VPN unter Windows: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
 
(120 dazwischenliegende Versionen von 9 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
{{article
 
{{article
 
|type=Anleitung
 
|type=Anleitung
|os=Windows 10
+
|os=Windows 10, Windows 11
 
|service=Service:Netzbetrieb
 
|service=Service:Netzbetrieb
|targetgroup=Angestellte,Studierende,Gäste
+
|targetgroup=Gäste, Angestellte, Studierende
 +
|displaytitle=VPN unter Windows
 
|hasdisambig=Ja
 
|hasdisambig=Ja
 
|disambiguation=VPN einrichten
 
|disambiguation=VPN einrichten
 
}}
 
}}
{{ambox
+
{{English}}
|type=notice
+
 
|text=Bis zur Version 2.3 war es notwendig, OpenVPN mit Administratorrechten zu starten. Dies ist ab der '''OpenVPN-Version 2.4''' nicht mehr notwendig. Sollte OpenVPN Sie beim Starten nach Administratorrechten fragen, können Sie dies ändern (Eigenschaften/Kompatibilität/Programm als Administrator ausführen -> Haken entfernen). Falls notwendig, melden Sie sich ggf. bei unserem Support für persönliche Anleitung.<br>
+
VPN (Virtual Private Network) brauchen Sie, wenn Sie von außerhalb der Universität Paderborn Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
}}
 
VPN (Virtual Private Network) brauchen Sie, wenn Sie von außerhalb der Universität Paderborn aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
 
  
 
==== Sie benötigen VPN, wenn Sie ====
 
==== Sie benötigen VPN, wenn Sie ====
Zeile 21: Zeile 20:
 
* von zu Hause aus mit dem CMS TYPO3 arbeiten möchten.
 
* von zu Hause aus mit dem CMS TYPO3 arbeiten möchten.
  
==== Sie benötigen VPN nicht, wenn Sie ====
+
==== Sie benötigen VPN <span style="color:red">nicht</span>, wenn Sie ====
* Ihre E-Mails auf webmail lesen wollen,
+
* Ihre E-Mails auf [https://webmail.uni-paderborn.de/ Webmail] lesen wollen,
* E-Mails über den Mail-Server des IMT versenden möchten (siehe [[Mail]]).
+
* E-Mails über den Mail-Server des ZIM versenden möchten (siehe [[Mail]]).
 +
* Zoom oder einen anderen Konferenzdienst nutzen wollen
 +
<br>
 +
Unter Windows können Sie den durch das ZIM vorkonfigurierten OpenVPN-Client benutzen. Hier finden Sie eine Installations- und Konfigurationsanleitung für das OpenVPN-Netz der Universität Paderborn.
 +
 
 +
== Was ist zu tun? ==
 +
* Persönliches Netzwerkzertifikat installieren
 +
* [https://openvpn.net/community-downloads/ OpenVPN] installieren
 +
* OpenVPN starten
 +
*Konfigurationsdatei herunterladen:
 +
 
 +
<span style="color:green"> Hinweis:</span>  Sie können hier auf "Download" klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)
 +
<center><iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=win&redirect_gateway=1" /></center>
 +
* Konfigurationsdatei importieren
 +
* VPN Verbindung aufbauen
  
Unter Windows 10 können Sie den durch das IMT vorkonfigurierten OpenVPN-Client benutzen. Hier finden Sie eine Installations- und Konfigurationsanleitung für das OpenVPN-Netz der Universität Paderborn.
+
==Schritt für Schritt Anleitung==
  
== Was ist zu tun? ==
+
===Netzwerkzertifikat installieren===
* Um OpenVPN nutzen zu können, müssen Sie zunächst ein [[Netzwerkzertifikate|persönliches Netzwerkzertifikat]] installieren. Wenn Sie das WLAN "''[[Eduroam unter Windows 10 |eduroam]]''" benutzen, ist das Zertifikat bereits auf Ihrem Rechner installiert.
+
Um OpenVPN nutzen zu können, muss auf Ihrem PC ein persönliches Netzwerkzertifikat installiert sein.
* Installieren Sie [https://openvpn.net/community-downloads/ OpenVPN].
+
<br>
* Laden Sie die Konfigurationsdatei herunter:
+
<br clear=all>
<center><iframe key="infoboard" width="600" height="320" path="vpn-config/index.php?group=uni&os=win" /></center>
+
'''Nutzen Sie bereits das WLAN Netzwerk Eduroam auf diesem PC?'''
* Legen Sie die Konfigurationsdatei  '''"OpenVPN-UPB-NG_*.ovpn"''' in das Verzeichnis '''"C:/Benutzer/<Benutzername>/OpenVPN/config/"''' ab.
+
* Dann haben Sie bereits ein persönliches Netzwerkzertifikat. Überspringen Sie diesen Schritt.
*: Verzeichnis wird beim ersten Start von OpenVPN erzeugt, ist vorher also evtl nicht vorhanden
+
<br clear=all>
* Verbinden Sie sich per OpenVPN mit der Universität.
+
'''Nutzen Sie das WLAN Netzwerk Eduroam auf diesem PC noch nicht?'''
 +
<bootstrap_accordion>
 +
<bootstrap_panel heading="Dann klicken Sie hier für Hilfe bei der Zertifikatsinstallation.">
 +
Rufen Sie mit einem Browser wie z. B. Firefox oder Edge das [http://sp.upb.de Serviceportal] auf und melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort vom Uni-Account an.
 +
* Gehen Sie auf '''Benutzerverwaltung''' und anschließend auf '''Netzwerk Einstellungen'''.
 +
<br clear=all>
  
