|
|
| (55 dazwischenliegende Versionen von 7 Benutzern werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| __INHALTSVERZEICHNIS_ERZWINGEN__
| | #WEITERLEITUNG [[Kategorie:VPN]] |
| | |
| '''Um eine VPN Verbindung aufbauen zu können
| |
| * Müssen Sie die Netzordnung der Hochschule Mittweida bestätigt haben
| |
| * Darf Ihr Kennwort nicht abgelaufen sein
| |
| Beides können Sie im Bereich Ihrer persönlichen [https://setup.hs-mittweida.de Einstellungen] prüfen.
| |
| | |
| Zusätzlich empfehlen wir vor der Einrichtung des VPN die Einrichtung des WLAN eduroam mit dem [https://cat.eduroam.de/?idp=73&profile=53 Konfigurationstool]. So ist sichergestellt, dass alle notwendigen Zertifikate vorhanden sind.
| |
| '''
| |
| <div style="border: 3px solid #B6181F; font-weight: ; padding: 5px; font-size: 1.3em; margin: 20px 0 20px;">
| |
| Achtung! Anfang Juli 2019 endete die Gültigkeit der elektronischen Zertifikate die Ihre VPN-Zugänge abgesichert haben.
| |
| | |
| Wir haben am 08.07.2019 die Zertifikate auf den VPN-Gateways durch neue ersetzt.
| |
| | |
| Die wesentliche Änderung ist das zu benutzende Stammzertifikat. Sie können Ihre Client-Konfiguration entsprechnd der betriebssystemspezifischen Anleitungen weiter unten umstellen.
| |
|
| |
| Neu: T-Telesec GlobalRoot Class 2
| |
| | |
| Alt: Deutsche Telekom Root CA 2
| |
| | |
| Danach ist in der Regel beim ersten Start das neue Zertifikat zu bestätigen.
| |
| | |
| Allgemein gilt: falls es nicht möglich ist, die Parameter zu ändern, sollten Sie eine neue Konfiguration nach der allgemeinen Anleitung für Ihr Client-Betriebssystem anlegen.
| |
| Die Anleitungen für die einzelnen Betriebssysteme im folgenden wurden entsprechend geändert.
| |
| | |
| Bei Problemen wenden Sie sich an unseren Service:
| |
| it-service@hs-mittweida.de
| |
| | |
| </div>
| |
| | |
| == VPN mit Windows 8 (nativ) ==
| |
| | |
| Unter Windows 8 kann ein VPN ohne Zusatzprogramme eingerichtet werden.
| |
| | |
| Öffnen Sie dazu Ihre Charm Bar und klicken auf "Einstellungen".
| |
| | |
| [[Datei:vpn_win8_1.png|x250px]]
| |
| | |
| Anschließend auf "PC-Einstellungen ändern".
| |
| | |
| [[Datei:vpn_win8_2.png|400px]]
| |
| | |
| Jetzt klicken Sie auf "Netzwerk".
| |
| | |
| [[Datei:vpn_win8_3.png|400px]]
| |
| | |
| In den Netzwerkeinstellungen können Sie unter "Verbindungen" das VPN einrichten mit einem Klick auf "VPN-Verbindung hinzufügen".
| |
| | |
| [[Datei:vpn_win8_4.png|400px]]
| |
| | |
| Tragen Sie in die Eingabemaske die Werte ein, wie sie auf dem Bild zu sehen sind.
| |
| | |
| [[Datei:vpn_win8_5.png|400px]]
| |
| | |
| Mit dem VPN verbinden:
| |
| | |
| Rufen Sie über das Netzwerksymbol in der Taskleiste die Liste verfügbarer Netzwerkverbindungen auf.
| |
| Klicken Sie auf die eben erstellte VPN-Verbindung und dann auf Verbinden.
| |
| | |
| == VPN mit Windows 10 (nativ) ==
| |
| | |
| Klicken Sie im Startmenü auf auf "Einstellungen".
| |
| | |
| [[Datei:Vpn1-win10.PNG]]
| |
| | |
| Im Dialog Einstellungen auf "Netzwerk und Internet"...
| |
| | |
| [[Datei:Vpn2-win10.PNG]]
| |
| | |
| ... VPN wählen und "VPN-Verbindung hinzufügen" klicken
| |
| | |
| [[Datei:Vpn3-win10.PNG]]
| |
| | |
| Tragen Sie in die Eingabemaske die Werte ein, wie sie auf dem Bild zu sehen sind und beenden den Dialog mit Speichern. ''Den Verbindungsnamen können Sie nach belieben vergeben.''
