VPN unter macOS: Unterschied zwischen den Versionen

IMT HilfeWiki - das Wiki
(Die Seite wurde neu angelegt: „{{article |type=Anleitung |os=MacOS X 10.14 (Mojave) |service=Service:Netzbetrieb |targetgroup=Angestellte,Studierende,Gäste |hasdisambig=Ja |disambiguation=V…“)
 
(41 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
{{article
 
{{article
 
|type=Anleitung
 
|type=Anleitung
|os=MacOS X 10.14 (Mojave)
+
|os=MacOS X 10.14 (Mojave),MacOS X 10.13 (High Sierra),MacOS X 10.12 (Sierra)
|service=Service:Netzbetrieb
+
|service=Service:Netzbetrieb,Service:Apple-Support
 
|targetgroup=Angestellte,Studierende,Gäste
 
|targetgroup=Angestellte,Studierende,Gäste
 
|hasdisambig=Ja
 
|hasdisambig=Ja
 
|disambiguation=VPN einrichten
 
|disambiguation=VPN einrichten
 
}}
 
}}
Artikel VPN
+
<bootstrap_alert color="info">Please find the English version of this article on the page [[VPN unter macOS/en]].
VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
+
</bootstrap_alert>
<br clear=all>
 
  
== Besonderheiten bei Zertifikatspasswörtern ==
+
VPN (Virtual Private Network) brauchen Sie, wenn Sie von außerhalb der Universität Paderborn aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
Achtung: Die zugrundeliegende Verschlüsselungssoftware (OpenSSL) bekommt Problememit manchen Sonderzeichen in Zertifikatspasswörtern. In diesem Fall wird keine Verbindung aufgebaut und TLS Fehler im Tunnelblick-Log angezeigt. Sollte dieser Fall eintreten, erzeugen Sie einfach ein neues Zertifikat und achten Sie bei der Passworteingabe darauf, keine Sonderzeichen zu verwenden.
 
 
<br clear=all>
 
<br clear=all>
  
== Verwendete Links ==
 
* [https://tunnelblick.net/downloads.html Tunnelblick]
 
* [http://download.uni-paderborn.de/pc/programs/openvpn/ Konfigurationsdatei für Tunnelblick]
 
