Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.Weitere Informationen

VPN unter macOS

IMT HilfeWiki - das Wiki
Wechseln zu:Navigation, Suche
Anleitung
Apple MacOS Apple MacOS
Informationen
Betriebssystem MacOS X 10.14 (Mojave)
Service Netzwerk
Interessant für Angestellte, Studierende und Gäste
MacOS Portalseite
no displaytitle found: VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! unter macOS
For other articles about this topic, see VPN einrichten

VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).


Besonderheiten bei Zertifikatspasswörtern

Achtung: Die zugrundeliegende Verschlüsselungssoftware (OpenSSL) bekommt Probleme mit manchen Sonderzeichen in Zertifikatspasswörtern. In diesem Fall wird keine Verbindung aufgebaut und TLS Fehler im Tunnelblick-Log angezeigt. Sollte dieser Fall eintreten, erzeugen Sie einfach ein neues Zertifikat und achten Sie bei der Passworteingabe darauf, keine Sonderzeichen zu verwenden.


Verwendete Links


Was ist zu tun? Schnellanleitung

  • Installieren Sie Tunnelblick in der aktuellsten Version. (In dieser Anleitung wird Version 3.8.0 verwendet).
  • Besorgen Sie sich bzw. erzeugen Sie Ihr persönliches Netzwerkzertifikat im Serviceportal.
  • Laden Sie sich eine Konfigurationsdatei herunter (Download-Link).
  • Erstellen Sie einen neuen Ordner auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Uni“.
  • Legen Sie Ihr persönliches Netzwerkzertifikat und die Konfigurationsdatei in den zuvor erstellten Ordner.
  • Löschen Sie die Seriennummer im Dateinamen aus ihrem Netzwerkzertifikat, sodass aus z.B. Network_Certificate_<benutzername>_A06B3E.p12 -> Network_Certificate.p12 wird.
  • Fügen Sie diesem Ordner die Dateiendung .tblk hinzu, indem Sie den Ordner anwählen, cmd + i drücken und unter „Name & Suffix“ z.B. aus VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Uni VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Uni.tblk machen.
  • Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.
  • Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.
  • Klicken Sie nun auf das Tunnelblick-Symbol oben in der Menüleiste und wählen Sie Ihre Verbindung, die nun so heißt, wie zuvor Ihr Ordner. Geben Sie das Import-Passwort ein, das Sie im Serviceportal unter Netzwerk Einstellungen finden. Wählen Sie die Option, das Passwort im Schlüsselbund zu speichern.
  • Warten Sie, bis die Schrift grün wird. Sie sind nun verbunden.

Schritt für Schritt-Anleitung: Vorbereitung

Tunnelblick installieren

Tunnelblick Download.png


  • Installieren Sie Tunnelblick in der aktuellsten Version. (In dieser Anleitung wird Version 3.8.0 verwendet).
  • Klicken Sie dazu auf den hinterlegten Link und dann auf die entsprechende Version.
  • Öffnen Sie danach Ihre Downloads und klicken Sie dann mit einem Doppelklick auf den Tunnelblick-Download. Tunnelblick installiert sich nun selbstständig.

Netzwerkzertifikat erzeugen

VPN Serviceportal.png


Besorgen Sie sich bzw. erzeugen Sie ihr persönliches Netzwerkzertifikat im Serviceportal.

  1. Wenn Sie auf Ihrem Mac schon das WiFi-Netzwerk "eduroam" eingerichtet haben, verfügen Sie bereits über ein Netzwerkzertifikat:
  2. Loggen Sie sich im Serviceportal ein, um an das Zertifikat zu gelangen. Klicken Sie danach im oberen Menü unter „Benutzerverwaltung“ auf Netzwerk Einstellungen.
    • Möglicherweise ist Ihr Zertifikat zu alt, wenn Sie auf diesem Weg nicht an Ihre Zertifikatsinformation gelangen, also nicht angezeigt wird. Die einfachste Lösung ist hierbei, das Zertifikat zurückzuziehen und ein neues zu beantragen.

VPN bearbeiten.png


  • Klicken Sie dann bei dem Gerät, bei dem Sie VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! einrichten möchten, unter „Bearbeiten“ auf Zertifikatsinformation.


  • Dort sehen Sie das Import-Passwort, das Sie später für die Einrichtung von Tunnelblick benötigen. Merken Sie sich das Passwort!


