VPN


Um eine VPN Verbindung aufbauen zu können

  • Müssen Sie die Netzordnung der Hochschule Mittweida bestätigt haben
  • Darf Ihr Kennwort nicht abgelaufen sein

Beides können Sie im Bereich Ihrer persönlichen Einstellungen prüfen.

Zusätzlich empfehlen wir vor der Einrichtung des VPN die Einrichtung des WLAN eduroam mit dem Konfigurationstool. So ist sichergestellt, dass alle notwendigen Zertifikate vorhanden sind.

Achtung! Anfang Juli 2019 endete die Gültigkeit der elektronischen Zertifikate die Ihre VPN-Zugänge abgesichert haben.

Wir haben am 08.07.2019 die Zertifikate auf den VPN-Gateways durch neue ersetzt.

Die wesentliche Änderung ist das zu benutzende Stammzertifikat. Sie können Ihre Client-Konfiguration entsprechnd der betriebssystemspezifischen Anleitungen weiter unten umstellen.

Neu: T-Telesec GlobalRoot Class 2

Alt: Deutsche Telekom Root CA 2

Danach ist in der Regel beim ersten Start das neue Zertifikat zu bestätigen.

Allgemein gilt: falls es nicht möglich ist, die Parameter zu ändern, sollten Sie eine neue Konfiguration nach der allgemeinen Anleitung für Ihr Client-Betriebssystem anlegen. Die Anleitungen für die einzelnen Betriebssysteme im folgenden wurden entsprechend geändert.

Bei Problemen wenden Sie sich an unseren Service: it-service@hs-mittweida.de

VPN mit Windows 8 (nativ)

Unter Windows 8 kann ein VPN ohne Zusatzprogramme eingerichtet werden.

Öffnen Sie dazu Ihre Charm Bar und klicken auf "Einstellungen".

Vpn win8 1.png

Anschließend auf "PC-Einstellungen ändern".

Vpn win8 2.png

Jetzt klicken Sie auf "Netzwerk".

Vpn win8 3.png

In den Netzwerkeinstellungen können Sie unter "Verbindungen" das VPN einrichten mit einem Klick auf "VPN-Verbindung hinzufügen".

Vpn win8 4.png

Tragen Sie in die Eingabemaske die Werte ein, wie sie auf dem Bild zu sehen sind.

Vpn win8 5.png

Mit dem VPN verbinden:

Rufen Sie über das Netzwerksymbol in der Taskleiste die Liste verfügbarer Netzwerkverbindungen auf. Klicken Sie auf die eben erstellte VPN-Verbindung und dann auf Verbinden.

VPN mit Windows 10 (nativ)

Klicken Sie im Startmenü auf auf "Einstellungen".

Vpn1-win10.PNG

Im Dialog Einstellungen auf "Netzwerk und Internet"...

Vpn2-win10.PNG

... VPN wählen und "VPN-Verbindung hinzufügen" klicken

Vpn3-win10.PNG

Tragen Sie in die Eingabemaske die Werte ein, wie sie auf dem Bild zu sehen sind und beenden den Dialog mit Speichern. Den Verbindungsnamen können Sie nach belieben vergeben.

Vpn4-win10.PNG

Sie gelangen wieder zurück zum Dialog "Netzwerk und Internet" --> "VPN".... Mit einen Klick auf die soeben erstellte VPN-Verbindung sehen Sie die Optionen -Verbinden- -Erweiterte Optionen- -Entfernen-

Klicken Sie auf Adapteroptionen ändern

VPN W10 Bild1.PNG

Wählen Sie das ebene erstellt VPN aus. Klicken Sie mit der rechten Maustaste auf dieses VPN und wählen Eigenschaften.

VPN W10 Bild2.PNG

Wechseln Sie zu Netzwerk. Markieren Sie Internet Protokoll Version 4 (TCP/IPv4). Klicken Sie auf Eigenschaften.

VPN W10 Bild4.PNG

Klicken Sie nun auf Erweitert

VPN W10 Bild5.PNG

Setzen Sie den Haken bei Standardgateway für das Remotenetzwerk verwenden

VPN W10 Bild6.PNG

Schließen Sie die Fenster.

