Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.Weitere Informationen

VPN unter Windows 10: Unterschied zwischen den Versionen

IMT HilfeWiki - das Wiki
Wechseln zu:Navigation, Suche
(Konfigurationsdatei herunterladen)
(82 dazwischenliegende Versionen von 8 Benutzern werden nicht angezeigt)
Zeile 7: Zeile 7:
 
|disambiguation=VPN einrichten
 
|disambiguation=VPN einrichten
 
}}
 
}}
VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
+
{{ambox
 +
|type=speedy
 +
|text=Bitte installieren Sie OpenVPN Version 2.5 oder neuer.
 +
Wenn Sie noch eine ältere Version (z.B. 2.4) haben, deinstallieren Sie diese und Installieren die aktuelle Version entsprechend der Anleitung neu.
 +
In Version 2.5 wurden einige Fehler behoben, welche zuvor unter Windows die Stabilität des Tunnels beeinträchtigen konnten.
 +
}}
 +
<bootstrap_alert color="info">Please find the English version of this article on the page [[VPN unter Windows 10/en]]!
 +
</bootstrap_alert>
 +
 
 +
 
 +
VPN (Virtual Private Network) brauchen Sie, wenn Sie von außerhalb der Universität Paderborn aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
  
 
==== Sie benötigen VPN, wenn Sie ====
 
==== Sie benötigen VPN, wenn Sie ====
 
* auf lizenzierte Datenbanken der Universitätsbibliothek zugreifen wollen,
 
* auf lizenzierte Datenbanken der Universitätsbibliothek zugreifen wollen,
 +
* auf ein [[Netzlaufwerk_einbinden_(Windows_10) | Netzlaufwerk/Gruppenspeicher]] zugreifen möchten
 
* die grünen Dosen innerhalb der Universität nutzen (diese sind aus Sicherheitsgründen nur per VPN verfügbar),
 
* die grünen Dosen innerhalb der Universität nutzen (diese sind aus Sicherheitsgründen nur per VPN verfügbar),
 
* einen Lizenzserver der Universität nutzen,
 
* einen Lizenzserver der Universität nutzen,
Zeile 16: Zeile 27:
 
* von zu Hause aus mit dem CMS TYPO3 arbeiten möchten.
 
* von zu Hause aus mit dem CMS TYPO3 arbeiten möchten.
  
==== Sie benötigen VPN nicht, wenn Sie ====
+
==== Sie benötigen VPN <span style="color:red">nicht</span>, wenn Sie ====
* Ihre E-Mails auf webmail lesen wollen,
+
* Ihre E-Mails auf [https://webmail.uni-paderborn.de/ Webmail] lesen wollen,
* E-Mails über den Mail-Server des IMT versenden möchten (siehe [[:Kategorie:Mail | Mail]]).
+
* E-Mails über den Mail-Server des IMT versenden möchten (siehe [[Mail]]).
 
+
* BigBlueButton oder einen anderen Konferenzdienst nutzen wollen
 +
<br>
 
Unter Windows 10 können Sie den durch das IMT vorkonfigurierten OpenVPN-Client benutzen. Hier finden Sie eine Installations- und Konfigurationsanleitung für das OpenVPN-Netz der Universität Paderborn.
 
Unter Windows 10 können Sie den durch das IMT vorkonfigurierten OpenVPN-Client benutzen. Hier finden Sie eine Installations- und Konfigurationsanleitung für das OpenVPN-Netz der Universität Paderborn.
  
 
== Was ist zu tun? ==
 
== Was ist zu tun? ==
* Um OpenVPN nutzen zu können, müssen Sie zunächst ein [[Netzwerkzertifikate|persönliches Netzwerkzertifikat]] installieren. Wenn Sie das WLAN "''[[Eduroam unter Windows 10 |eduroam]]''" benutzen, ist das Zertifikat bereits auf Ihrem Rechner installiert.
+
* Persönliches Netzwerkzertifikat installieren
* Installieren Sie [https://openvpn.net/index.php/open-source/downloads.html OpenVPN] und lassen Sie es dauerhaft mit Administrationsrechten starten.
+
* [https://openvpn.net/community-downloads/ OpenVPN] installieren
* Kopieren Sie die konfigurationsdatei '''"openvpn-upb-ng_win.ovpn"''' der Uni-Paderborn in das lokale Programmkonfigurationsverzeichnis.
+
* OpenVPN starten
*: [http://download.upb.de/pc/programs/openvpn/ LINK Zu den Konfigurationsdateien]
+
*Konfigurationsdatei herunterladen:
* Verbinden Sie sich per OpenVPN mit der Universität.
 