== OpenVPN installieren ==
+
[[Datei:Eduroam-unter-android-4.png|links|mini|ohne|350px]]
 +
<br>
 +
* Klicken Sie auf '''"Neues Zertifikat erstellen"'''.
 +
<br clear=all>
  
 +
[[Datei:Netzwerkzertifikat-container-v2.png|links|mini|ohne|350px]]
 +
<br>
 +
* Geben Sie dem Zertifikat einen eindeutigen Namen (Bsp: Handy)
 +
* Wählen Sie für Windows 11 als Dateiformat '''Version 2''' aus.
 +
* Ältere Versionen wie Windows 10 verwenden bitte '''Version 1'''.
 +
* Klicken Sie anschließend auf '''"Neues Zertifikat zusenden"'''.
 +
<br clear=all>
  
Laden Sie nach der Installation des Netzwerkzertifikates von der Downloadseite der OpenVPN-Website den aktuellen Installer "[https://openvpn.net/community-downloads/ openvpn-install-xxxx-win10.exe]" für Ihre Betriebssystemversion herunter und rufen Sie ihn auf.
+
[[Datei:Netzwerkzertifikat-download.png|links|mini|ohne|350px]]
 +
<br>
 +
* Ein neues Netzwerkzertifikat wurde für Sie erstellt.
 +
* Kopieren Sie zuerst das '''Import Passwort''' in die Zwischenablage.
 +
* Klicken Sie nun auf '''"Netzwerkzertifikat herunterladen"'''.
 +
<br clear=all>
  
Es erscheint eventuell zuerst eine Sicherheitswarnung der Benutzerkontensteuerung. Klicken Sie hier auf "Ja".
+
Nach dem Speichern auf dem Rechner muss das Netzwerkzertifikat unter dem Konto, welches mit Eduroam genutzt werden soll, installiert werden. Öffnen Sie mit einem Doppelklick das Zertifikat. Der Zertifikatimport-Assistent startet daraufhin automatisch.  
  
 +
[[Datei:Eduroam-windows11-01.png|links|mini|ohne|450px]]
 +
<br>
 +
* Klicken Sie auf '''Weiter'''.
 +
<br clear=all>
  
 +
[[Datei:Eduroam-windows11-02.png|links|mini|ohne|450px]]
 +
<br>
 +
* Fügen Sie das Import Passwort ein, das wir eben kopiert haben.
 +
* Lassen Sie die Standardeinstellungen unverädert.
 +
* <span style="color:orange">'''Hinweis:'''  Es darf kein Haken bei "Hohe Sicherheit für den privaten Schlüssel aktivieren" gesetzt werden. Der Windows-WLAN-Client unterstützt diese Funktion derzeit nicht und somit wäre keine Verbindung zu eduroam möglich.</span>
 +
* Klicken Sie anschließend auf '''Weiter'''
 +
<br>
 +
* Klicken im folgenden Fenster gegebenenfalls auf '''"Weiter"''' und zum Schluss auf '''Fertig stellen'''.
 +
<br clear=all>
  
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 1.png|600px|mini|ohne|'''Schritt 1:''' Klicken Sie danach im Begrüßungsbildschirm auf "Next >".]]</div>
+
[[Datei:Eduroam-windows11-03.png|links|mini|ohne|450px]]
 +
<br>
 +
* Falls nun eine Sicherheitswarnung auftaucht, klicken Sie auf '''Ja'''.
 +
<br clear=all>
  
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 2.png|600px|mini|ohne|'''Schritt 2:''' Stimmen Sie den Lizenzbedingungen mit "I Agree" zu, wenn Sie OpenVPN nutzen möchten.]]</div>
+
[[Datei:Eduroam-windows11-04.png|links|mini|ohne|450px]]
 +
<br>
 +
* Klicken Sie nun auf '''"OK"'''.
 +
<br clear=all>
  
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 3.png|600px|mini|ohne|'''Schritt 3:''' Klicken Sie '''erst dann''' auf "Next >", um die Auswahl der Komponenten zu bestätigen.]]</div>
+
<span style="color:red">'''Hinweis:''' Öffnen Sie das gleiche Zertifikat nun erneut und installieren Sie es ein zweites Mal. Damit umgehen wir einen Fehler im Windows Zertifikatsmanager. Erstellen Sie dafür kein neues Zertifikat! </span>
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
  
 
<br clear=all>
 
<br clear=all>
  
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 4.png|600px|mini|ohne|'''Schritt 4:''' Klicken Sie auf "Install", um OpenVPN im angegebenen Ordner zu installieren.]]</div>
+
<span style="color:green"> Hinweis:</span> Es darf nur ein Netzwerkzertifikat der Universität Paderborn installiert sein. Mehrere Zertifikate können zu Problemen führen. Mehr dazu [https://hilfe.uni-paderborn.de/VPN_unter_Windows_10#Zertifikate hier.]
  
