Dies ist eine alte Version des Dokuments!
VPN-Dienst der HS.R
Inhaltsverzeichnis
Begriffserklärung VPN
Ein Virtual Private Network realisiert eine gesicherte Datenverbindung über ein unsicheres Netzwerk, zum Beispiel über das Internet. Die Kommunikation über eine VPN-Verbindung ist gegen Abhören und Manipulation geschützt.
Damit können Sie alle Dienste im Hochschulnetz so benutzen, als ob Ihr Rechner direkt in der Hochschule angeschlossen wäre, also auch die Dienste welche normalerweise nicht aus dem Internet erreichbar sind;
so zum Beispiel die Intranet-Seiten oder die Netzlaufwerke mit direkter Verbindung ohne WebDAV.
Kurzanleitung für Ungeduldige
- Alle relevanten Installationsdateien und Profildaten finden Sie im VPN-Portal der OTH Regensburg.
https://vpnportal.hs-regensburg.de
- Melden Sie sich mit ihren RZ-Benutzerdaten an.
Benutzername: <abc12345> Kennwort: <RZ-Passwort>
- Wählen Sie den für Sie richtigen Download aus. Hierbei handelt es sich um Installationsdateien, welche für jeden Benutzer individuell erstellt werden.
SSL VPN Client
Windows
Diese Anleitung wurde mit Windows 7 Professional erstellt.
Anmeldung am VPN Portal
Sophos SSL VPN Client herunterladen
Es muss der Menüpunkt Fernzugriff ausgewählt werden um die VPN-Clients anzuzeigen. Wählen Sie im Bereich SSL VPN das komplette Installationspaket für Windows XP/Vista/7/8 aus und laden Sie es auf Ihren Windows-PC herunter.
Sophos SSL VPN Client installieren
Führen Sie das heruntergeladene Datei aus.
Sie ist nach folgendem Namensschema für jeden Benutzer individuell benannt:
sslvpn_inst_<Ihr RZ-Benutzername>@vpnendpoint.hs-regensburg.de
Folgen Sie den Installationsanweisungen.
Sophos SSL VPN Client starten
Sollten Sie keine Veränderung bei der Installation ausgewählt haben wird der VPN Client im Standard Ordner hinterlegt. Außerdem wird ein Eintrag im Startmenü generiert. Der Standardinstallationspfad lautet:
C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe
Der Sophos SSL VPN Client ist gestartet, sobald Sie in der rechten unteren Bildschirmecke - links neben ihrer Uhr - eine „Ampel“ sehen können.
Es kann sein, dass die VPN-Ampel von Windows im Bereich für inaktive Programme versteckt wird.
Dieser Bereich wird mit dem kleinen Pfeil neben den Symbolen unten rechts erweitert.
Die Ampel ist rot wenn die VPN-Verbindung nicht aufgebaut ist.
Sie wird rot-orange, wenn versucht wird eine VPN-Verbindung aufzubauen
und bei Erfolg schaltet die Ampel auf grün um und Sie sind mit der OTH Regensburg über VPN verbunden.
SSL VPN Verbindung zur OTH Regensburg herstellen
Durch einen Rechtsklick auf das Ampel-Symbol werden ihnen die möglichen Benutzer angezeigt.
<RZ-Benutzername>@vpnendpoint.hs-regensburg.de
Sollten mehrere Nutzer die Sophos SSL VPN Verbindung auf Ihrem Arbeitsgerät nutzen, so werden auch deren Benutzernamen angezeigt.
Wählen Sie Ihren Benutzer aus um einen SSL VPN Verbindung aufzubauen.
Bestätigen Sie ihre Auswahl mit Verbinden.
Geben Sie Ihre RZ-Benutzerdaten im folgenden Eingabefenster ein.
Benutzer: <abc12345> Passwort: <Ihr RZ-Passwort>
Nach erfolgreicher Anmeldung ist nach kurzer Zeit eine „Grüne Ampel“ zu erkennen und ihnen wird eine Bestätigungsmeldung über die Windowsbenachrichtigung angezeigt.
VPN-Verbindung beenden
Klicken Sie mit der rechten Maustaste auf das Ampel-Symbol und wählen sie den Punkt Beenden aus.
Bestätigen Sie ihre Auswahl mit Ja.
Linux
Linux Systeme erhalten keinen Support. Daher stellt diese Anleitung nur eine Hilfe zur Selbsthilfe dar. Bei Problemen erhalten sei keine Unterstützung vom Rechenzentrum der Hochschule.
Diese Anleitung wurde mit Ubuntu 12.04 und OpenVPN erstellt.
Vor dem Benutzen muss im Ubuntu-Software-Center im Paket Network (network-manager-gnome) die Erweiterung network-manager-openvpn-gnome installiert werden. Alternativ kann diese Installation manuell über die Kommandozeile erfolgen:
sudo aptitude install network-manager-openvpn-gnome
Anmelden am VPN Portal
https://vpnportal.hs-regensburg.de
RZ-Benutzername in Kurzform: abc12345 Passwort: <Ihr Passwort>
VPN-Profil und herunterladen
Es muss der Menüpunkt Fernzugriff ausgewählt werden um die VPN-Clients anzuzeigen. Wählen Sie im Bereich SSL VPN das ZIP-Archiv für Linux aus und laden Sie es auf Ihren Linux-PC herunter.