  
== OpenVPN installieren ==
+
<span style="color:green"> Hinweis:</span>  Sie können hier auf "Download" klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)
 +
<center><iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=win&redirect_gateway=1" /></center>
 +
* Konfigurationsdatei importieren
 +
* VPN Verbindung aufbauen
  
 +
==Schritt für Schritt Anleitung==
  
Laden Sie nach der Installation des Netzwerkzertifikates von der Downloadseite der OpenVPN-Website den aktuellen Installer "[http://openvpn.net/index.php/open-source/downloads.html openvpn-install-xxxx.exe]" für Ihre Betriebssystemversion herunter und rufen Sie ihn auf.
 
  
Es erscheint eventuell zuerst eine Sicherheitswarnung der Benutzerkontensteuerung. Klicken Sie hier auf "Ja".
+
===Netzwerkzertifikat installieren===
 +
Um OpenVPN nutzen zu können, muss auf Ihrem PC ein persönliches Netzwerkzertifikat installiert sein.
 +
<br>
 +
<br clear=all>
 +
'''Nutzen Sie bereits das WLAN Netzwerk Eduroam auf diesem PC?'''
 +
* Dann haben Sie bereits ein persönliches Netzwerkzertifikat. Überspringen Sie diesen Schritt.
 +
<br clear=all>
 +
'''Nutzen Sie das WLAN Netzwerk Eduroam auf diesem PC noch nicht?'''
 +
<bootstrap_accordion>
 +
<bootstrap_panel heading="Dann klicken Sie hier für Hilfe bei der Zertifikatsinstallation.">
 +
Rufen Sie mit einem Browser wie z. B. Firefox oder Edge das [http://sp.upb.de ServicePortal] auf und melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort vom Uni-Account an.
 +
* Gehen Sie auf '''Benutzerverwaltung''' und anschließend auf '''Netzwerk Einstellungen'''.
 +
<br clear=all>
  
 +
[[Datei:eduroam-win10-1.png]]
 +
Klicken Sie auf '''Neues Zertifikat erstellen'''.
 +
<br clear=all>
  
 +
[[Datei:eduroam-win10-2.png|links|mini|ohne|350px]]
 +
<br>
 +
* Geben Sie in das Feld eine eindeutige Bezeichnung ein wie "Laptop <Beispielmarke>".
 +
* Klicken Sie auf '''Neues Zertifikat zusenden'''.
 +
<br clear=all>
  
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 1.png|600px|mini|ohne|'''Schritt 1:''' Klicken Sie danach im Begrüßungsbildschirm auf "Next >".]]</div>
+
[[Datei:Eduroam-ios-3.png|links|mini|ohne|350px]]
 
+
<br>
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 2.png|600px|mini|ohne|'''Schritt 2:''' Stimmen Sie den Lizenzbedingungen mit "I Agree" zu, wenn Sie OpenVPN nutzen möchten.]]</div>
+
* Nun wurde ein neues Netzwerkzertifikat für Sie erstellt.
 +
* Kopieren Sie zuerst das '''Import Passwort''' mit einem Rechtsklick in die Zwischenablage.
 +
* Klicken Sie nun auf '''"Netzwerkzertifikat herunterladen"'''.
 +
<br clear=all>
  
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 3.png|600px|mini|ohne|'''Schritt 3:''' Klicken Sie '''erst dann''' auf "Next >", um die Auswahl der Komponenten zu bestätigen.]]</div>
+
Nach dem Speichern auf dem Rechner muss das Netzwerkzertifikat unter dem Konto das mit Eduroam genutzt werden soll, installiert werden. Öffnen Sie mit einem Doppelklick das Zertifikat. Der Zertifikatimport-Assistent startet daraufhin automatisch.  
  