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 5.png|600px|mini|ohne|'''Schritt 5:''' OpenVPN wird nun installiert.]]</div>
+
=== OpenVPN herunterladen===
 +
Laden Sie nun das Programm OpenVPN von der Seite des Herstellers herunter. <br>
 +
https://openvpn.net/community-downloads/
 +
: '''ACHTUNG''': NICHT die BETA-Version installieren!
  
<br clear=all>  
+
[[Datei:Vpn-win-10-1.png|550px|mini|ohne|Laden Sie das Programm hier herunter. Nicht über '''Get OpenVPN!''']]
 +
<br clear=all>
  
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 6.png|600px|mini|ohne|'''Schritt 6:''' Sie können einen Haken für die Windows-Sicherheit setzen, damit OpenVPN immer vertraut wird, klicken Sie anschließend auf "Installieren".]]</div>
+
=== OpenVPN installieren ===
 +
Nun installieren wir das Programm.
  
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 7.png|600px|mini|ohne|'''Schritt 7:''' Klicken Sie, wenn die Installation abgeschlossen ist, auf "Next >". <br>
+
<div class="tleft" style="clear:none">[[Datei:OpenVPN-25 Win10 Install-1.png|600px|mini|ohne|'''Schritt 1:''' Klicken Sie auf "Install Now".]]</div>
Klicken Sie anschließend auf "Finish", um den Wizard zu schließen.]]</div>
+
<div class="tleft" style="clear:none">[[Datei:OpenVPN-25 Win10 Install-2.png|600px|mini|ohne|'''Schritt 2:''' Es erscheint zuerst eine Sicherheitswarnung der Benutzerkontensteuerung. Klicken Sie auf "Ja".]]</div>
 +
<div class="tleft" style="clear:none">[[Datei:OpenVPN-25 Win10 Install-3.png|600px|mini|ohne|'''Schritt 3:''' Die Installation ist abgeschlossen. Klicken Sie auf "Close".]]</div>
  
 
<br clear=all>  
 
<br clear=all>  
Zeile 68: Zeile 128:
 
Nach der erfolgreichen Installation erscheint auf dem Desktop das neue Symbol "OpenVPN GUI".
 
Nach der erfolgreichen Installation erscheint auf dem Desktop das neue Symbol "OpenVPN GUI".
  
[[Datei:OpenVPN Windows10 - Start.png|200px|mini|ohne|'''Schritt 8:''' Über dieses Symbol wird der OpenVPN-Klient gestartet]]
+
[[Datei:OpenVPN-25 Win10 Install-4.png|0px]] '''Schritt 8:''' Über dieses Symbol wird der OpenVPN-Klient gestartet.
  
 
<br clear=all>
 
<br clear=all>
  
== OpenVPN konfigurieren ==
+
=== Konfigurationsdatei herunterladen ===
  
 +
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu in der nachfolgenden Box das VPN mit dem Sie sich verbinden wollen aus und '''klicken Sie auf Download'''.
 +
Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
 +
<br clear=all>
 +
<span style="color:green"> Hinweis:</span> Sie können hier auf '''"Download"''' klicken und Ihre Konfigurationsdatei herunterladen. Dies ist kein Screenshot ;-)
 +
<center><iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=win&redirect_gateway=1" /></center>
 +
<br clear=all>
  
 +
<bootstrap_accordion>
 +
<bootstrap_panel heading="Den gesamten Internetverkehr durch den Tunnel leiten?">
 +
* Der Zugriff auf Online-Ressourcen setzt unter Umständen voraus, dass Sie den gesamten Netzwerkverkehr durch den Tunnel leiten.
 +
* Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
  
=== Verwenden der OpenVPN-Konfiguration für das Netz der Uni-Paderborn ===
+
=== OpenVPN starten ===
 +
Falls OpenVPN nicht ohnehin schon gestartet sein sollte (siehe Tray Symbol), starten Sie es über das "OpenVPN GUI"-Symbol auf Ihrem Desktop.
  
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu in der nachfolgenden Box das VPN mit dem Sie sich verbinden wollen aus und '''klicken Sie auf Download'''.
+
[[Datei:OpenVPN-25 Win10 Install-4.png|links|200px|mini|ohne]]
Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
+
<br>
<center><iframe key="infoboard" width="600" height="320" path="vpn-config/index.php?group=uni&os=win" /></center>
+
* Über dieses Symbol wird der OpenVPN-Klient gestartet.
 
