurationsdatei]]
 
<br>
 
*  Wählen Sie die Konfigurationsdatei aus.
 
* Öffnen Sie das Kontextmenü mit einem '''Rechtsklick'''.
 
 
<br clear=all>
 
<br clear=all>
 
+
[[Datei:VPN-unter-macOS-Mojave-Fehler-2.png|links|mini|250px]]
 
 
[[Datei:Vpn-unter-macos-02.png|links|mini|ohne|450px|Öffnen mit...]]
 
<br>
 
*Wählen Sie '''"Öffnen mit"'''.<span style="color:green"> (1)</span>
 
* Klicken Sie anschließend auf '''"Andere..."'''.<span style="color:green"> (2)</span>
 
<br clear=all>
 
 
 
 
 
[[Datei:Vpn-unter-macos-03.png|links|mini|ohne|450px|Programm wählen]]
 
<br>
 
* Wählen Sie in der Liste '''"TextEdit"''' aus.  <span style="color:green"> (1)</span>
 
* Klicken Sie anschließend auf '''"Öffnen"'''. <span style="color:green"> (2)</span>
 
<br clear=all>
 
 
 
 
 
[[Datei:Vpn-unter-macos-04.png|links|mini|ohne|450px|Konfiguration kopieren]]
 
<br>
 
* Kopieren Sie den '''gesamten''' Inhalt der Konfigurationsdatei in die Zwischenablage.
 
* Am schnellsten geht dies mit folgenden Tastenkombinationen:
 
** <code>cmd</code> + <code>A</code> (Alles markieren)
 
** <code>cmd</code> + <code>C</code> (Kopieren)
 
<br clear=all>
 
 
 
 
 
[[Datei:Vpn-unter-macos-05.png|links|mini|ohne|450px|Statusmenü]]
 
<br>
 
* Klicken Sie auf das '''Tunnelblick-Symbol''' in der Menü-Leiste oben rechts. <span style="color:green"> (1)</span>
 
* Klicken Sie anschließend auf '''"VPN-Details"'''.<span style="color:green"> (2)</span>
 
<br clear=all>
 
 
 
 
 
[[Datei:Vpn-unter-macos-06.png|links|mini|ohne|450px|Konfigurationen]]
 
<br>
 
* Wählen Sie das Menü '''"Konfigurationen'''" aus. <span style="color:green"> (1)</span>
 
* Wählen Sie am linken Rand die Konfiguration aus, die Sie bearbeiten möchten. <span style="color:green"> (2)</span>
 
* Klicken Sie anschließend am unteren Rand auf den Kreis mit den drei Punkten.
 
* Rollen Sie im sich öffnenden Menü etwas nach unten.
 
* Klicken Sie auf '''"OpenVPN-Konfigurationsdatei bearbeiten..."'''<span style="color:green"> (3)</span>
 
 
<br>
 
<br>
* Sie wollen Ihre alte Konfigurationsdatei behalten und stattdessen eine neue anlegen?
+
* Klicken Sie am linken Rand auf ihre VPN Verbindung
* Klicken Sie bei der alten Konfigurationsdatei auf '''"Konfiguration duplizieren"'''.
+
* Wählen Sie anschließend den Reiter "Einstellungen" aus
* Wählen Sie anschließend die Kopie aus und fahren mit <span style="color:green"> (3)</span> fort.
+
* Setzen Sie folgende Einstellungen:
 +
* Bei erwarteter Trennung: '''Primäres Interface zurücksetzen'''
 +
* Bei unerwarteter Trennung: '''Primäres Interface zurücksetzen'''
 
<br clear=all>
 
<br clear=all>
  
[[Datei:Vpn-unter-macos-07.png|links|mini|ohne|450px|Inhalt ersetzen und speichern]]
+
===Keine Internetverbindung außerhalb der Uni===
 +
Wenn sich ihr Mac außerhalb der Universität nicht mehr mit dem Internet verbindet, oder dies nur noch mit aktiviertem VPN möglich ist, kann dies daran liegen, dass Tunnelblick ein Problem mit dem DNS Server verursacht.
 +
[[Datei:VPN-unter-macOS-Mojave-Fehler-1.png|links|mini|250px]]
 
<br>
 
<br>
* Nun öffnet sich die Konfigurationsdatei.
+
* Klicken Sie auf das Tunnelblick Symbol in der oberen Leiste
* An '''"Datum"''' und '''"Version"''' können Sie erkennen, wie aktuell Ihre Konfigurationsdatei ist.<span style="color:green"> (1)</span>
+
* Klicken sie auf "VPN-Details" um die Einstellungen aufzurufen
* Löschen Sie den Inhalt der Konfigurationsdatei und ersetzen Sie ihn mit dem Inhalt der Zwischenablage.
 