VPN-Profil Installieren
Sie benötigen einen Netzwerkmanager, welcher in den meisten Linux Distributionen vorinstalliert ist.
Dazu müssen Sie den OVPN-Netzwerk-Manager installieren um die OVPN-Datei zu öffnen.
Importieren Sie die Datei in den Netzwerkmanager
<Ihr RZ-Benutzername>@vpnendpoint.hs-regensburg.de.ovpn
Geben Sie Ihre RZ-Benutzerdaten in die vorgesehenen Felder ein:
RZ-Benutzername in Kurzform: abc12345 Passwort: <Ihr Passwort>
Mac OS X
Mac OS Systeme erhalten keinen Support. Daher stellt diese Anleitung nur eine Hilfe zur Selbsthilfe dar. Bei Problemen erhalten sei keine Unterstützung vom Rechenzentrum der Hochschule.
Diese Anleitung wurde mit Mac OS X 10.8.2 und Tunnelblick 3.3 erstellt.
VPN-Programm
Um eine VPN-Verbindung nutzen zu können, benötigen Sie einen kompatiblen OpenVPN-Client. Das RZ empfiehlt das Programm Tunnelblick.
code.google.com/p/tunnelblick/
Klicken Sie auf „Download Tunnelblick“.
Sie wurden zur Downloadseite weitergeleitet. Klicken sie auf „Tunnelblick 3.3“ um den Download zu starten.
Öffnen sie ihren Download. (Muss unter Umständen mit Ctrl+Mausklick und im Auswahlmenü „Öffnen“ geöffnet werden.
Führen Sie einen Doppelklick auf das „Tunnelblick“ Symbol aus.
Da dies kein im AppStore erhältliches Programm ist, müssen Sie mit „Open“ die Installation betätigen.
Da Sie ein Programm installieren, besteht die Möglichkeit, dass Sie Administratorrechte benötigen.
VPN Portal aufrufen
https://vpnportal.hs-regensburg.de
Benutzername: <abc12345> Kennwort: <Ihr Passwort>
VPN Client auswählen und speichern
Es muss der Menüpunkt Fernzugriff ausgewählt werden um die VPN-Clients anzuzeigen.
Wählen Sie das benötigte Downloadpaket aus.
Der Datei befindet sich nach dem Herunterladen im Standard-Downloadverzeichnis des Browsers.
In dem heruntergeladenen Ordner „Config“ befindet sich der Ordner
<RZ-Benutzername>@vpnendpoint.hs-regensburg.de
Dieser muss umbenannt mit der Endung .tblk ergänzt werden:
<RZ-Benutzername>@vpnendpoint.hs-regensburg.de.tblk
Bestätigen Sie die Änderung des Ordners zu der Endung .tblk mit Klicken Use .tblk.
Das Symbol des Ordners hat sich geändert.
Führen Sie die jetzt ausführbare Datei aus.
Sie benötigen lokale Administratorrechte, da Veränderungen am Programm Tunnelblick vorgenommen werden.
Verbindung zur Hochschule Regensburg herstellen
Um den VPN-Client zu verbinden klicken sie auf den „Tunnel“ und wählen ihr VPN-Profil aus.
Connect <RZ-Benutzername>@vpnendpoint.hs-regensburg.de
Melden Sie sich mit ihren RZ-Daten an.
Username: abc12345 Password: <Ihr Passwort>
Wenn Sie das „Licht im Tunnel“ sehen können, haben Sie eine bestehende VPN-Verbindung.
Hinweise
Falls Sie das Programm „Tunnelblick“ deinstallieren wollen, folgen Sie dem nachfoldendem Link.
https://code.google.com/p/tunnelblick/wiki/DownloadsEntry#Tunnelblick_Stable_Release
Android
Android Systeme erhalten keinen Support. Daher stellt diese Anleitung nur eine Hilfe zur Selbsthilfe dar. Bei Problemen erhalten sei keine Unterstützung vom Rechenzentrum der Hochschule.
Diese Anleitung wurde mit Android 4.0.4 und OpenVPN für Android erstellt.
Installieren des OpenVPN Clients
Starten Sie den Android Play Store und suchen und installieren Sie folgendes App:
OpenVPN für Android
Anmeldung am VPN-Portal
https://vpnportal.hs-regensburg.de
Zum Aufrufen dieser Seite, müssen Sie auf Trotzdem fortfahren klicken, damit das VPN-Portal angezeigt wird.
Benutzername: <abc12345> Kennwort: <Ihr RZ-Passwort>
VPN-Profil herunterladen und installieren
Wählen Sie den Menüpunkt Fernzugriff aus. Im Bereich SSL VPN laden Sie das Installationspaket für Android und iOS über den Button Installieren auf Ihr Android-Gerät herunter.
Wählen Sie die Option Speichern in OpenVPN.