+
<br clear=all>
Legen Sie die heruntergeladene Datei  "OpenVPN-UPB-NG_*.ovpn" in den Konfigurationsordner im Verzeichnis
 
C:/Benutzer/<Benutzername>/OpenVPN/config/
 
ab. Die Verbindung wird dann automatisch zum OpenVPN GUI hinzugefügt.
 
: "C:" bezeichnet normalerweise die Windows-Partition.
 
  
 +
[[Datei:OpenVPN-25 Win10 Install-5.png|links|400px|mini|ohne]]
 +
<br>
 +
* Nun erscheint unten in der Taskleiste ein Icon mit einem kleinen Schloss.
 +
* Verwechseln Sie es nicht mit dem Windows-Netzwerksymbol.
 
<br clear=all>
 
<br clear=all>
  
== OpenVPN starten ==
+
=== Konfiguration laden===
Zum Ausführen des Programms klicken Sie mit der linken Maustaste doppelt auf das OpenVPN-Symbol auf Ihrem Desktop.
+
Öffnen Sie die Konfigurationsdatei mit einem Doppelklick. Alternativ können Sie auch folgendermaßen vorgehen:
  
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 - Start.png|200px|mini|'''Schritt 1:''' Über dieses Symbol wird der OpenVPN-Klient gestartet]]</div>
+
[[Datei:OpenVPN-Win10-1.png|links|mini|ohne|350px]]
<div class="tleft" style="clear:none"></div>
+
<br>
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 11.png|400px|mini|'''Schritt 2:''' Daraufhin erscheint unten in der Taskleiste ein Icon, das je nach Verbindungszustand grau (keine VPN-Verbindung), gelb (VPN-Verbindung im Aufbau) oder grün (VPN-Verbindung vorhanden) leuchtet.]]</div>
+
* Machen Sie einen Rechtsklick auf das OpenVPN Symbol unten rechts in der Task-Leiste.
 +
* Klicken Sie anschließend auf '''"Datei importieren"'''.
 +
<br clear=all>
  
 +
[[Datei:VPN-unter-Windows-01.png|links|mini|ohne|350px|Config auswählen]]
 +
<br>
 +
* Öffnen Sie nun die Datei  '''"OpenVPN-UPB-NG_*.ovpn"''' - Wir haben diese eben heruntergeladen.
 
<br clear=all>
 
<br clear=all>
  
 +
=== Verbindung aufbauen===
 +
Nun bauen wir eine VPN Verbindung auf. <br>
 
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 12.png|x265px|mini|ohne|'''Schritt 3:''' Klicken Sie bitte mit der rechten Maustaste auf das Icon und anschließend auf "'''Connect"/"Verbinden'''", um eine Verbindung zum VPN-Server herzustellen.]]</div>
 
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 12.png|x265px|mini|ohne|'''Schritt 3:''' Klicken Sie bitte mit der rechten Maustaste auf das Icon und anschließend auf "'''Connect"/"Verbinden'''", um eine Verbindung zum VPN-Server herzustellen.]]</div>
 
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 13.png|x265px|mini|ohne|'''Schritt 4:''' Beim ersten Ausführen des Programms benötigt die Windows-Firewall ggf. die Zustimmung, OpenVPN zukünftig zu vertrauen. Klicken Sie bitte auf "'''Zugriff zulassen'''".]]</div>
 
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 13.png|x265px|mini|ohne|'''Schritt 4:''' Beim ersten Ausführen des Programms benötigt die Windows-Firewall ggf. die Zustimmung, OpenVPN zukünftig zu vertrauen. Klicken Sie bitte auf "'''Zugriff zulassen'''".]]</div>
Zeile 104: Zeile 184:
  
 
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 verbunden.png|400px|mini|ohne|'''Schritt 5:''' Abschließend wird Ihrem Rechner eine IP-Adresse zugewiesen und das Icon wird grün.]]</div>
 
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 verbunden.png|400px|mini|ohne|'''Schritt 5:''' Abschließend wird Ihrem Rechner eine IP-Adresse zugewiesen und das Icon wird grün.]]</div>
 +
<br clear=all>
  
 +
An der Farbe des Symbols können Sie den Zustand des VPN ablesen:
 +
{| class="wikitable"
 +
|-
 +
|  [[Datei:VPN-Win10-4.png]] || Keine VPN-Verbindung aktiv
 +
|-
 +
| [[Datei:VPN-Win10-5.png]] || VPN-Verbindung wird aufgebaut
 +
|-
 +
| [[Datei:VPN-Win10-3.png]] || VPN-Verbindung aktiv
 +
|}
 +
 +
Sobald ein grüner Status angezeigt wird, sind Sie mit dem internen Uni-Netz verbunden.
 +
 +
===Verbindung trennen===
 +
Trennen Sie die VPN-Verbindung, wenn Sie diese nicht mehr benötigen.
 +
 +
[[Datei:VPN-unter-Windows-02.png|links|mini|ohne|350px|VPN trennen]]
 +
<br>
 +
* Klicken Sie auf das OpenVPN Symbol.
 +
* Klicken Sie auf '''"Trennen"'''.
 