* Am einfachsten geht dies mit folgenden Tastenkombinationen:
 
** <code>cmd</code> + <code>A</code> (Alles markieren)
 
** Löschen
 
** <code>cmd</code> + <code>V</code> (Einfügen)
 
* An dem Hinweis '''"Bearbeitet"''' können Sie erkennen, dass Sie Änderungen vorgenommen haben. <span style="color:green"> (2)</span>
 
* Schließen Sie das Fenster durch Klicken auf das rote <span style="color:red"> X</span>. <span style="color:green"> (3)</span>
 
 
<br clear=all>
 
<br clear=all>
 
+
[[Datei:VPN-unter-macOS-Mojave-Fehler-3.png|links|mini|250px]]
Nun haben Sie den Inhalt der Konfigurationsdatei durch die neue Version ersetzt.
 
 
 
Wenn Sie sich das erste Mal mit der geänderten Konfigurationsdatei verbinden, erhalten Sie folgende Information:
 
[[Datei:Vpn-unter-macos-08.png|links|mini|ohne|450px|Konfiguration sichern]]
 
<br>
 
* Klicken Sie auf '''"Konfiguration sichern"'''.
 
* Ab jetzt können Sie sich mit der neuen Konfigurationsdatei verbinden.
 
 
<br>
 
<br>
* Sie haben einen Fehler gemacht und wollen die Änderungen rückgängig machen?
+
* Klicken sie am linken Rand auf ihre VPN Verbindung
* Drücken Sie auf '''"Zur letzten gesicherten Kopie zurückkehren"'''.
+
* Wählen sie anschließend den Reiter "Einstellungen aus"
 +
* Entfernen sie den Haken bei "IPv6 deaktivieren, außer..." falls dieser gesetzt ist
 
<br clear=all>
 
<br clear=all>
 
</bootstrap_panel>
 
</bootstrap_accordion>
 
 
==Bekannte Probleme==
 
===Passphrase nicht akzeptiert===
 
Falls Sie beim Verbinden mit dem VPN folgende Fehlermeldung erhalten:
 
<pre> Authentifizierung gescheitert - Die Passphrase wurde nicht akzeptiert </pre>
 
Prüfen Sie, ob Sie das richtige Zertifikat erstellt haben. Achten Sie beim erstellen des Zertifikates darauf, dass Sie '''Version 2''' auswählen. Tunnelblick kann keine SH1-Zertifikate entpacken.
 
[[Datei:Vpn-unter-macos-14.png|links|mini|ohne|350px|Fehlermeldung SH1 Zertifikat]]
 
<br clear=all>
 
 
===Konfigurationsdatei nicht lesbar===
 
Beim Download kann es dazu kommen, dass aus der '''.ovpn Datei''' eine '''.txt Datei''' gemacht wird.<br>
 
Wählen Sie die Konfigurationsdatei aus. Drücken Sie die Tastenkombination <code>cmd</code> und <code>i</code>. Falls unter '''Suffix''' die Datei auf '''.txt''' endet, löschen Sie diesen Teil weg. Der Name sollte auf '''.ovpn''' enden.
 
 
=== Gruppen-VPN Ports sind geblockt - '''TLS Handshake failed''' nach einem Timeout (60 sec) ===
 
Gruppen-VPN-Verbindungen werden über bestimmte UDP Ports hergestellt. Im Normalfall sind diese Portfreigaben problemlos, da sie sich nicht mit anderen Protokollen überschneiden. Sollte jedoch Ihr Internetzugang restriktiver Natur sein und nur bestimmte Ports freigeben, kann es hier zu einem Verbindungsproblem kommen. Das betrifft manche universitäre Einrichtungen oder Firmennetzwerke. Heimnetzwerke haben dies in der Regel nicht.
 
 
'''Lösung:'''
 
* wechseln Ihren Standort  bzw. das Netz
 
* Geben Sie den benötigten Port frei bzw. sprechen Sie mit der IT-Abteilung ob dies möglich ist
 
*: Den verwendeten Port für Ihr Gruppennetzwerk finden Sie innerhalb der Konfig-Datei.
 
* Sollte es sich um das '''hpc-pc2''' Netz handeln, kontaktieren Sie das PC2 für einen alternativen SSH-Zugang
 
 
==Siehe auch==
 
* [[Netzwerk]]
 
* [[VPN Problembehandlung]]
 

Version vom 9. September 2019, 21:12 Uhr

Anleitung
Apple MacOS Apple MacOS
Informationen
BetriebssystemMacOS X 10.14 (Mojave)
ServiceNetzwerk
Interessant fürAngestellte, Studierende und Gäste
MacOS Portalseite

no displaytitle found: VPN unter macOS

For other articles about this topic, see VPN einrichten

VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).