Verbindung zur Hochschule Regensburg herstellen
Öffnen Sie OpenVPN und klicken Sie auf ihr VPN Profil.
Setzen Sie den Haken um Dieser App zu vertrauen und klicken auf OK.
Benutzer: <abc12345> Passwort: <Ihr RZ-Passwort>
Wenn Sie das OpenVPN Symbol und einen Schlüssel in ihrer Task leiste sehen, wurde eine VPN Verbindung Erfolg hergestellt.
VPN-CLIENT beenden
Öffnen Sie ihr Slidedown-Menü und klicken auf das Programm mit dem farbigen VPN-Symbol.
Klicken Sie auf Verbindung trennen.
Cisco iOS VPN Client
Diese Anleitung wurde mit einem iPad Mini 2 erstellt.
VPN Portal aufrufen
Rufen Sie die VPN-Internetseite mit Safari auf (Andere Browser werden nicht unterstützt).
https://vpnportal.hs-regensburg.de
Anmeldung am VPN Portal
Benutzername: <abc12345> Kennwort: <Ihr RZ-Passwort>
VPN Client auswählen und Profil herunterladen
Es muss der Menüpunkt Fernzugriff ausgewählt werden um die VPN-Clients anzuzeigen.
Im linken unteren Teil finden Sie die Optionen für die iOS-Geräte-VPN-Installation.
Dort geben Sie im entsprechenden Feld ein Export-Kennwort an und laden das Profil mit einem Klick auf Installieren herunter.
VPN Verbindung herstellen
Klicken Sie auf das markierte Steuerelement um die VPN-Verbindung aufzubauen.
Geben Sie ihren Account (falls nicht vorhanden) und Ihr RZ-Kennwort ein.
Wenn Sie verbunden wurden finden Sie oben links im Display ein kleines Logo VPN und die entsprechenden Felder ändern ihre Beschriftung auf Verbunden.
Voraussetzungen für eine VPN-Verbindung
Benötigte Zertifikate
Diese Zertifikate sind meistens schon auf ihrem Computer vorhanden.
Speziell bei Mac OS X kann es nötig sein diese nachträglich zu installieren indem sie dem Schlüsselbund hinzugefügt werden.
Es werden folgende Zertifikate benötigt:
Benötigte Portfreigaben
TCP Port 443 (HTTPS) UDP Port 500 (IKE) UDP Port 4500 (IPSec NAT-Traversal) UDP Port 4242
Probleme und Lösungen
So überprüfen Sie, ob Ihre VPN-Verbindung aktiv ist
Sie können einfach überprüfen, ob Ihre VPN-Verbindung aktiv verwendet wird, indem Sie auf folgenden Link klicken:
http://www.hs-regensburg.de/vpncheck/
(oder geben Sie alternativ obigen Link in Ihre Browseradresszeile ein.)
Folgende Informationen können Sie aus dieser Seite entnehmen: - VPN-Verbindung aktiv verwendet - Welcher VPN-Client wurde verwendet (Sophos oder Juniper (veraltet)) - Welche IP-Adresse verwenden Sie nach aussen (IPv4 oder IPv6)
VPN Portal und keine Login-Maske mit dem Internet Explorer
Sollte im Internet-Explorer kein Loginfenster angezeigt werden, so verwenden sie stattdessen einen alternativen Browser (z.B. Firefox, Google Chrome)
Sophos SSL VPN Client und Windows-Benutzerrechte
Es kann sein, obwohl der VPN-Client meldet, dass er verbunden sei, Sie nicht auf das Netzwerk der Hochschule zugreifen können.
Dieser Fall tritt meisten dann auf, wenn Sie mit eingeschränkten Windows-Benutzerrechten arbeiten.
Sie können Ihre VPN-Verbindung durch folgenden Link überprüfen:
http://www.hs-regensburg.de/vpncheck/
Zur Lösung des Problems gibt es folgende Möglichkeiten:
- Fügen Sie ihren Windows-Benutzer zu der Gruppe der „Netzwerkkonfigurations-Operatoren“ hinzu (siehe „Computerverwaltung“ > „Lokale Benutzer und Gruppen“)
- Verwenden Sie (vorübergehend noch) den JuniperVPN-Client.
- Arbeiten Sie mit Administrator-Rechten (nicht unbedingt zu empfehlen).
Dieses Problem sollte in der nächsten Version des VPN-Clients behoben sein.
Mehrere Benutzer an einem Arbeitsplatz
Die VPN Clients sind zertifikatsbasiert und jeder Nutzer hat seine eigenen Zertifikate, welches zum Aufbau der VPN-Verbindung benötigt werden.
Bei der Installation eines VPN Clients wird das jeweilige Zertifikat des Users mitinstalliert, welcher die Datei aus dem VPN-Portal heruntergeladen hat.
Für andere User fehlen die Zertifikatsdateien aber, können jedoch im VPNPortal heruntergeladen werden, wenn sich der Nutzer dort authentifiziert hat.
Erst dann kann dieser Nutzer eine VPN-Verbindung aufbauen!