<br clear=all>
 
  
== Was ist zu tun? Schnellanleitung ==
+
== Was ist zu tun? - Schnellanleitung ==
* Installieren Sie Tunnelblick in der aktuellsten Version. (In dieser Anleitung wird Version 3.8.1beta01 verwendet).
+
# Installieren Sie Tunnelblick in der aktuellsten Version. [https://tunnelblick.net/downloads.html Tunnelblick] (In dieser Anleitung wird Version 3.8.0 verwendet).
* Besorgen Sie sich bzw. erzeugen Sie Ihr '''persönliches Netzwerkzertifikat''' im [https://serviceportal.uni-paderborn.de/web/portal/willkommen Serviceportal].
+
# Erzeugen Sie sich Ihr '''persönliches Netzwerkzertifikat''' im [https://serviceportal.uni-paderborn.de/web/portal/willkommen Serviceportal].
* Laden Sie sich eine Konfigurationsdatei herunter ([http://download.uni-paderborn.de/pc/programs/openvpn/ Download-Link]).
+
# '''Laden Sie die Konfigurationsdatei herunter'''
* Erstellen Sie einen neuen Ordner auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPN Uni“.
+
#: <center><iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=mac&redirect_gateway=1" /></center>
* Legen Sie Ihr persönliches Netzwerkzertifikat und die Konfigurationsdatei in den zuvor erstellten Ordner.
+
#: '''Klicken Sie auf im obigen Auswahlmenü auf Download!'''
* Löschen Sie die Seriennummer im Dateinamen aus ihrem Netzwerkzertifikat, sodass aus z.B. Network_Certificate_<benutzername>_A06B3E.p12 -> Network_Certificate.p12 wird.
+
# '''Erstellen Sie einen neuen Ordner''' auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPN Uni“.
* Fügen Sie diesem Ordner die Dateiendung '''.tblk''' hinzu, indem Sie den Ordner anwählen, '''cmd + i''' drücken und unter „Name & Suffix“ z.B. aus VPN Uni '''VPN Uni.tblk''' machen.
+
# Legen Sie Ihr '''persönliches Netzwerkzertifikat''' und die '''Konfigurationsdatei''' in den zuvor erstellten Ordner.
* Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.
+
# Löschen Sie die Seriennummer im Dateinamen aus ihrem Netzwerkzertifikat, sodass aus z.B. Network_Certificate_<benutzername>_******.p12 -> Network_Certificate.p12 wird.
* Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.
+
# Fügen Sie diesem Ordner die Dateiendung '''.tblk''' hinzu, indem Sie den Ordner anwählen, '''cmd + i''' drücken und unter „Name & Suffix“ z.B. aus VPN Uni '''VPN Uni.tblk''' machen.
* Klicken Sie nun auf das Tunnelblick-Symbol oben in der Menüleiste und wählen Sie Ihre Verbindung, die nun so heißt, wie zuvor Ihr Ordner. Geben Sie das Import-Passwort ein, das Sie im Serviceportal unter '''Netzwerk Einstellungen''' finden. Wählen Sie die Option, das Passwort im Schlüsselbund zu speichern.
+
# Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.
* Warten Sie, bis die Schrift grün wird. Sie sind nun verbunden.  
+
# Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.
 +
# Klicken Sie nun auf das Tunnelblick-Symbol oben in der Menüleiste und wählen Sie Ihre Verbindung, die nun so heißt, wie zuvor Ihr Ordner. Geben Sie das Import-Passwort ein, das Sie im Serviceportal unter '''Netzwerk Einstellungen''' finden. Wählen Sie die Option, das Passwort im Schlüsselbund zu speichern.
 +
# Warten Sie, bis die Schrift grün wird. Sie sind nun verbunden.  
 
<br clear=all>
 
<br clear=all>
  
 
== Schritt für Schritt-Anleitung: Vorbereitung ==
 
== Schritt für Schritt-Anleitung: Vorbereitung ==
 
=== Tunnelblick installieren ===
 
=== Tunnelblick installieren ===
[[Datei:Tunnelblick Download.png|links|mini|ohne|400px]]
+
[[Datei:Tunnelblick Download.png|links|mini|531x531px]]
 
+
<br>
* Installieren Sie [https://tunnelblick.net/downloads.html Tunnelblick] in der aktuellsten Version. (In dieser Anleitung wird Version 3.8.1beta01 verwendet).   
+
* Installieren Sie [https://tunnelblick.net/downloads.html Tunnelblick] in der aktuellsten Version. (In dieser Anleitung wird Version 3.8.0 verwendet).   
* Klicken Sie dazu auf den hinterlegten Link und dann auf die entsprechende Version.  
+
* Klicken Sie dazu auf den hinterlegten Link und dann auf die mit '''"Stable"''' gekennzeichnete Version.  
 
* Öffnen Sie danach Ihre Downloads und klicken Sie dann mit einem Doppelklick auf den Tunnelblick-Download. Tunnelblick installiert sich nun selbstständig.
 
* Öffnen Sie danach Ihre Downloads und klicken Sie dann mit einem Doppelklick auf den Tunnelblick-Download. Tunnelblick installiert sich nun selbstständig.
 
<br clear=all>
 
<br clear=all>
  
 
=== Netzwerkzertifikat erzeugen ===
 
=== Netzwerkzertifikat erzeugen ===
[[Datei:VPN Serviceportal.png|links|mini|ohne|400px]]
+
[[Datei:VPN Serviceportal.png|links|mini|403x403px]]
 
+
<br>
* Besorgen Sie sich bzw. erzeugen Sie ihr persönliches Netzwerkzertifikat im [https://serviceportal.uni-paderborn.de/web/portal/willkommen Serviceportal].
+
# Erzeugen Sie ihr persönliches Netzwerkzertifikat im [https://serviceportal.uni-paderborn.de/web/portal/willkommen Serviceportal].
# Wenn Sie auf Ihrem Mac schon das WiFi-Netzwerk '''"eduroam"''' eingerichtet haben, verfügen Sie bereits über ein Netzwerkzertifikat:
+
#* Sie können auch bereits vorhandene Zertifikate für die VPN-Verbidnung verwenden, sofern diese noch gültig sind.
 