 +
[[Datei:Unbenannt.png|links|mini|ohne|350px]]
 +
<br>
 +
* Klicken Sie zwei Mal auf '''Weiter'''.
 +
* Fügen Sie das Import Passwort ein, das wir eben kopiert haben.
 +
* Lassen Sie die Standardeinstellungen unverädert.
 +
* Klicken Sie anschließend auf '''Weiter''' und auf '''Fertig stellen'''.
 +
* Falls nun ein Fragendialog auftaucht, klicken Sie auf '''Ja'''.
 
<br clear=all>
 
<br clear=all>
  
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 4.png|600px|mini|ohne|'''Schritt 4:''' Klicken Sie auf "Install", um OpenVPN im angegebenen Ordner zu installieren.]]</div>
+
<span style="color:orange">'''Hinweis:''' Es darf kein Haken bei "Hohe Sicherheit für den privaten Schlüssel aktivieren" gesetzt werden. Der Windows-WLAN-Client unterstützt diese Funktion derzeit nicht und somit wäre keine Verbindung zu eduroam möglich.</span>
  
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 5.png|600px|mini|ohne|'''Schritt 5:''' OpenVPN wird nun installiert.]]</div>
+
<span style="color:green">'''Hinweis:''' Öffnen Sie das Zertifikat erneut und installieren Sie es ein zweites Mal. Damit umgehen wir einen Fehler im Windows Zertifikatsmanager. </span>
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
  
<br clear=all>  
+
<br clear=all>
  
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 6.png|600px|mini|ohne|'''Schritt 6:''' Sie können einen Haken für die Windows-Sicherheit setzen, damit OpenVPN immer vertraut wird, klicken Sie anschließend auf "Installieren".]]</div>
+
<span style="color:green"> Hinweis:</span> Es darf nur ein Netzwerkzertifikat der Univerität Paderborn installiert sein. Mehrere Zertifikate können zu Problemen führen. Mehr dazu [https://hilfe.uni-paderborn.de/VPN_unter_Windows_10#Zertifikate hier.]
  
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 7.png|600px|mini|ohne|'''Schritt 7:''' Klicken Sie, wenn die Installation abgeschlossen ist, auf "Next >". <br>
+
=== OpenVPN herunterladen===
Klicken Sie anschließend auf "Finish", um den Wizard zu schließen.]]</div>
+
Laden Sie nun das Programm OpenVPN von der [https://openvpn.net/community-downloads/ Seite des Herstellers] herunter. <br>
  
<br clear=all>  
+
[[Datei:Vpn-win-10-1.png|550px|mini|ohne|Laden Sie das Programm hier herunter. Nicht über '''Get OpenVPN!''']]
 +
<br clear=all>
  
Nach der erfolgreichen Installation erscheint auf dem Desktop das neue Symbol "OpenVPN GUI".
+
=== OpenVPN installieren ===
 +
Nun installieren wir das Programm.
  
[[Datei:OpenVPN Windows10 - Start.png|200px|mini|ohne|'''Schritt 8:''' Über dieses Symbol wird der OpenVPN-Klient gestartet]]
+
<div class="tleft" style="clear:none">[[Datei:OpenVPN-25 Win10 Install-1.png|600px|mini|ohne|'''Schritt 1:''' Klicken Sie auf "Install Now".]]</div>
 +
<div class="tleft" style="clear:none">[[Datei:OpenVPN-25 Win10 Install-2.png|600px|mini|ohne|'''Schritt 2:''' Es erscheint zuerst eine Sicherheitswarnung der Benutzerkontensteuerung. Klicken Sie auf "Ja".]]</div>
 +
<div class="tleft" style="clear:none">[[Datei:OpenVPN-25 Win10 Install-3.png|600px|mini|ohne|'''Schritt 3:''' Die Installation ist abgeschlossen. Klicken Sie auf "Close".]]</div>
  
 
<br clear=all>  
 
<br clear=all>  
  
== OpenVPN konfigurieren ==
+
Nach der erfolgreichen Installation erscheint auf dem Desktop das neue Symbol "OpenVPN GUI".
  