Besonderheiten bei Zertifikatspasswörtern[Bearbeiten | Quelltext bearbeiten]

Achtung: Die zugrundeliegende Verschlüsselungssoftware (OpenSSL) bekommt Probleme mit manchen Sonderzeichen in Zertifikatspasswörtern. In diesem Fall wird keine Verbindung aufgebaut und TLS Fehler im Tunnelblick-Log angezeigt. Sollte dieser Fall eintreten, erzeugen Sie einfach ein neues Zertifikat und achten Sie bei der Passworteingabe darauf, keine Sonderzeichen zu verwenden.

Was ist zu tun? Schnellanleitung[Bearbeiten | Quelltext bearbeiten]

  • Installieren Sie Tunnelblick in der aktuellsten Version. Tunnelblick (In dieser Anleitung wird Version 3.8.0 verwendet).
  • Besorgen Sie sich bzw. erzeugen Sie Ihr persönliches Netzwerkzertifikat im Serviceportal.
  • Laden Sie die Konfigurationsdatei herunter:

  • Erstellen Sie einen neuen Ordner auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPN Uni“.
  • Legen Sie Ihr persönliches Netzwerkzertifikat und die Konfigurationsdatei in den zuvor erstellten Ordner.
  • Löschen Sie die Seriennummer im Dateinamen aus ihrem Netzwerkzertifikat, sodass aus z.B. Network_Certificate_<benutzername>_A06B3E.p12 -> Network_Certificate.p12 wird.
  • Fügen Sie diesem Ordner die Dateiendung .tblk hinzu, indem Sie den Ordner anwählen, cmd + i drücken und unter „Name & Suffix“ z.B. aus VPN Uni VPN Uni.tblk machen.
  • Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.
  • Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.
  • Klicken Sie nun auf das Tunnelblick-Symbol oben in der Menüleiste und wählen Sie Ihre Verbindung, die nun so heißt, wie zuvor Ihr Ordner. Geben Sie das Import-Passwort ein, das Sie im Serviceportal unter Netzwerk Einstellungen finden. Wählen Sie die Option, das Passwort im Schlüsselbund zu speichern.
  • Warten Sie, bis die Schrift grün wird. Sie sind nun verbunden.


Schritt für Schritt-Anleitung: Vorbereitung[Bearbeiten | Quelltext bearbeiten]

Tunnelblick installieren[Bearbeiten | Quelltext bearbeiten]

Tunnelblick Download.png


  • Installieren Sie Tunnelblick in der aktuellsten Version. (In dieser Anleitung wird Version 3.8.0 verwendet).
  • Klicken Sie dazu auf den hinterlegten Link und dann auf die entsprechende Version.
  • Öffnen Sie danach Ihre Downloads und klicken Sie dann mit einem Doppelklick auf den Tunnelblick-Download. Tunnelblick installiert sich nun selbstständig.


Netzwerkzertifikat erzeugen[Bearbeiten | Quelltext bearbeiten]

VPN Serviceportal.png


Besorgen Sie sich bzw. erzeugen Sie ihr persönliches Netzwerkzertifikat im Serviceportal.

  1. Wenn Sie auf Ihrem Mac schon das WiFi-Netzwerk "eduroam" eingerichtet haben, verfügen Sie bereits über ein Netzwerkzertifikat:
  2. Loggen Sie sich im Serviceportal ein, um an das Zertifikat zu gelangen. Klicken Sie danach im oberen Menü unter „Benutzerverwaltung“ auf Netzwerk Einstellungen.
    • Möglicherweise ist Ihr Zertifikat zu alt, wenn Sie auf diesem Weg nicht an Ihre Zertifikatsinformation gelangen, also nicht angezeigt wird. Die einfachste Lösung ist hierbei, das Zertifikat zurückzuziehen und ein neues zu beantragen.


VPN bearbeiten.png


  • Klicken Sie dann bei dem Gerät, bei dem Sie VPN einrichten möchten, unter „Bearbeiten“ auf Zertifikatsinformation.


Datei:VPN Zertifikatsinformation.png
375x375px


  • Dort sehen Sie das Import-Passwort, das Sie später für die Einrichtung von Tunnelblick benötigen. Merken Sie sich das Passwort!


  • Wenn Sie das "eduroam" WiFi-Netzwerk nicht eingerichtet haben, können Sie sich im Serviceportal nach erfolgreicher Anmeldung unter dem Punkt "WLAN" ein Zertifikat per E-Mail zusenden. Merken Sie sich das Passwort!
  • Die Einrichtung von "eduroam" ist nicht erforderlich, es werden lediglich dieselben Zertifikate verwendet.
  • Achtung: Die E-Mail mit dem Zertifikat landet, sofern keine Weiterleitung eingerichtet ist, in Webmail.


Tunnelblick einrichten[Bearbeiten | Quelltext bearbeiten]

Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download. Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.