  • Wenn Sie das "eduroam" WiFi-Netzwerk nicht eingerichtet haben, können Sie sich im Serviceportal nach erfolgreicher Anmeldung unter dem Punkt "WLANDrahtlose Netzwerkverbindung" ein Zertifikat per E-Mail zusenden. Merken Sie sich das Passwort!
  • Die Einrichtung von "eduroam" ist nicht erforderlich, es werden lediglich dieselben Zertifikate verwendet.
  • Achtung: Die E-Mail mit dem Zertifikat landet, sofern keine Weiterleitung eingerichtet ist, in Webmail.

Tunnelblick einrichten

VPN Konfigurationsdatei.png


  • Laden Sie sich zusätzlich noch eine Konfigurationsdatei ("openvpn-upb-ng_mac.ovpn") runter, um Tunnelblick einrichten zu können (Download-Link).

VPN Ordner.png


  • Erstellen Sie dann einen neuen Ordner auf Ihrem Desktop, den Sie mit dem Namen, den Ihre Verbindung tragen soll, benennen, also z.B. „VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Uni“.
  • Legen Sie nun das persönliche Netzwerkzertifikat und die Konfigurationsdatei in den erstellten Ordner ab.
  • Benennen Sie ihr persönliches Netzwerkzertifikat um, aus z.B. Network_Certificate_<benutzername>_A06B3E.p12 wird -> Network_Certificate.p12

VPN Suffix.png


  • Fügen Sie dem Ordner die Dateiendung .tblk hinzu, indem Sie den Ordner anwählen, cmd + i drücken und unter „Name & Suffix“ z.B. aus "VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Uni" "VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Uni.tblk" machen. Klicken Sie danach auf Enter/Return (Eingabetaste) und bestätigen Sie die Eingabe mit Hinzufügen.

VPN tblk.png


  • Nun können Sie die aus dem Ordner entstandene Datei doppelklicken und so die Verbindung installieren.

VPN Konfiguration.png


  • Sie werden aufgefordert, Ihr Mac-Passwort einzugeben, um die Konfiguration zu erlauben.

VPN verbinden.png


  • Klicken Sie nun auf das Tunnelblick-Symbol oben in der Menüleiste und wählen Sie Ihre Verbindung, die nun so heißt, wie Ihr Ordner zuvor, also z.B. "VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Uni".

VPN Passwort.png


  • Im nächsten Schritt werden Sie aufgefordert, ein Passwort einzugeben. Geben Sie das bereits oben erwähnte, zum Zertifikat gehörende Import-Passwort ein.
  • Zusätzlich sollten Sie unbedingt die Option "Im Schlüsselbund sichern" auswählen, damit das Passwort gespeichert wird (ansonsten müssen Sie das Import-Passwort immer wieder neu eingeben).

VPN verbunden.png


  • Warten Sie bis die Schrift grün wird und Sie sind verbunden.
  • Über das Tunnelblick-Symbol können Sie die Verbindung schnell verbinden und wieder trennen.

Bekannte Probleme

Tunnelblick verbindet sich nicht

250p


  • Klicken Sie auf das Tunnelblick Symbol in der oberen Leiste
  • Klicken Sie auf "VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Details" um die Einstellungen aufzurufen

250p


  • Klicken Sie am linken Rand auf ihre VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Verbindung
  • Wählen Sie anschließend den Reiter "Einstellungen aus"
  • Setzen Sie folgende Einstellungen:
  • Bei erwarteter Trennung: Primäres Interface zurücksetzen
  • Bei unerwarteter Trennung: Primäres Interface zurücksetzen

Keine Internetverbindung außerhalb der Uni

Wenn sich ihr Mac außerhalb der Universität nicht mehr mit dem Internet verbindet, oder dies nur noch mit aktiviertem VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! möglich ist, kann dies daran liegen, dass Tunnelblick ein Problem mit dem DNS Server verursacht.

250p


  • Klicken Sie auf das Tunnelblick Symbol in der oberen Leiste
  • Klicken sie auf "VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Details" um die Einstellungen aufzurufen

250p


  • Klicken sie am linken Rand auf ihre VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Verbindung
  • Wählen sie anschließend den Reiter "Einstellungen aus"
  • Entfernen sie den Haken bei "IPv6 deaktivieren, außer..." falls dieser gesetzt ist



Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Der Servicepoint ist aktuell im Notebook-Café zu finden

Das IMT:Notebook-Café (Raum I0.401) bietet derzeit eingeschränkten Support und hat Montags bis Donnerstags von 08:30 - 16:00 Uhr und Freitags 08:30 - 15:00 Uhr geöffnet. Bitte beachten Sie die derzeit geltenden Hygienebestimmungen.

Das IMT:Servicecenter Medien auf H1 hat aktuell Montags bis Donnerstags von 8:00 - 16:00 Uhr und Freitags von 8:00 - 14:00 Uhr geöffnet.