<br clear=all>
 
<br clear=all>
  
Sobald ein grüner Status angezeigt wird, sind Sie mit dem internen Uninetz verbunden.
+
==VPN prüfen==
Sie können diesen Zustand durch aufrufen von  
+
Sie können die Funktion des VPN prüfen durch aufrufen von:
 
: [https://go.upb.de/ip https://go.upb.de/ip]
 
: [https://go.upb.de/ip https://go.upb.de/ip]
prüfen. Es wird dort Ihre IP angezeigt und ob Sie im Uninetz sind.
+
Dort wird Ihre IP angezeigt und ob Sie im Uni-Netz sind.
  
 +
[[Datei:OpenVPN verbunden - go_ip.png|center|400px|mini|ohne|Beispiel: Bestehende Verbindung ins Uni-Netz.]]
 
<br clear=all>
 
<br clear=all>
 +
 +
==Problembehebung==
 +
===Rote Statusmeldungen===
 +
Es gibt einige rote Statusmeldungen beim Verbinden, welche allerdings ganz normal sind und kein echtes Problem darstellen. Siehe hierzu:<br>[[VPN_-_Erklaerung_zu_Meldungen_(Log)|VPN Erklärung zu Meldungen (Log)]]
 +
 +
===Fehlermeldungen===
 +
<bootstrap_accordion>
 +
<bootstrap_panel heading="Cannot load certificate" color="info">
 +
Fehlermeldung:
 +
<pre> Cannot load certificate "SUBJ:@uni-paderborn.de" from Microsoft Certificate Store </pre>
 +
Dies kann zwei Gründe haben:
 +
* Sie haben kein Zertifikat installiert
 +
** Installieren Sie ein Netzwerkzertifikat (siehe oben)
 +
* Sie haben zu viele Netzwerkzertifikate installiert
 +
** Drücken Sie '''"Win"''' + '''"R"''' um den '''"Ausführen"''' Dialog aufzurufen.
 +
** Tippen Sie folgendes ein:
 +
<pre>certmgr.msc </pre>
 +
** Klicken Sie anschließend auf '''OK'''.
 +
** Rufen Sie den Ordner '''Eigene Zertifikate''' und anschließend '''Zertifikate''' auf.
 +
** In diesem Ordner sollte nur ein Zertifikat mit der Kennung '''"benutzername@uni-paderborn.de"''' vorhanden sein.
 +
** Weitere Zertikate mit der Kennung '''"benutzername@uni-paderborn.de"''' sollten gelöscht werden.
 +
** Falls mehrere vorhanden sind, können Sie das Aktive an der Seriennummer erkennen.
 +
** Doppelklick auf das Zertifkat, Details, Seriennummer.
 +
** Die aktiven Zertifikate mit der entsprechenden Seriennummer finden Sie im Serviceportal.
 +
</bootstrap_panel>
 +
<bootstrap_panel heading="Private Key in legacy Store" color="info">
 +
Auf manchen Systemen muss das persönliche Nutzerzertifikat zweimal installiert werden. Falls Sie folgende Fehlermeldung im Log finden:
 +
<br>
 +
<pre>"WARNING: cryptoapicert: private key is in a legacy store. Restricting TLS version to 1.1"</pre>
 +
<br>
 +
Installieren Sie Ihr persönliches Netzwerkzertifikat ein zweites Mal. Danach sollte die Fehlermeldung verschwinden.
 +
</bootstrap_panel>
 +
<bootstrap_panel heading="Gruppen-VPN Ports sind geblockt - '''TLS Handshake failed''' nach einem Timeout (60 sec)" color="info">
 +
Gruppen-VPN-Verbindungen werden über bestimmte UDP Ports hergestellt. Im Normalfall sind diese Portfreigaben problemlos, da sie sich nicht mit anderen Protokollen überschneiden. Sollte jedoch Ihr Internetzugang restriktiver Natur sein und nur betsimmte Ports freigeben, kann es hier zu einem Verbindungsproblem kommen. Das betrifft manche universitäre Einrichtungen oder Firmennetzwerke. Heimnetzwerke haben dies in der Regel nicht.
 +
 +
'''Lösung:'''
 +
* wechseln Ihren Standort  bzw. das Netz
 +
* Geben Sie den benötigten Port frei bzw. sprechen Sie mit der IT-Abteilung ob dies möglich ist
 +
*: Den verwendeten Port für Ihr Gruppennetzwerk finden Sie innerhalb der Konfig-Datei.
 +
* Sollte es sich um das '''hpc-pc2''' Netz handeln, kontaktieren Sie das PC2 für einen alternativen SSH-Zugang
 +
</bootstrap_panel>
 +
 +
</bootstrap_accordion>
 +
 +
 +
===Konfigurationsdatei===
 +
<bootstrap_accordion>
 +
<bootstrap_panel heading="Konfigurationsdatei manuell hinzufügen" color="info">
 +
Alternativ zur Funktion '''"Datei importieren"''' können Sie die Konfigurationsdatei '''"OpenVPN-UPB-NG_*.ovpn"''' auch direkt in den Ordner
 +
<pre>C:/Benutzer/<Benutzername>/OpenVPN/config/</pre>
 +
legen. <br>
 +
Dort können Sie auch alte Konfigurationsdateien löschen. <br>
 +
Dieses Verzeichnis wird gegebenenfalls erst beim erstmaligen Starten von OpenVPN erstellt.<br>
 +
Dateien in diesem Ordner, stehen nur dem aktuellen Benutzerkonto zur Verfügung.
 +
<br>
 +
<span style="color:green"> Hinweis:</span> Laufwerk '''C:''' steht für das Laufwerk mit der Windows Installation.
 +
<br>
 +
 +
Alternativ können Konfigurationsdateien auch im Programmordner abgelegt werden
 +
<pre>C:\Program Files\OpenVPN\config</pre>
 +
Hier stehen sie allen Benutzern des Rechners zur Verfügung.
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
 +
 +
==Siehe auch==
 +
* [[Netzwerk]]
 +
* [[VPN Problembehandlung]]