# Loggen Sie sich im Serviceportal ein, um an das Zertifikat zu gelangen. Klicken Sie danach im oberen Menü unter „Benutzerverwaltung“ auf '''Netzwerk Einstellungen'''.
 
# Loggen Sie sich im Serviceportal ein, um an das Zertifikat zu gelangen. Klicken Sie danach im oberen Menü unter „Benutzerverwaltung“ auf '''Netzwerk Einstellungen'''.
 +
# Erstellen Sie ein neues Zertifikat!
 
<br clear=all>
 
<br clear=all>
  
[[Datei:VPN bearbeiten.png|links|mini|ohne|300px]]
+
[[Datei:VPN unter macOS - 02.png|links|mini|400px]]
<div class="tleft" style="clear:none">[[Datei:VPN Zertifikatsinformation.png|links|mini|ohne|300px]]</div>
+
<br>
* Klicken Sie dann bei dem Gerät, bei dem Sie VPN einrichten möchten, unter „Bearbeiten“ auf '''Zertifikatsinformation'''. Dort sehen Sie das '''Import-Passwort''', das Sie später für die Einrichtung von Tunnelblick benötigen. '''Merken Sie sich das Passwort!'''
+
* Mit dem Klick auf "'''Neues Zertifikat erstellen'''" erzeugen Sie ein neues Netzwerkzertifikat
 +
* Klicken Sie auf '''Netzwerkzertifikat herunterladen''' und speichern Sie das Zertifikat auf ihrem Rechner!
 +
* Das dazugehörige Passwort finden Sie ebenfalls auf dem neu erscheinenden Fenster unter '''Import Passwort'''. Es lässt sich jedoch auch jederzeit nachträglich unter "''Bearbeiten > Zertifikatsinformationen''" einsehen
 +
* Mit dem Netzwerkzertifikat geht es unten weiter
 +
 
 
<br clear=all>
 
<br clear=all>
  
* Wenn Sie das "eduroam" WiFi-Netzwerk nicht eingerichtet haben, können Sie sich im [https://serviceportal.uni-paderborn.de/web/portal/willkommen Serviceportal] nach erfolgreicher Anmeldung unter dem Punkt "WLAN" ein Zertifikat per E-Mail zusenden. '''Merken Sie sich das Passwort!'''
+
<div class="tleft" style="clear:none">[[Datei:VPN unter macOS - 03.png|links|mini|x600px]]</div>
* Die Einrichtung von "eduroam" ist nicht erforderlich, es werden lediglich dieselben Zertifikate verwendet.
+
<div class="tleft" style="clear:none">[[Datei:VPN unter macOS - 04.png|links|mini|x400px]]</div>
* '''Achtung:''' Die E-Mail mit dem Zertifikat landet, sofern keine Weiterleitung eingerichtet ist, in Webmail.
+
 
 
<br clear=all>
 
<br clear=all>
 +
 +
  
 
== Tunnelblick einrichten ==
 
== Tunnelblick einrichten ==
[[Datei:VPN Konfigurationsdatei.png|links|mini|ohne|300px]]
+
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und '''klicken Sie auf Download'''.
 
+
Im Normalfall sollte "'''Uni-VPN (Standard)'''" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
* Laden Sie sich zusätzlich noch eine Konfigurationsdatei ("openvpn-upb-ng_mac.ovpn") runter, um Tunnelblick einrichten zu können ([http://download.uni-paderborn.de/pc/programs/openvpn/ Download-Link]).
+
<center><iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=mac&redirect_gateway=1" /></center>
 +
<br clear=all>
 +
<span style="color:green"> Hinweis:</span> Sie können hier auf '''"Download"''' klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)
 
<br clear=all>
 
<br clear=all>
  
[[Datei:VPN Ordner.png|links|mini|ohne|300px]]
+
<bootstrap_accordion>
 +
<bootstrap_panel heading="Den gesamten Internetverkehr durch den Tunnel leiten?">
 +
* Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
 +
* Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
  
 +
[[Datei:VPN Ordner.png|links|mini|525x525px]]
 +
<br>
 
* Erstellen Sie dann einen neuen Ordner auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPN Uni“.
 