=== OpenVPN als Administrator ausführen ===
+
[[Datei:OpenVPN-25 Win10 Install-4.png|0px]] '''Schritt 8:''' Über dieses Symbol wird der OpenVPN-Klient gestartet.
  
{| width="70%" style="background-color:yellow; border-style:dashed; border-width:3px; border-color:red; padding: 4px; "
+
<br clear=all>
|'''Hinweis:''' Die ist ab der neusten OpenVPN-Version 2.4.4 nicht mehr notwendig. (Stand März 2019)
 
|}
 
  
 +
=== Konfigurationsdatei herunterladen ===
  
 +
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu in der nachfolgenden Box das VPN mit dem Sie sich verbinden wollen aus und '''klicken Sie auf Download'''.
 +
Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
 +
<br clear=all>
 +
<span style="color:green"> Hinweis:</span> Sie können hier auf '''"Download"''' klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)
 +
<center><iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=win&redirect_gateway=1" /></center>
 +
<br clear=all>
  
  Um OpenVPN ordnungsgemäß ausführen zu können, muss es mit Administrationsrechten gestartet werden. <br>
+
=== OpenVPN starten ===
  : Gehen Sie bitte wie folgt vor:
+
Falls OpenVPN nicht ohnehin schon gestartet sein sollte (siehe Tray Symbol), starten Sie es über das "OpenVPN GUI"-Symbol auf Ihrem Desktop.
<!---
 
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 9.png|x500px|mini|ohne|'''Schritt 1:''' Wählen Sie nach einem Rechtsklick auf das OpenVPN-Desktopsymbol den Punkt "Eigenschaften" aus.]]</div>
 
  
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 10.png|x500px|mini|ohne|'''Schritt 2:''' Setzen Sie im Reiter "Kompatiblität" einen Haken, um das Programm immer als Administrator auszuführen, und bestätigen Sie anschließend mit "OK".]]</div>
+
<div class="tleft" style="clear:none">[[Datei:OpenVPN-25 Win10 Install-4.png|200px|mini|'''Schritt 1:''' Über dieses Symbol wird der OpenVPN-Klient gestartet]]</div>
--->
+
<div class="tleft" style="clear:none"></div>
<br clear=all>  
+
<div class="tleft" style="clear:none">[[Datei:OpenVPN-25 Win10 Install-5.png|400px|mini|'''Schritt 2:''' Daraufhin erscheint unten in der Taskleiste ein Icon mit einem kleinen Schloss, bitte nicht mit dem Windows Netzwerksymbol verwechseln. Je nach Verbindungszustand erscheint es grau (keine VPN-Verbindung), gelb (VPN-Verbindung im Aufbau) oder grün (VPN-Verbindung vorhanden) leuchtet.]]</div>
 +
<br clear=all>
  
Schließen Sie alle geöffneten Fenster.
+
=== Konfiguration laden===
 +
[[Datei:OpenVPN-Win10-1.png|links|mini|ohne|350px]]
 +
<br>
 +
* Machen Sie einen Rechtsklick auf das OpenVPN Symbol unten rechts in der Task-Leiste
 +
* Klicken Sie anschließend auf '''"Datei importieren"'''
 +
* Öffnen Sie nun die Datei  '''"OpenVPN-UPB-NG_*.ovpn"''' - Wir haben diese eben heruntergeladen
 +
<br clear=all>
  
<br clear=all>  
+
=== Verbindung aufbauen===
 +
Nun bauen wir eine VPN Verbindung auf. <br>
 +
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 12.png|x265px|mini|ohne|'''Schritt 3:''' Klicken Sie bitte mit der rechten Maustaste auf das Icon und anschließend auf "'''Connect"/"Verbinden'''", um eine Verbindung zum VPN-Server herzustellen.]]</div>
 +
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 13.png|x265px|mini|ohne|'''Schritt 4:''' Beim ersten Ausführen des Programms benötigt die Windows-Firewall ggf. die Zustimmung, OpenVPN zukünftig zu vertrauen. Klicken Sie bitte auf "'''Zugriff zulassen'''".]]</div>
  
=== Verwenden der OpenVPN-Konfiguration für das Netz der Uni-Paderborn ===
+
<br clear=all>
 
 
Laden Sie aus dem Downloadbereich des IMT die Konfigurationsdatei "openvpn-upb-ng_win.ovpn"  und kopieren Sie diese in das lokale Programmkonfigurationsverzeichnis "%ProgramFiles%\OpenVPN\Config".
 