Aktuelle Version vom 2. August 2024, 09:10 Uhr

Anleitung
Microsoft Windows Microsoft Windows
Informationen
BetriebssystemWindows 10 und Windows 11
ServiceNetzwerk
Interessant fürGäste, Angestellte und Studierende
Windows Portalseite

set displaytitle to VPN unter Windows

For other articles about this topic, see VPN einrichten


VPN (Virtual Private Network) brauchen Sie, wenn Sie von außerhalb der Universität Paderborn Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).

Sie benötigen VPN, wenn Sie[Bearbeiten | Quelltext bearbeiten]

  • auf lizenzierte Datenbanken der Universitätsbibliothek zugreifen wollen,
  • auf ein Netzlaufwerk/Gruppenspeicher zugreifen möchten
  • die grünen Dosen innerhalb der Universität nutzen (diese sind aus Sicherheitsgründen nur per VPN verfügbar),
  • einen Lizenzserver der Universität nutzen,
  • auf geschützte Seiten der Universität zugreifen wollen,
  • von zu Hause aus mit dem CMS TYPO3 arbeiten möchten.

Sie benötigen VPN nicht, wenn Sie[Bearbeiten | Quelltext bearbeiten]

  • Ihre E-Mails auf Webmail lesen wollen,
  • E-Mails über den Mail-Server des ZIM versenden möchten (siehe Mail).
  • Zoom oder einen anderen Konferenzdienst nutzen wollen


Unter Windows können Sie den durch das ZIM vorkonfigurierten OpenVPN-Client benutzen. Hier finden Sie eine Installations- und Konfigurationsanleitung für das OpenVPN-Netz der Universität Paderborn.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Persönliches Netzwerkzertifikat installieren
  • OpenVPN installieren
  • OpenVPN starten
  • Konfigurationsdatei herunterladen:

Hinweis: Sie können hier auf "Download" klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)

  • Konfigurationsdatei importieren
  • VPN Verbindung aufbauen

Schritt für Schritt Anleitung[Bearbeiten | Quelltext bearbeiten]

Netzwerkzertifikat installieren[Bearbeiten | Quelltext bearbeiten]

Um OpenVPN nutzen zu können, muss auf Ihrem PC ein persönliches Netzwerkzertifikat installiert sein.

Nutzen Sie bereits das WLAN Netzwerk Eduroam auf diesem PC?

  • Dann haben Sie bereits ein persönliches Netzwerkzertifikat. Überspringen Sie diesen Schritt.


Nutzen Sie das WLAN Netzwerk Eduroam auf diesem PC noch nicht?

Rufen Sie mit einem Browser wie z. B. Firefox oder Edge das Serviceportal auf und melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort vom Uni-Account an.

  • Gehen Sie auf Benutzerverwaltung und anschließend auf Netzwerk Einstellungen.


Eduroam-unter-android-4.png


  • Klicken Sie auf "Neues Zertifikat erstellen".


Netzwerkzertifikat-container-v2.png


  • Geben Sie dem Zertifikat einen eindeutigen Namen (Bsp: Handy)
  • Wählen Sie für Windows 11 als Dateiformat Version 2 aus.
  • Ältere Versionen wie Windows 10 verwenden bitte Version 1.
  • Klicken Sie anschließend auf "Neues Zertifikat zusenden".


Netzwerkzertifikat-download.png


  • Ein neues Netzwerkzertifikat wurde für Sie erstellt.
  • Kopieren Sie zuerst das Import Passwort in die Zwischenablage.
  • Klicken Sie nun auf "Netzwerkzertifikat herunterladen".