* Erstellen Sie dann einen neuen Ordner auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPN Uni“.
 
* Legen Sie nun das persönliche Netzwerkzertifikat und die Konfigurationsdatei in den erstellten Ordner ab.
 
* Legen Sie nun das persönliche Netzwerkzertifikat und die Konfigurationsdatei in den erstellten Ordner ab.
* Benennen Sie ihr persönliches Netzwerkzertifikat um, aus z.B. '''Network_Certificate_<benutzername>_A06B3E.p12''' wird -> '''Network_Certificate.p12'''
+
* Benennen Sie ihr persönliches Netzwerkzertifikat um, aus z.B. '''Network_Certificate_<benutzername>_******.p12''' wird '''Network_Certificate.p12'''
 +
* Die Konfigurationsdatei sollte ein Symbol wie auf dem Screenshot haben und auf '''".ovpn"''' enden.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:VPN Suffix.png|links|mini|ohne|300px]]
+
<bootstrap_accordion>
 +
<bootstrap_panel heading="Meine Konfigurationsdatei sieht anders aus!  - Was nun? -Hier klicken-">
 +
* Beim Download kann es passieren, dass aus der .ovpn-Datei eine .txt-Datei wird. Die Dateiendung können wir jedoch relativ einfach wieder ändern.
 +
* Klicken Sie auf die Konfigurationsdatei. Drücken Sie nun auf der Tastatur '''cmd''' + '''i'''.
 +
* Unter  '''"Name & Suffix"''' steht nun unter Umständen '''.ovpn.txt'''.
 +
* Löschen Sie das '''.txt'''.
 +
* Drücken Sie anschließend die '''Enter-Taste'''.
 +
* Klicken Sie auf '''Hinzufügen'''.
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
 +
 
  
* Fügen Sie dem Ordner die Dateiendung .tblk hinzu, indem Sie den Ordner anwählen, '''cmd + i''' drücken und unter „Name & Suffix“ z.B. aus "VPN Uni" "VPN Uni.tblk" machen. Klicken Sie danach auf Enter/Return (Eingabetaste) und bestätigen Sie die Eingabe mit '''Hinzufügen'''.
+
[[Datei:VPN Suffix.png|links|mini|603x603px]]
 +
<br>
 +
* Fügen Sie dem Ordner die Dateiendung '''.tblk''' hinzu, indem Sie den Ordner anwählen, '''cmd + i''' drücken und unter „Name & Suffix“ z.B. aus "VPN Uni" '''"VPN Uni.tblk"''' machen. Klicken Sie danach auf Enter/Return (Eingabetaste) und bestätigen Sie die Eingabe mit '''Hinzufügen'''.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:VPN tblk.png|links|mini|ohne|300px]]
+
[[Datei:VPN tblk.png|links|mini|127x127px]]
 
+
<br>
 
* Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.
 
* Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:VPN Konfiguration.png|links|mini|ohne|300px]]
+
[[Datei:VPN Konfiguration.png|links|mini|436x436px]]
 
+
<br>
 
* Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.
 
* Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.
 
<br clear=all>
 
<br clear=all>
  
 
[[Datei:VPN verbinden.png|links|mini|ohne|300px]]
 
[[Datei:VPN verbinden.png|links|mini|ohne|300px]]
 
+
<br>
 
* Klicken Sie nun auf das '''Tunnelblick-Symbol''' oben in der Menüleiste und wählen Sie '''Ihre Verbindung''', die nun so heißt, wie Ihr Ordner zuvor, also z.B. '''"VPN Uni"'''.
 