: [http://download.upb.de/pc/programs/openvpn/ LINK Zu den Konfigurationsdateien]
 
  
[[Datei:OpenVPN Windows10 8.png|550px|mini|ohne|'''Konfiguration einfügen:''' Konfigurationsdatei in den passenden OpenVPN-Ordner kopieren]]
+
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 verbunden.png|400px|mini|ohne|'''Schritt 5:''' Abschließend wird Ihrem Rechner eine IP-Adresse zugewiesen und das Icon wird grün.]]</div>
  
 
<br clear=all>
 
<br clear=all>
  
== OpenVPN starten ==
+
Sobald ein grüner Status angezeigt wird, sind Sie mit dem internen Uninetz verbunden.
Zum Ausführen des Programms klicken Sie mit der linken Maustaste doppelt auf das OpenVPN-Symbol auf Ihrem Desktop.
+
Sie können diesen Zustand durch aufrufen von
 +
: [https://go.upb.de/ip https://go.upb.de/ip]
 +
prüfen. Es wird dort Ihre IP angezeigt und ob Sie im Uninetz sind.
  
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 - Start.png|200px|mini|'''Schritt 1:''' Über dieses Symbol wird der OpenVPN-Klient gestartet]]</div>
+
[[Datei:OpenVPN verbunden - go_ip.png|center|400px|mini|ohne|Beispiel: Bestehende Verbindung ins Uni-Netz.]]
<div class="tleft" style="clear:none">[[Datei:OpenVPN Benutzerkonten Windows7.png|x170px|mini|'''Schritt 2:''' Die Sicherheitsabfrage der Benutzerkontensteuerung bestätigen Sie bitte immer mit "Ja".]]</div>
 
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 11.png|x170px|mini|'''Schritt 3:''' Daraufhin erscheint unten in der Taskleiste ein Icon, das je nach Verbindungszustand grau(keine VPN-Verbindung), gelb (VPN-Verbindung im Aufbau) oder grün (VPN-Verbindung vorhanden) leuchtet.]]</div>
 
  
 
<br clear=all>
 
<br clear=all>
  
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 12.png|400px|mini|ohne|'''Schritt 4:''' Klicken Sie bitte mit der rechten Maustaste auf das Icon und anschließend auf "Connect"/"Verbinden", um eine Verbindung zum VPN-Server herzustellen.]]</div>
+
==Problembehebung==
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 13.png|400px|mini|ohne|'''Schritt 5:''' Beim ersten Ausführen des Programms benötigt die Windows-Firewall die Zustimmung, OpenVPN zukünftig zu vertrauen. Klicken Sie bitte auf "Zugriff zulassen".]]</div>
+
===Rote Statusmeldungen===
 +
Es gibt einige rote Statusmeldungen beim Verbinden, welche allerdings ganz normal sind und kein echtes Problem darstellen. Siehe hierzu:
 +
[[VPN_Erklärung_zu_Meldungen_(Log)|VPN Erklärung zu Meldungen (Log)]]
  
<br clear=all>
+
===Zertifikate===
 +
Haben Sie mehrere persönliche Netzwerkzertifikate der Universität Paderborn installiert, kann dies bei der Nutzung von OpenVPN zu Problemen führen. Gehen Sie folgendermaßen vor, um dies zu kontrollieren.
 +
* Drücken Sie '''"Win"''' + '''"R"''' um den '''"Ausführen"''' Dialog aufzurufen.
 +
* Tippen Sie folgendes ein:
 +
<pre>certmgr.msc </pre>
 +
* Klicken Sie anschließend auf '''OK'''.
 +
* Rufen Sie den Ordner '''Eigene Zertifikate''' und anschließend '''Zertifikate''' auf.
 +
* In diesem Ordner sollte nur ein Zertifikat mit der Kennung '''"benutzername@uni-paderborn.de"''' vorhanden sein.
 +
* Weitere Zertikate mit dieser Kennung sollten gelöscht werden.
 +
* Falls mehrere vorhanden sind, können Sie das Aktive an der Seriennummer erkennen.
 +
* Doppelklick auf das Zertifkat, Details, Seriennummer.
 +
* Die aktiven Zertifikate mit der entsprechenden Seriennummer finden Sie im ServicePortal.
  