VPN Ordner.png


  • Erstellen Sie dann einen neuen Ordner auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPN Uni“.
  • Legen Sie nun das persönliche Netzwerkzertifikat und die Konfigurationsdatei in den erstellten Ordner ab.
  • Benennen Sie ihr persönliches Netzwerkzertifikat um, aus z.B. Network_Certificate_<benutzername>_A06B3E.p12 wird -> Network_Certificate.p12


VPN Suffix.png


  • Fügen Sie dem Ordner die Dateiendung .tblk hinzu, indem Sie den Ordner anwählen, cmd + i drücken und unter „Name & Suffix“ z.B. aus "VPN Uni" "VPN Uni.tblk" machen. Klicken Sie danach auf Enter/Return (Eingabetaste) und bestätigen Sie die Eingabe mit Hinzufügen.


VPN tblk.png


  • Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.


VPN Konfiguration.png


  • Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.


VPN verbinden.png


  • Klicken Sie nun auf das Tunnelblick-Symbol oben in der Menüleiste und wählen Sie Ihre Verbindung, die nun so heißt, wie Ihr Ordner zuvor, also z.B. "VPN Uni".


VPN Passwort.png


  • Im nächsten Schritt werden Sie aufgefordert, ein Passwort einzugeben. Geben Sie das bereits oben erwähnte, zum Zertifikat gehörende Import-Passwort ein.
  • Zusätzlich sollten Sie unbedingt die Option "Im Schlüsselbund sichern" auswählen, damit das Passwort gespeichert wird (ansonsten müssen Sie das Import-Passwort immer wieder neu eingeben).


VPN verbunden.png


  • Warten Sie bis die Schrift grün wird und Sie sind verbunden.
  • Über das Tunnelblick-Symbol können Sie die Verbindung schnell verbinden und wieder trennen.


Bekannte Probleme[Bearbeiten | Quelltext bearbeiten]

Tunnelblick verbindet sich nicht[Bearbeiten | Quelltext bearbeiten]

Datei:VPN-unter-macOS-Mojave-Fehler-1.png
250px


  • Klicken Sie auf das Tunnelblick Symbol in der oberen Leiste
  • Klicken Sie auf "VPN-Details" um die Einstellungen aufzurufen


Datei:VPN-unter-macOS-Mojave-Fehler-2.png
250px


  • Klicken Sie am linken Rand auf ihre VPN Verbindung
  • Wählen Sie anschließend den Reiter "Einstellungen" aus
  • Setzen Sie folgende Einstellungen:
  • Bei erwarteter Trennung: Primäres Interface zurücksetzen
  • Bei unerwarteter Trennung: Primäres Interface zurücksetzen


Keine Internetverbindung außerhalb der Uni[Bearbeiten | Quelltext bearbeiten]

Wenn sich ihr Mac außerhalb der Universität nicht mehr mit dem Internet verbindet, oder dies nur noch mit aktiviertem VPN möglich ist, kann dies daran liegen, dass Tunnelblick ein Problem mit dem DNS Server verursacht.

Datei:VPN-unter-macOS-Mojave-Fehler-1.png
250px


  • Klicken Sie auf das Tunnelblick Symbol in der oberen Leiste
  • Klicken sie auf "VPN-Details" um die Einstellungen aufzurufen


Datei:VPN-unter-macOS-Mojave-Fehler-3.png
250px


  • Klicken sie am linken Rand auf ihre VPN Verbindung
  • Wählen sie anschließend den Reiter "Einstellungen aus"
  • Entfernen sie den Haken bei "IPv6 deaktivieren, außer..." falls dieser gesetzt ist


Virtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre.

Digitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails.

Portal, mit dem Sie Dienste an der Universität Paderborn beantragen und Einstellungen zu Diensten und Ihrem Uni-Account vornehmen können.

Education Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN).

Drahtlose Netzwerkverbindung

Bei Fragen oder Problemen können Sie uns zu unseren Servicezeiten telefonisch oder per E-Mail erreichen:


☎ Helpdesk: +49 5251 60-5544 ☎ Medien: +49 5251 60-2821 E-Mail: zim@uni-paderborn.de

Oder Sie besuchen uns vor Ort: Sie finden das Notebook-Café gemeinsam mit dem Servicecenter Medien in H1.201.

Servicezeiten

Mo. – Do. Fr.
Vor-Ort-Support 08:30 – 15:00 Uhr 08:30 – 13:00 Uhr
Telefonsupport 08:30 – 15:00 Uhr 08:30 – 13:00 Uhr
Servicecenter Medien 09:00 – 15:00 Uhr 09:00 – 13:00 Uhr
Abgerufen von „https://hilfe.uni-paderborn.de/index.php?title=VPN_unter_macOS&oldid=16413
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.
Weitere Informationen