| |
| | |
| [[Datei:Vpn4-win10.PNG]]
| |
| | |
| Sie gelangen wieder zurück zum Dialog "Netzwerk und Internet" --> "VPN"....
| |
| Mit einen Klick auf die soeben erstellte VPN-Verbindung sehen Sie die Optionen -Verbinden- -Erweiterte Optionen- -Entfernen-
| |
| | |
| Klicken Sie auf '''Adapteroptionen ändern'''
| |
| | |
| [[Datei:VPN_W10_Bild1.PNG|500px]]
| |
| | |
| Wählen Sie das ebene erstellt VPN aus.
| |
| Klicken Sie mit der rechten Maustaste auf dieses VPN und wählen '''Eigenschaften'''.
| |
| | |
| [[Datei:VPN_W10_Bild2.PNG|500px]]
| |
| | |
| Wechseln Sie zu '''Netzwerk'''. Markieren Sie '''Internet Protokoll Version 4 (TCP/IPv4)'''. Klicken Sie auf '''Eigenschaften'''.
| |
| | |
| [[Datei:VPN_W10_Bild4.PNG|300px]]
| |
| | |
| Klicken Sie nun auf '''Erweitert'''
| |
| | |
| [[Datei:VPN_W10_Bild5.PNG|300px]]
| |
| | |
| Setzen Sie den Haken bei '''Standardgateway für das Remotenetzwerk verwenden'''
| |
| | |
| [[Datei:VPN_W10_Bild6.PNG|300px]]
| |
| | |
| Schließen Sie die Fenster.
| |
| | |
| '''Achtung'''
| |
| Die erste Windows 10 Version hatte einen Fehler.
| |
| Dort war der Haken nicht vorhanden.
| |
| In diesem Fall führen Sie folgendes durch:
| |
| | |
| Öffnen Sie die Windows Powershell
| |
| | |
| Windows > Alle Apps > Windows Powershell > Windows Powershell
| |
| | |
| Führen Sie folgenden Befehl in der Powershell aus:
| |
| | |
| Set-VpnConnection "HSMW" -SplitTunneling $FALSE
| |
| | |
| [[Datei:VPN_W10_Bild11.PNG]]
| |
| | |
| Öffnen bzw. Wechseln Sie zum Dialog "Netzwerk und Internet"
| |
| | |
| [[Datei:Vpn5-win10.PNG]]
| |
| | |
| Nach erstmaligen Verbinden erscheint einmalig eine Zertifikatsabfrage, welche Sie bitte nochmals mit "Verbinden" bestätigen.
| |
| | |
| [[Datei:Vpn6-win10.PNG]]
| |
| | |
| == VPN mit Split-Tunneling unter Windows 10 ==
| |
| | |
| Folgende Einstellungen ermöglichen Split-Tunneling bei der VPN-Verbindung zu nutzen. Dies sorgt dafür, das nur Datenpakete, welche für den HS-Server benötigt werden, über die VPN-Verbindung übertragen werden. Dies entlastet den VPN-Server ungemein.
| |
| | |
| | |
| Klicken Sie im Startmenü auf auf "Einstellungen".
| |
| | |
| [[Datei:Vpn1-win10.PNG]]
| |
| | |
| Im Dialog Einstellungen auf "Netzwerk und Internet"...
| |
| | |
| [[Datei:Vpn2-win10.PNG]]
| |
| | |
| ... VPN wählen und "VPN-Verbindung hinzufügen" klicken
| |
| | |
| [[Datei:Vpn3-win10.PNG]]
| |
| | |
| Anschließend tragen Sie folgendes in die Maske ein:
| |
| | |
| [[Datei:Win10_vpn_split01.png|500px]]
| |
| | |
| Anstelle von "nutzername" benutzen Sie bitte Ihren Nutzernamen des Hochschulaccounts.
| |
| Klicken Sie anschließend auf Speichern. Die VPN-Verbindung ist direkt nutzbar.
| |
| | |
| == VPN mit Shrewsoft ==
| |
| Download: https://download.hs-mittweida.de/intranet/vpn/windows/shrewsoft/
| |
| | |
| Im Schritt 1 ist der Name des VPN-Servers einzutragen.
| |
| Danach ist notwendig den Karteireiter "Authentication" aufzurufen.
| |
| | |
| [[Datei:shrewsoft-1.png]]
| |
| | |
| | |
| Im Schritt 2 erfolgt die Einrichtung der "Authentication Method" auf "Hybrid RSA + XAuth". Der "Identifiation Type" muss in "IP Adress" geändert werden. Durch die Auswahl des Unterkarteireiters "Credentials" folgt der Schritt 3.