<div class="tleft" style="clear:none">[[Datei:OpenVPN Windows10 verbunden.png|400px|mini|ohne|'''Schritt 6:''' Abschließend wird Ihrem Rechner ein IP-Adresse zugewiesen und das Icon wird grün.]]</div>
+
===Konfigurationsdatei===
 +
Alternativ zur Funktion '''"Datei importieren"''' können Sie die Konfigurationsdatei '''"OpenVPN-UPB-NG_*.ovpn"''' auch direkt in den Ordner
 +
<pre>C:/Benutzer/<Benutzername>/OpenVPN/config/</pre>
 +
legen. <br>
 +
Dort können Sie auch alte Konfigurationsdateien löschen. <br>
 +
Dieses Verzeichnis wird gegebenenfalls erst beim erstmaligen Starten von OpenVPN erstellt.<br>
 +
Dateien in diesem Ordner, stehen nur dem aktuellen Benutzerkonto zur Verfügung.
 +
<br>
 +
<span style="color:green"> Hinweis:</span> Laufwerk '''C:''' steht für das Laufwerk mit der Windows Installation.
 +
<br>
  
<br clear=all>
+
Alternativ können Konfigurationsdateien auch im Programmordner abgelegt werden
 +
<pre>C:\Program Files\OpenVPN\config</pre>
 +
Hier stehen sie allen Benutzern des Rechners zur Verfügu
 +
<!--
 +
Bis zur Version 2.3 war es notwendig, OpenVPN mit Administratorrechten zu starten. Dies ist ab der '''OpenVPN-Version 2.4''' nicht mehr notwendig. Sollte OpenVPN Sie beim Starten nach Administratorrechten fragen, können Sie dies ändern (Eigenschaften/Kompatibilität/Programm als Administrator ausführen -> Haken entfernen). Falls notwendig, melden Sie sich ggf. bei unserem Support für persönliche Anleitung.<br>
 +
--!>-->

Version vom 22. Februar 2021, 12:48 Uhr

Anleitung
Microsoft Windows Microsoft Windows
Informationen
Betriebssystem Windows 10
Service Netzwerk
Interessant für Angestellte, Studierende und Gäste
Windows Portalseite
no displaytitle found: VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! unter Windows 10
For other articles about this topic, see VPN einrichten


VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! (Virtual Private Network) brauchen Sie, wenn Sie von außerhalb der Universität Paderborn aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).

Sie benötigen VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!, wenn Sie

  • auf lizenzierte Datenbanken der Universitätsbibliothek zugreifen wollen,
  • auf ein Netzlaufwerk/Gruppenspeicher zugreifen möchten
  • die grünen Dosen innerhalb der Universität nutzen (diese sind aus Sicherheitsgründen nur per VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! verfügbar),
  • einen Lizenzserver der Universität nutzen,
  • auf geschützte Seiten der Universität zugreifen wollen,
  • von zu Hause aus mit dem CMS TYPO3 arbeiten möchten.

Sie benötigen VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! nicht, wenn Sie

  • Ihre E-Mails auf Webmail lesen wollen,
  • E-Mails über den Mail-Server des IMT versenden möchten (siehe Mail).
  • BigBlueButton oder einen anderen Konferenzdienst nutzen wollen


Unter Windows 10 können Sie den durch das IMT vorkonfigurierten OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Client benutzen. Hier finden Sie eine Installations- und Konfigurationsanleitung für das OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Netz der Universität Paderborn.

Was ist zu tun?

  • Persönliches Netzwerkzertifikat installieren
  • OpenVPN installieren
  • OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! starten
  • Konfigurationsdatei herunterladen:

Hinweis: Sie können hier auf "Download" klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)

  • Konfigurationsdatei importieren
  • VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Verbindung aufbauen

Schritt für Schritt Anleitung

Netzwerkzertifikat installieren

Um OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! nutzen zu können, muss auf Ihrem PC ein persönliches Netzwerkzertifikat installiert sein.