* Klicken Sie nun auf das '''Tunnelblick-Symbol''' oben in der Menüleiste und wählen Sie '''Ihre Verbindung''', die nun so heißt, wie Ihr Ordner zuvor, also z.B. '''"VPN Uni"'''.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:VPN Passwort.png|links|mini|ohne|300px]]
+
[[Datei:VPN Passwort.png|links|mini|439x439px]]
 +
<br>
 +
* Im nächsten Schritt werden Sie aufgefordert, ein Passwort einzugeben. Geben Sie das bereits oben erwähnte, zum Zertifikat gehörende '''Import-Passwort''' ein.
 +
* Zusätzlich sollten Sie unbedingt die Option '''"Im Schlüsselbund sichern"''' auswählen, damit das Passwort gespeichert wird (ansonsten müssen Sie das Import-Passwort immer wieder neu eingeben).
 +
<br clear=all>
  
* Im nächsten Schritt werden Sie aufgefordert, ein Passwort einzugeben. Geben Sie das bereits oben erwähnte, zum Zertifikat gehörende '''Import-Passwort''' ein. Zusätzlich können Sie die Option '''"Im Schlüsselbund sichern"''' auswählen, damit das Passwort gespeichert wird.
+
[[Datei:VPN verbunden.png|links|mini|ohne|300px]]
 +
<br>
 +
* Warten Sie bis die Schrift '''grün''' wird und Sie sind '''verbunden'''.
 +
* Über das Tunnelblick-Symbol können Sie die Verbindung schnell verbinden und wieder trennen.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:VPN verbunden.png|links|mini|ohne|300px]]
+
==Bekannte Probleme==
 +
===Konfigurationsdatei nicht lesbar===
 +
Beim Download kann es dazu kommen, dass aus der '''.ovpn Datei''' eine '''.txt Datei''' gemacht wird.<br>
 +
Wählen Sie die Konfigurationsdatei aus. Drücken Sie '''cmd''' und '''i'''. Falls unter '''Suffix''' die Datei auf '''.txt''' endet, löschen Sie diesen Teil weg. Der Name sollte auf '''.ovpn''' enden.
 +
<!--
 +
===Keine Internetverbindung außerhalb der Uni===
 +
[[Datei:VPN-unter-macOS-Mojave-Fehler-1.png|links|mini|250px]]
 +
<br>
 +
* Klicken Sie auf das Tunnelblick Symbol in der oberen Leiste
 +
* Klicken Sie auf "VPN-Details" um die Einstellungen aufzurufen
 +
<br clear=all>
 +
[[Datei:VPN-unter-macOS-Mojave-Fehler-3.png|links|mini|250px]]
 +
<br>
 +
* Klicken Sie am linken Rand auf ihre VPN Verbindung
 +
* Wählen Sie anschließend den Reiter "Einstellungen" aus
 +
* Setzen Sie folgende Einstellungen:
 +
* Bei erwarteter Trennung: '''Primäres Interface zurücksetzen'''
 +
* Bei unerwarteter Trennung: '''Primäres Interface zurücksetzen'''
 +
<br clear=all>
  
* Warten Sie bis die Schrift ‚‘‘grün‘‘‘ wird und Sie sind '''verbunden'''.
+
===Tunnelblick verbindet sich nicht===
* Über das Tunnelblick-Symbol können Sie die Verbindung schnell verbinden und wieder trennen.
+
Wenn sich ihr Mac außerhalb der Universität nicht mehr mit dem Internet verbindet, oder dies nur noch mit aktiviertem VPN möglich ist, kann dies daran liegen, dass Tunnelblick ein Problem mit dem DNS Server verursacht.
 +
[[Datei:VPN-unter-macOS-Mojave-Fehler-1.png|links|mini|250px]]
 +
<br>
 +
* Klicken Sie auf das Tunnelblick Symbol in der oberen Leiste
 +
* Klicken Sie auf "VPN-Details" um die Einstellungen aufzurufen
 +
<br clear=all>
 +
[[Datei:VPN-unter-macOS-Mojave-Fehler-2.png|links|mini|250px]]
 +
<br>
 +
* Klicken Sie am linken Rand auf ihre VPN Verbindung
 +
* Wählen Sie anschließend den Reiter "Einstellungen aus"
 +
* Entfernen sie den Haken bei "IPv6 deaktivieren, außer..." falls dieser gesetzt ist
 