Achtung Die erste Windows 10 Version hatte einen Fehler. Dort war der Haken nicht vorhanden. In diesem Fall führen Sie folgendes durch:

Öffnen Sie die Windows Powershell

Windows > Alle Apps > Windows Powershell > Windows Powershell

Führen Sie folgenden Befehl in der Powershell aus:

Set-VpnConnection "HSMW" -SplitTunneling $FALSE

VPN W10 Bild11.PNG

Öffnen bzw. Wechseln Sie zum Dialog "Netzwerk und Internet"

Vpn5-win10.PNG

Nach erstmaligen Verbinden erscheint einmalig eine Zertifikatsabfrage, welche Sie bitte nochmals mit "Verbinden" bestätigen.

Vpn6-win10.PNG

VPN mit Split-Tunneling unter Windows 10

Folgende Einstellungen ermöglichen Split-Tunneling bei der VPN-Verbindung zu nutzen. Dies sorgt dafür, das nur Datenpakete, welche für den HS-Server benötigt werden, über die VPN-Verbindung übertragen werden. Dies entlastet den VPN-Server ungemein.


Klicken Sie im Startmenü auf auf "Einstellungen".

Vpn1-win10.PNG

Im Dialog Einstellungen auf "Netzwerk und Internet"...

Vpn2-win10.PNG

... VPN wählen und "VPN-Verbindung hinzufügen" klicken

Vpn3-win10.PNG

Anschließend tragen Sie folgendes in die Maske ein:

Win10 vpn split01.png

Klicken Sie anschließend auf Speichern. Die VPN-Verbindung ist direkt nutzbar.

VPN mit Shrewsoft

Download: https://download.hs-mittweida.de/intranet/vpn/windows/shrewsoft/

Im Schritt 1 ist der Name des VPN-Servers einzutragen. Danach ist notwendig den Karteireiter "Authentication" aufzurufen.

Shrewsoft-1.png


Im Schritt 2 erfolgt die Einrichtung der "Authentication Method" auf "Hybrid RSA + XAuth". Der "Identifiation Type" muss in "IP Adress" geändert werden. Durch die Auswahl des Unterkarteireiters "Credentials" folgt der Schritt 3.

Shrewsoft-2.png


In Schritt 3 ist die "Server Certifiate Autority File" auszuwählen. Diese Datei kann von http://download.hs-mittweida.de/DFN-PKI/T-TeleSec_GlobalRoot_Class_2.pem bezogen werden (Rechte Maustaste "speichern unter..."). Schritt 4 folgt mit der Auswahl des Karteireiters "Phase 1".

Shrewsoft-3.png


Im Schritt 4 ist der "Exchange Type" auf "main" zu ändern. Danach wird das Profil per "Save" gespeichert. Es muss ein Name für das Profil vergeben werden.

Shrewsoft-4.png

Bitte beachten Sie, dass Sie bei der Anmeldung als Benutzer benutzername@hs-mittweida.de verwenden.

VPN mit Android

nativ

Auf Einstellungen unter Drahtlos & Netzwerke den Punkt Mehr... darunter VPN auf das Plus.

Vpn-android-1.png

Strongswan-VPN-Client

Hinweis: Diese Anleitung nutzt den strongSwan VPN Client.

Falls die native Methode unter Android nicht funktioniert, kann alternativ ein Strongswan-VPN-Client genutzt werden. Beim Anlegen des VPN-Profils müssen folgende Einstellungen getroffen werden:

  • Server: vpn4.hs-mittweida.de
  • VPN-Typ: IKEv2 EAP (Benutzername/Passwort)
  • Benutzername: <HSMW-Nutzername>@hs-mittweida.de
  • Passwort: ...
  • CA-Zertifikat:
    • Haken bei automatisch wählen entfernen
    • T-Systems Enterprise Services GmbH (T-TeleSec GlobalRoot Class 2) auswählen

VPN-Einstellungen

VPN mit iOS

Zur Einrichtung des VPN können Sie auch Konfigurationsprofile https://wiki.hs-mittweida.de/index.php/Konfigurationsprofile_für_OS_X_und_iOS verwenden.

Auf Einstellungen unter Allgemein den Punkt VPN darunter VPN hinzufügen.