Nutzen Sie bereits das WLANDrahtlose Netzwerkverbindung Netzwerk Eduroam auf diesem PC?

  • Dann haben Sie bereits ein persönliches Netzwerkzertifikat. Überspringen Sie diesen Schritt.


Nutzen Sie das WLANDrahtlose Netzwerkverbindung Netzwerk Eduroam auf diesem PC noch nicht?

Dann klicken Sie hier für Hilfe bei der Zertifikatsinstallation.

Rufen Sie mit einem Browser wie z. B. Firefox oder Edge das ServicePortal auf und melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort vom Uni-AccountDer nach der erfolgreichen Immatrikulation (Studierende) oder Anstellung (Angestellte) beim IMT erstellte Zugang. an.

  • Gehen Sie auf Benutzerverwaltung und anschließend auf Netzwerk Einstellungen.


Eduroam-win10-1.png Klicken Sie auf Neues Zertifikat erstellen.


Eduroam-win10-2.png


  • Geben Sie in das Feld eine eindeutige Bezeichnung ein wie "Laptop <Beispielmarke>".
  • Klicken Sie auf Neues Zertifikat zusenden.

Eduroam-ios-3.png


  • Nun wurde ein neues Netzwerkzertifikat für Sie erstellt.
  • Kopieren Sie zuerst das Import Passwort mit einem Rechtsklick in die Zwischenablage.
  • Klicken Sie nun auf "Netzwerkzertifikat herunterladen".


Nach dem Speichern auf dem Rechner muss das Netzwerkzertifikat unter dem Konto das mit Eduroam genutzt werden soll, installiert werden. Öffnen Sie mit einem Doppelklick das Zertifikat. Der Zertifikatimport-Assistent startet daraufhin automatisch.

Unbenannt.png


  • Klicken Sie zwei Mal auf Weiter.
  • Fügen Sie das Import Passwort ein, das wir eben kopiert haben.
  • Lassen Sie die Standardeinstellungen unverädert.
  • Klicken Sie anschließend auf Weiter und auf Fertig stellen.
  • Falls nun ein Fragendialog auftaucht, klicken Sie auf Ja.


Hinweis: Es darf kein Haken bei "Hohe Sicherheit für den privaten Schlüssel aktivieren" gesetzt werden. Der Windows-WLANDrahtlose Netzwerkverbindung-Client unterstützt diese Funktion derzeit nicht und somit wäre keine Verbindung zu eduroam möglich.

Hinweis: Öffnen Sie das Zertifikat erneut und installieren Sie es ein zweites Mal. Damit umgehen wir einen Fehler im Windows Zertifikatsmanager.


Hinweis: Es darf nur ein Netzwerkzertifikat der Univerität Paderborn installiert sein. Mehrere Zertifikate können zu Problemen führen. Mehr dazu hier.

OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! herunterladen

Laden Sie nun das Programm OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! von der Seite des Herstellers herunter.
Laden Sie das Programm hier herunter. Nicht über Get OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!!

OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! installieren

Nun installieren wir das Programm.

Schritt 1: Klicken Sie auf "Install Now".
Schritt 2: Es erscheint zuerst eine Sicherheitswarnung der Benutzerkontensteuerung. Klicken Sie auf "Ja".
Schritt 3: Die Installation ist abgeschlossen. Klicken Sie auf "Close".


Nach der erfolgreichen Installation erscheint auf dem Desktop das neue Symbol "OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! GUI".

0px Schritt 8: Über dieses Symbol wird der OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Klient gestartet.


Konfigurationsdatei herunterladen

Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu in der nachfolgenden Box das VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! mit dem Sie sich verbinden wollen aus und klicken Sie auf Download. Im Normalfall sollte "Uni-VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-TCP" noch einmal.
Hinweis: Sie können hier auf "Download" klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)


OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! starten

Falls OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! nicht ohnehin schon gestartet sein sollte (siehe Tray Symbol), starten Sie es über das "OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! GUI"-Symbol auf Ihrem Desktop.