<br clear=all>
 
<br clear=all>
 +
--!>-->

Version vom 6. Mai 2021, 09:40 Uhr

Anleitung
Apple MacOS Apple MacOS
Informationen
BetriebssystemMacOS X 10.12 (Sierra), MacOS X 10.13 (High Sierra) und MacOS X 10.14 (Mojave)
ServiceApple-Support und Netzwerk
Interessant fürAngestellte, Studierende und Gäste
MacOS Portalseite

no displaytitle found: VPN unter macOS

For other articles about this topic, see VPN einrichten

VPN (Virtual Private Network) brauchen Sie, wenn Sie von außerhalb der Universität Paderborn aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).


Was ist zu tun? - Schnellanleitung[Bearbeiten | Quelltext bearbeiten]

  1. Installieren Sie Tunnelblick in der aktuellsten Version. Tunnelblick (In dieser Anleitung wird Version 3.8.0 verwendet).
  2. Erzeugen Sie sich Ihr persönliches Netzwerkzertifikat im Serviceportal.
  3. Laden Sie die Konfigurationsdatei herunter
    Klicken Sie auf im obigen Auswahlmenü auf Download!
  4. Erstellen Sie einen neuen Ordner auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPN Uni“.
  5. Legen Sie Ihr persönliches Netzwerkzertifikat und die Konfigurationsdatei in den zuvor erstellten Ordner.
  6. Löschen Sie die Seriennummer im Dateinamen aus ihrem Netzwerkzertifikat, sodass aus z.B. Network_Certificate_<benutzername>_******.p12 -> Network_Certificate.p12 wird.
  7. Fügen Sie diesem Ordner die Dateiendung .tblk hinzu, indem Sie den Ordner anwählen, cmd + i drücken und unter „Name & Suffix“ z.B. aus VPN Uni VPN Uni.tblk machen.
  8. Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.
  9. Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.
  10. Klicken Sie nun auf das Tunnelblick-Symbol oben in der Menüleiste und wählen Sie Ihre Verbindung, die nun so heißt, wie zuvor Ihr Ordner. Geben Sie das Import-Passwort ein, das Sie im Serviceportal unter Netzwerk Einstellungen finden. Wählen Sie die Option, das Passwort im Schlüsselbund zu speichern.
  11. Warten Sie, bis die Schrift grün wird. Sie sind nun verbunden.


Schritt für Schritt-Anleitung: Vorbereitung[Bearbeiten | Quelltext bearbeiten]

Tunnelblick installieren[Bearbeiten | Quelltext bearbeiten]

Tunnelblick Download.png


  • Installieren Sie Tunnelblick in der aktuellsten Version. (In dieser Anleitung wird Version 3.8.0 verwendet).
  • Klicken Sie dazu auf den hinterlegten Link und dann auf die mit "Stable" gekennzeichnete Version.
  • Öffnen Sie danach Ihre Downloads und klicken Sie dann mit einem Doppelklick auf den Tunnelblick-Download. Tunnelblick installiert sich nun selbstständig.


Netzwerkzertifikat erzeugen[Bearbeiten | Quelltext bearbeiten]

VPN Serviceportal.png


  1. Erzeugen Sie ihr persönliches Netzwerkzertifikat im Serviceportal.
    • Sie können auch bereits vorhandene Zertifikate für die VPN-Verbidnung verwenden, sofern diese noch gültig sind.
  2. Loggen Sie sich im Serviceportal ein, um an das Zertifikat zu gelangen. Klicken Sie danach im oberen Menü unter „Benutzerverwaltung“ auf Netzwerk Einstellungen.
  3. Erstellen Sie ein neues Zertifikat!