VPN-neu-iOS-1.png VPN-neu-iOS-2.png VPN-neu-iOS-6.png VPN-neu-iOS-3.png


In der Konfiguration folgende Punkte eintragen:

  1. IPSec Reiter
  2. Beschreibung: HSMW-VPN
  3. Server: vpn4.hs-mittweida.de
  4. Account: username@hs-mittweida.de
  5. Kennwort: Ihr Kennwort
  6. Zertifikat verwenden: Aus
  7. Gruppenname: [hybrid] mit den eckigen Klammern
  8. Shared Secret: beliebige Werte eintragen (z.B.: egal, 0815, test)

VPN-neu-iOS-4.png VPN-neu-iOS-5.png

VPN mit OS X

Die Einrichtung des VPN-Tunnels setzt OS X 10.7 und höher voraus!

Zur Einrichtung des VPN können Sie auch Konfigurationsprofile https://wiki.hs-mittweida.de/index.php/Konfigurationsprofile_für_OS_X_und_iOS verwenden.

Systemeinstellungen öffnen und unter Netzwerk eine neue Verbindung hinzufügen.

VPN-neu-OSX-1.png VPN-neu-OSX-2.png VPN-neu-OSX-3.png

In der Konfiguration folgende Punkte auswählen/eintragen:

  1. Anschluss: VPN
  2. VPN-Typ: Cisco IPSec
  3. Dienstname: HSMW-VPN

VPN-neu-OSX-4.png

Im nächsten Schritt folgende Daten eingeben:

  1. Serveradresse: vpn4.hs-mittweida.de
  2. Accountname: username@hs-mittweida.de
  3. Kennwort: Ihr Kennwort

VPN-neu-OSX-5.png

Anschließen auf den Button Authentifizierungseinstellungen ... klicken. Im nachfolgenden Fenster muss Schlüssel ausgewählt und folgendes eingegeben werden:

  1. Schlüssel: beliebige Werte eintragen (z.B.: egal, 0815, test)
  2. Gruppenname: [hybrid] mit den eckigen Klammern [ALT] + [5] für "[" bzw. [ALT] + [6] für "]"

VPN-neu-OSX-6.png

Alle Eingaben mit Anwenden bestätigen und Verbindung herstellen.

VPN-neu-OSX-7.png

VPN mit Linux Strongswan

Bitte folgen Sie zur Verwendung des Strongswan-Clients auf Linux folgende Anleitung: VPN-Strongswan

VPN mit Linux Shrewsoft

Die Installation erfolgt per Paket:

apt-get install ike

Die Konfiguration erfolgt analog der Windows-Anleitung. https://wiki.hs-mittweida.de/index.php/VPN#VPN_mit_Shrewsoft Danach

  1. beispielsweise in Ubuntu über "Dateien"/"Mit Server verbinden"
  2. Serveradresse: smb://na2.hs-mittweida.de/
  3. Auf Button "Verbinden" drücken
  4. Benutzername: hs-mittweida\username
  5. Domäne: hs-mittweida
  6. Password: userpassword

VPN als Nutzer einer speziellen Gruppe

Wenn Sie als Nutzer einer speziellen Benutzergruppe angewiesen worden, eine dafür vorgesehene VPN-Gruppe zu nutzen, so müssen Sie bei der Konfiguration die besondere Schreibweise des Benutzernamens beachten. Darüber hinaus müssen Sie als Servername anstelle von vpn4.hs-mittweida.de die Adresse vpn6.hs-mittweida.de verwenden.

 username@vpn-group.hs-mittweida.de

Hierbei muss "vpn-group" durch die korrekte VPN-Gruppenbezeichnung, die Sie von Ihrem Dozenten, NCC-Mitarbeiter o.ä. erhalten haben, ersetzt werden.

Bei der Verwendung der Standard-Verbindung reicht entweder nur der Nutzername oder "username@hs-mittweida.de".

Tipp: Bei der Verwendung mehrerer Gruppen ist es ratsam verschiedene VPN-Verbindungen zu konfigurieren, welche sich nur vom Nutzernamen (z.B. eine Verbindung mit Gruppenangabe und eine ohne für die Standart-VPN-Verbindung) unterscheiden.