Schritt 1: Über dieses Symbol wird der OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Klient gestartet
Schritt 2: Daraufhin erscheint unten in der Taskleiste ein Icon mit einem kleinen Schloss, bitte nicht mit dem Windows Netzwerksymbol verwechseln. Je nach Verbindungszustand erscheint es grau (keine VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Verbindung), gelb (VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Verbindung im Aufbau) oder grün (VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Verbindung vorhanden) leuchtet.

Konfiguration laden

OpenVPN-Win10-1.png


  • Machen Sie einen Rechtsklick auf das OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Symbol unten rechts in der Task-Leiste
  • Klicken Sie anschließend auf "Datei importieren"
  • Öffnen Sie nun die Datei "OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-UPB-NG_*.ovpn" - Wir haben diese eben heruntergeladen

Verbindung aufbauen

Nun bauen wir eine VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Verbindung auf.
Schritt 3: Klicken Sie bitte mit der rechten Maustaste auf das Icon und anschließend auf "Connect"/"Verbinden", um eine Verbindung zum VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Server herzustellen.
Schritt 4: Beim ersten Ausführen des Programms benötigt die Windows-Firewall ggf. die Zustimmung, OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! zukünftig zu vertrauen. Klicken Sie bitte auf "Zugriff zulassen".

Schritt 5: Abschließend wird Ihrem Rechner eine IP-Adresse zugewiesen und das Icon wird grün.


Sobald ein grüner Status angezeigt wird, sind Sie mit dem internen Uninetz verbunden. Sie können diesen Zustand durch aufrufen von

https://go.upb.de/ip

prüfen. Es wird dort Ihre IP angezeigt und ob Sie im Uninetz sind.

Beispiel: Bestehende Verbindung ins Uni-Netz.

Problembehebung

Rote Statusmeldungen

Es gibt einige rote Statusmeldungen beim Verbinden, welche allerdings ganz normal sind und kein echtes Problem darstellen. Siehe hierzu: VPN Erklärung zu Meldungen (Log)

Zertifikate

Haben Sie mehrere persönliche Netzwerkzertifikate der Universität Paderborn installiert, kann dies bei der Nutzung von OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! zu Problemen führen. Gehen Sie folgendermaßen vor, um dies zu kontrollieren.

  • Drücken Sie "Win" + "R" um den "Ausführen" Dialog aufzurufen.
  • Tippen Sie folgendes ein:
certmgr.msc 
  • Klicken Sie anschließend auf OK.
  • Rufen Sie den Ordner Eigene Zertifikate und anschließend Zertifikate auf.
  • In diesem Ordner sollte nur ein Zertifikat mit der Kennung "benutzername@uni-paderborn.de" vorhanden sein.
  • Weitere Zertikate mit dieser Kennung sollten gelöscht werden.
  • Falls mehrere vorhanden sind, können Sie das Aktive an der Seriennummer erkennen.
  • Doppelklick auf das Zertifkat, Details, Seriennummer.
  • Die aktiven Zertifikate mit der entsprechenden Seriennummer finden Sie im ServicePortal.

Konfigurationsdatei

Alternativ zur Funktion "Datei importieren" können Sie die Konfigurationsdatei "OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-UPB-NG_*.ovpn" auch direkt in den Ordner

C:/Benutzer/<Benutzername>/OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!/config/

legen.
Dort können Sie auch alte Konfigurationsdateien löschen.
Dieses Verzeichnis wird gegebenenfalls erst beim erstmaligen Starten von OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! erstellt.
Dateien in diesem Ordner, stehen nur dem aktuellen Benutzerkonto zur Verfügung.
Hinweis: Laufwerk C: steht für das Laufwerk mit der Windows Installation.

Alternativ können Konfigurationsdateien auch im Programmordner abgelegt werden

C:\Program Files\OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!\config

Hier stehen sie allen Benutzern des Rechners zur Verfügu


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Der Servicepoint auf N5 bleibt geschlossen.

Das IMT:Notebook-Café (Raum I0.401) ist aktuell geschlossen.

Das IMT:Servicecenter Medien auf H1 hat in der vorlesungsfreien Zeit Montags bis Donnerstags von 9:00 - 13:00 Uhr und Freitags von 9:00 - 12:00 Uhr geöffnet.