VPN unter macOS - 02.png


  • Mit dem Klick auf "Neues Zertifikat erstellen" erzeugen Sie ein neues Netzwerkzertifikat
  • Klicken Sie auf Netzwerkzertifikat herunterladen und speichern Sie das Zertifikat auf ihrem Rechner!
  • Das dazugehörige Passwort finden Sie ebenfalls auf dem neu erscheinenden Fenster unter Import Passwort. Es lässt sich jedoch auch jederzeit nachträglich unter "Bearbeiten > Zertifikatsinformationen" einsehen
  • Mit dem Netzwerkzertifikat geht es unten weiter


VPN unter macOS - 03.png
VPN unter macOS - 04.png



Tunnelblick einrichten[Bearbeiten | Quelltext bearbeiten]

Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download. Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.


Hinweis: Sie können hier auf "Download" klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)

  • Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
  • Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.
VPN Ordner.png


  • Erstellen Sie dann einen neuen Ordner auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPN Uni“.
  • Legen Sie nun das persönliche Netzwerkzertifikat und die Konfigurationsdatei in den erstellten Ordner ab.
  • Benennen Sie ihr persönliches Netzwerkzertifikat um, aus z.B. Network_Certificate_<benutzername>_******.p12 wird Network_Certificate.p12
  • Die Konfigurationsdatei sollte ein Symbol wie auf dem Screenshot haben und auf ".ovpn" enden.


  • Beim Download kann es passieren, dass aus der .ovpn-Datei eine .txt-Datei wird. Die Dateiendung können wir jedoch relativ einfach wieder ändern.
  • Klicken Sie auf die Konfigurationsdatei. Drücken Sie nun auf der Tastatur cmd + i.
  • Unter "Name & Suffix" steht nun unter Umständen .ovpn.txt.
  • Löschen Sie das .txt.
  • Drücken Sie anschließend die Enter-Taste.
  • Klicken Sie auf Hinzufügen.


VPN Suffix.png


  • Fügen Sie dem Ordner die Dateiendung .tblk hinzu, indem Sie den Ordner anwählen, cmd + i drücken und unter „Name & Suffix“ z.B. aus "VPN Uni" "VPN Uni.tblk" machen. Klicken Sie danach auf Enter/Return (Eingabetaste) und bestätigen Sie die Eingabe mit Hinzufügen.


VPN tblk.png


  • Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.


VPN Konfiguration.png


  • Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.


VPN verbinden.png


  • Klicken Sie nun auf das Tunnelblick-Symbol oben in der Menüleiste und wählen Sie Ihre Verbindung, die nun so heißt, wie Ihr Ordner zuvor, also z.B. "VPN Uni".


VPN Passwort.png


  • Im nächsten Schritt werden Sie aufgefordert, ein Passwort einzugeben. Geben Sie das bereits oben erwähnte, zum Zertifikat gehörende Import-Passwort ein.
  • Zusätzlich sollten Sie unbedingt die Option "Im Schlüsselbund sichern" auswählen, damit das Passwort gespeichert wird (ansonsten müssen Sie das Import-Passwort immer wieder neu eingeben).


VPN verbunden.png


  • Warten Sie bis die Schrift grün wird und Sie sind verbunden.
  • Über das Tunnelblick-Symbol können Sie die Verbindung schnell verbinden und wieder trennen.


Bekannte Probleme[Bearbeiten | Quelltext bearbeiten]

Konfigurationsdatei nicht lesbar[Bearbeiten | Quelltext bearbeiten]

Beim Download kann es dazu kommen, dass aus der .ovpn Datei eine .txt Datei gemacht wird.
Wählen Sie die Konfigurationsdatei aus. Drücken Sie cmd und i. Falls unter Suffix die Datei auf .txt endet, löschen Sie diesen Teil weg. Der Name sollte auf .ovpn enden.


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des IMT

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support

Mo Di-Do Fr
Vor-Ort-Support - 09-13 Uhr -
Telefonsupport 08:30-13 Uhr & 13:30-15 Uhr 08:30-13 Uhr

Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Freitag von 08:00-13:00 Uhr geöffnet.


Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.