| |
| | |
| [[Datei:shrewsoft-2.png]]
| |
| | |
| | |
| In Schritt 3 ist die "Server Certifiate Autority File" auszuwählen. Diese Datei kann von http://download.hs-mittweida.de/DFN-PKI/T-TeleSec_GlobalRoot_Class_2.pem bezogen werden (Rechte Maustaste "speichern unter..."). Schritt 4 folgt mit der Auswahl des Karteireiters "Phase 1".
| |
| | |
| [[Datei:shrewsoft-3.png]]
| |
| | |
| | |
| Im Schritt 4 ist der "Exchange Type" auf "main" zu ändern. Danach wird das Profil per "Save" gespeichert. Es muss ein Name für das Profil vergeben werden.
| |
| | |
| [[Datei:shrewsoft-4.png]]
| |
| | |
| Bitte beachten Sie, dass Sie bei der Anmeldung als Benutzer benutzername@hs-mittweida.de verwenden.
| |
| | |
| == VPN mit Android ==
| |
| === nativ ===
| |
| Auf '''Einstellungen''' unter '''Drahtlos & Netzwerke''' den Punkt '''Mehr...''' darunter '''VPN''' auf das '''Plus'''.
| |
| | |
| [[Datei:vpn-android-1.png|300px]]
| |
| | |
| === Strongswan-VPN-Client ===
| |
| ''Hinweis: Diese Anleitung nutzt den [https://play.google.com/store/apps/details?id=org.strongswan.android strongSwan VPN Client]''.
| |
| | |
| Falls die native Methode unter Android nicht funktioniert, kann alternativ ein Strongswan-VPN-Client genutzt werden. Beim Anlegen des VPN-Profils müssen folgende Einstellungen getroffen werden:
| |
| | |
| * Server: ''vpn4.hs-mittweida.de''
| |
| * VPN-Typ: ''IKEv2 EAP (Benutzername/Passwort)''
| |
| * Benutzername: ''<HSMW-Nutzername>@hs-mittweida.de''
| |
| * Passwort: ...
| |
| * CA-Zertifikat:
| |
| ** Haken bei automatisch wählen entfernen
| |
| ** ''T-Systems Enterprise Services GmbH (T-TeleSec GlobalRoot Class 2)'' auswählen
| |
| | |
| [[Datei:Android_Strongswan_VPN.png|300px|VPN-Einstellungen]]
| |
| | |
| == VPN mit iOS ==
| |
| | |
| Zur Einrichtung des VPN können Sie auch Konfigurationsprofile https://wiki.hs-mittweida.de/index.php/Konfigurationsprofile_für_OS_X_und_iOS verwenden.
| |
| | |
| Auf '''Einstellungen''' unter '''Allgemein''' den Punkt '''VPN''' darunter '''VPN hinzufügen'''.
| |
| | |
| [[Datei:VPN-neu-iOS-1.png|150px]]
| |
| [[Datei:VPN-neu-iOS-2.png|150px]]
| |
| [[Datei:VPN-neu-iOS-6.png|150px]]
| |
| [[Datei:VPN-neu-iOS-3.png|150px]]
| |
| | |
| | |
| In der Konfiguration folgende Punkte eintragen:
| |
| # IPSec Reiter
| |
| # Beschreibung: HSMW-VPN
| |
| # Server: vpn4.hs-mittweida.de
| |
| # Account: username@hs-mittweida.de
| |
| # Kennwort: ''Ihr Kennwort''
| |
| # Zertifikat verwenden: Aus
| |
| # Gruppenname: [hybrid] ''mit den eckigen Klammern''
| |
| # Shared Secret: ''beliebige Werte eintragen (z.B.: egal, 0815, test)''
| |
| | |
| [[Datei:VPN-neu-iOS-4.png|200px]]
| |
| [[Datei:VPN-neu-iOS-5.png|200px]]
| |
| | |
| == VPN mit OS X ==
| |
| | |
| '''<span class="spotSchrift">Die Einrichtung des VPN-Tunnels setzt OS X 10.7 und höher voraus!</span>'''
| |
| | |
| Zur Einrichtung des VPN können Sie auch Konfigurationsprofile https://wiki.hs-mittweida.de/index.php/Konfigurationsprofile_für_OS_X_und_iOS verwenden.
| |
| | |
| '''Systemeinstellungen''' öffnen und unter '''Netzwerk''' eine neue Verbindung hinzufügen.