Nach dem Speichern auf dem Rechner muss das Netzwerkzertifikat unter dem Konto, welches mit Eduroam genutzt werden soll, installiert werden. Öffnen Sie mit einem Doppelklick das Zertifikat. Der Zertifikatimport-Assistent startet daraufhin automatisch.

Eduroam-windows11-01.png


  • Klicken Sie auf Weiter.


Eduroam-windows11-02.png


  • Fügen Sie das Import Passwort ein, das wir eben kopiert haben.
  • Lassen Sie die Standardeinstellungen unverädert.
  • Hinweis: Es darf kein Haken bei "Hohe Sicherheit für den privaten Schlüssel aktivieren" gesetzt werden. Der Windows-WLAN-Client unterstützt diese Funktion derzeit nicht und somit wäre keine Verbindung zu eduroam möglich.
  • Klicken Sie anschließend auf Weiter


  • Klicken im folgenden Fenster gegebenenfalls auf "Weiter" und zum Schluss auf Fertig stellen.


Eduroam-windows11-03.png


  • Falls nun eine Sicherheitswarnung auftaucht, klicken Sie auf Ja.


Eduroam-windows11-04.png


  • Klicken Sie nun auf "OK".


Hinweis: Öffnen Sie das gleiche Zertifikat nun erneut und installieren Sie es ein zweites Mal. Damit umgehen wir einen Fehler im Windows Zertifikatsmanager. Erstellen Sie dafür kein neues Zertifikat!


Hinweis: Es darf nur ein Netzwerkzertifikat der Universität Paderborn installiert sein. Mehrere Zertifikate können zu Problemen führen. Mehr dazu hier.

OpenVPN herunterladen[Bearbeiten | Quelltext bearbeiten]

Laden Sie nun das Programm OpenVPN von der Seite des Herstellers herunter.
https://openvpn.net/community-downloads/

ACHTUNG: NICHT die BETA-Version installieren!
Laden Sie das Programm hier herunter. Nicht über Get OpenVPN!


OpenVPN installieren[Bearbeiten | Quelltext bearbeiten]

Nun installieren wir das Programm.

Schritt 1: Klicken Sie auf "Install Now".
Schritt 2: Es erscheint zuerst eine Sicherheitswarnung der Benutzerkontensteuerung. Klicken Sie auf "Ja".
Schritt 3: Die Installation ist abgeschlossen. Klicken Sie auf "Close".


Nach der erfolgreichen Installation erscheint auf dem Desktop das neue Symbol "OpenVPN GUI".

0px Schritt 8: Über dieses Symbol wird der OpenVPN-Klient gestartet.


Konfigurationsdatei herunterladen[Bearbeiten | Quelltext bearbeiten]

Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu in der nachfolgenden Box das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download. Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
Hinweis: Sie können hier auf "Download" klicken und Ihre Konfigurationsdatei herunterladen. Dies ist kein Screenshot ;-)


  • Der Zugriff auf Online-Ressourcen setzt unter Umständen voraus, dass Sie den gesamten Netzwerkverkehr durch den Tunnel leiten.
  • Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.

OpenVPN starten[Bearbeiten | Quelltext bearbeiten]

Falls OpenVPN nicht ohnehin schon gestartet sein sollte (siehe Tray Symbol), starten Sie es über das "OpenVPN GUI"-Symbol auf Ihrem Desktop.

OpenVPN-25 Win10 Install-4.png


  • Über dieses Symbol wird der OpenVPN-Klient gestartet.


OpenVPN-25 Win10 Install-5.png


  • Nun erscheint unten in der Taskleiste ein Icon mit einem kleinen Schloss.
  • Verwechseln Sie es nicht mit dem Windows-Netzwerksymbol.


Konfiguration laden[Bearbeiten | Quelltext bearbeiten]

Öffnen Sie die Konfigurationsdatei mit einem Doppelklick. Alternativ können Sie auch folgendermaßen vorgehen:

OpenVPN-Win10-1.png


  • Machen Sie einen Rechtsklick auf das OpenVPN Symbol unten rechts in der Task-Leiste.
  • Klicken Sie anschließend auf "Datei importieren".


Config auswählen


  • Öffnen Sie nun die Datei "OpenVPN-UPB-NG_*.ovpn" - Wir haben diese eben heruntergeladen.


Verbindung aufbauen[Bearbeiten | Quelltext bearbeiten]

Nun bauen wir eine VPN Verbindung auf.

Schritt 3: Klicken Sie bitte mit der rechten Maustaste auf das Icon und anschließend auf "Connect"/"Verbinden", um eine Verbindung zum VPN-Server herzustellen.
Schritt 4: Beim ersten Ausführen des Programms benötigt die Windows-Firewall ggf. die Zustimmung, OpenVPN zukünftig zu vertrauen. Klicken Sie bitte auf "Zugriff zulassen".


Schritt 5: Abschließend wird Ihrem Rechner eine IP-Adresse zugewiesen und das Icon wird grün.