| |
| | |
| [[Datei:VPN-neu-OSX-1.png|600px]]
| |
| [[Datei:VPN-neu-OSX-2.png|300px]]
| |
| [[Datei:VPN-neu-OSX-3.png|300px]]
| |
| | |
| In der Konfiguration folgende Punkte auswählen/eintragen:
| |
| | |
| # Anschluss: VPN
| |
| # VPN-Typ: Cisco IPSec
| |
| # Dienstname: HSMW-VPN
| |
| | |
| [[Datei:VPN-neu-OSX-4.png|400px]]
| |
| | |
| Im nächsten Schritt folgende Daten eingeben:
| |
| | |
| # Serveradresse: vpn4.hs-mittweida.de
| |
| # Accountname: username@hs-mittweida.de
| |
| # Kennwort: ''Ihr Kennwort''
| |
| | |
| [[Datei:VPN-neu-OSX-5.png|400px]]
| |
| | |
| Anschließen auf den Button '''Authentifizierungseinstellungen ...''' klicken. Im nachfolgenden Fenster muss '''Schlüssel''' ausgewählt und folgendes eingegeben werden:
| |
| | |
| # Schlüssel: ''beliebige Werte eintragen (z.B.: egal, 0815, test)''
| |
| # Gruppenname: [hybrid] ''mit den eckigen Klammern [ALT] + [5] für "[" bzw. [ALT] + [6] für "]"''
| |
| | |
| [[Datei:VPN-neu-OSX-6.png|400px]]
| |
| | |
| Alle Eingaben mit '''Anwenden''' bestätigen und Verbindung herstellen.
| |
| | |
| [[Datei:VPN-neu-OSX-7.png|400px]]
| |
| | |
| == VPN mit Linux Strongswan ==
| |
| Bitte folgen Sie zur Verwendung des Strongswan-Clients auf Linux folgende Anleitung:
| |
| [[VPN-Strongswan]]
| |
| | |
| == VPN mit Linux Shrewsoft ==
| |
| | |
| Die Installation erfolgt per Paket:
| |
| <pre>apt-get install ike</pre>
| |
| | |
| Die Konfiguration erfolgt analog der Windows-Anleitung.
| |
| https://wiki.hs-mittweida.de/index.php/VPN#VPN_mit_Shrewsoft
| |
| Danach
| |
| #beispielsweise in Ubuntu über "Dateien"/"Mit Server verbinden"
| |
| #Serveradresse: smb://na2.hs-mittweida.de/
| |
| #Auf Button "Verbinden" drücken
| |
| #Benutzername: hs-mittweida\username
| |
| #Domäne: hs-mittweida
| |
| #Password: userpassword
| |
| | |
| == VPN als Nutzer einer speziellen Gruppe ==
| |
| | |
| Wenn Sie als Nutzer einer speziellen Benutzergruppe angewiesen worden, eine dafür vorgesehene VPN-Gruppe zu nutzen, so müssen Sie bei der Konfiguration die besondere Schreibweise des Benutzernamens beachten.
| |
| Darüber hinaus müssen Sie als Servername anstelle von vpn4.hs-mittweida.de die Adresse '''vpn6.hs-mittweida.de''' verwenden.
| |
| <pre>
| |
| username@vpn-group.hs-mittweida.de
| |
| </pre>
| |
| Hierbei muss "vpn-group" durch die korrekte VPN-Gruppenbezeichnung, die Sie von Ihrem Dozenten, NCC-Mitarbeiter o.ä. erhalten haben, ersetzt werden.
| |
| | |
| Bei der Verwendung der Standard-Verbindung reicht entweder nur der Nutzername oder "username@hs-mittweida.de".
| |
| | |
| '''Tipp:'''
| |
| Bei der Verwendung mehrerer Gruppen ist es ratsam verschiedene VPN-Verbindungen zu konfigurieren, welche sich nur vom Nutzernamen (z.B. eine Verbindung mit Gruppenangabe und eine ohne für die Standart-VPN-Verbindung) unterscheiden.
| |
| | |
| | |
| | |
| [[Kategorie:VPN]]
| |
| [[Kategorie:Windows]]
| |
| [[Kategorie:Windows 8]]
| |
| [[Kategorie:Linux]]
| |
| [[Kategorie:Mac OS X]]
| |
| [[Kategorie:Mac OS X 10.7 (Lion)]]
| |
| [[Kategorie:Mac OS X 10.8 (Mountain Lion)]]
| |
| [[Kategorie:Mac OS X 10.9 (Mavericks)]]
| |
| [[Kategorie:Mac OS X 10.10 (Yosemite)]] | |
| [[Kategorie:Android]]
| |
| [[Kategorie:IOS]]
| |
| [[Kategorie:HowTo]]
| |
| [[Kategorie:Netzwerkdienst]]
| |
| | |
| [[en:VPN]]
| |