An der Farbe des Symbols können Sie den Zustand des VPN ablesen:

VPN-Win10-4.png Keine VPN-Verbindung aktiv
VPN-Win10-5.png VPN-Verbindung wird aufgebaut
VPN-Win10-3.png VPN-Verbindung aktiv

Sobald ein grüner Status angezeigt wird, sind Sie mit dem internen Uni-Netz verbunden.

Verbindung trennen[Bearbeiten | Quelltext bearbeiten]

Trennen Sie die VPN-Verbindung, wenn Sie diese nicht mehr benötigen.

VPN trennen


  • Klicken Sie auf das OpenVPN Symbol.
  • Klicken Sie auf "Trennen".


VPN prüfen[Bearbeiten | Quelltext bearbeiten]

Sie können die Funktion des VPN prüfen durch aufrufen von:

https://go.upb.de/ip

Dort wird Ihre IP angezeigt und ob Sie im Uni-Netz sind.

Beispiel: Bestehende Verbindung ins Uni-Netz.


Problembehebung[Bearbeiten | Quelltext bearbeiten]

Rote Statusmeldungen[Bearbeiten | Quelltext bearbeiten]

Es gibt einige rote Statusmeldungen beim Verbinden, welche allerdings ganz normal sind und kein echtes Problem darstellen. Siehe hierzu:
VPN Erklärung zu Meldungen (Log)

Fehlermeldungen[Bearbeiten | Quelltext bearbeiten]

Fehlermeldung:

 Cannot load certificate "SUBJ:@uni-paderborn.de" from Microsoft Certificate Store 

Dies kann zwei Gründe haben:

  • Sie haben kein Zertifikat installiert
    • Installieren Sie ein Netzwerkzertifikat (siehe oben)
  • Sie haben zu viele Netzwerkzertifikate installiert
    • Drücken Sie "Win" + "R" um den "Ausführen" Dialog aufzurufen.
    • Tippen Sie folgendes ein:
certmgr.msc 
    • Klicken Sie anschließend auf OK.
    • Rufen Sie den Ordner Eigene Zertifikate und anschließend Zertifikate auf.
    • In diesem Ordner sollte nur ein Zertifikat mit der Kennung "benutzername@uni-paderborn.de" vorhanden sein.
    • Weitere Zertikate mit der Kennung "benutzername@uni-paderborn.de" sollten gelöscht werden.
    • Falls mehrere vorhanden sind, können Sie das Aktive an der Seriennummer erkennen.
    • Doppelklick auf das Zertifkat, Details, Seriennummer.
    • Die aktiven Zertifikate mit der entsprechenden Seriennummer finden Sie im Serviceportal.

Auf manchen Systemen muss das persönliche Nutzerzertifikat zweimal installiert werden. Falls Sie folgende Fehlermeldung im Log finden:

"WARNING: cryptoapicert: private key is in a legacy store. Restricting TLS version to 1.1"


Installieren Sie Ihr persönliches Netzwerkzertifikat ein zweites Mal. Danach sollte die Fehlermeldung verschwinden.

Gruppen-VPN-Verbindungen werden über bestimmte UDP Ports hergestellt. Im Normalfall sind diese Portfreigaben problemlos, da sie sich nicht mit anderen Protokollen überschneiden. Sollte jedoch Ihr Internetzugang restriktiver Natur sein und nur betsimmte Ports freigeben, kann es hier zu einem Verbindungsproblem kommen. Das betrifft manche universitäre Einrichtungen oder Firmennetzwerke. Heimnetzwerke haben dies in der Regel nicht.

Lösung:

  • wechseln Ihren Standort bzw. das Netz
  • Geben Sie den benötigten Port frei bzw. sprechen Sie mit der IT-Abteilung ob dies möglich ist
    Den verwendeten Port für Ihr Gruppennetzwerk finden Sie innerhalb der Konfig-Datei.
  • Sollte es sich um das hpc-pc2 Netz handeln, kontaktieren Sie das PC2 für einen alternativen SSH-Zugang



Konfigurationsdatei[Bearbeiten | Quelltext bearbeiten]

Alternativ zur Funktion "Datei importieren" können Sie die Konfigurationsdatei "OpenVPN-UPB-NG_*.ovpn" auch direkt in den Ordner

C:/Benutzer/<Benutzername>/OpenVPN/config/

legen.
Dort können Sie auch alte Konfigurationsdateien löschen.
Dieses Verzeichnis wird gegebenenfalls erst beim erstmaligen Starten von OpenVPN erstellt.
Dateien in diesem Ordner, stehen nur dem aktuellen Benutzerkonto zur Verfügung.
Hinweis: Laufwerk C: steht für das Laufwerk mit der Windows Installation.

Alternativ können Konfigurationsdateien auch im Programmordner abgelegt werden

C:\Program Files\OpenVPN\config

Hier stehen sie allen Benutzern des Rechners zur Verfügung.

Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.