|
|
| (44 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| − | __INHALTSVERZEICHNIS_ERZWINGEN__
| + | #WEITERLEITUNG [[Kategorie:VPN]] |
| − | | |
| − | '''Um eine VPN Verbindung aufbauen zu können
| |
| − | * Müssen Sie die Netzordnung der Hochschule Mittweida bestätigt haben
| |
| − | * Darf Ihr Kennwort nicht abgelaufen sein
| |
| − | Beides können Sie im Bereich Ihrer persönlichen [https://setup.hs-mittweida.de Einstellungen] prüfen.
| |
| − | | |
| − | Zusätzlich empfehlen wir vor der Einrichtung des VPN die Einrichtung des WLAN eduroam mit dem [https://cat.eduroam.de/?idp=73&profile=53 Konfigurationstool]. So ist sichergestellt, dass alle notwendigen Zertifikate vorhanden sind.
| |
| − | '''
| |
| − | <div style="border: 3px solid #B6181F; font-weight: ; padding: 5px; font-size: 1.3em; margin: 20px 0 20px;">
| |
| − | Achtung! Anfang Juli 2019 endete die Gültigkeit der elektronischen Zertifikate die Ihre VPN-Zugänge abgesichert haben.
| |
| − | | |
| − | Wir haben am 08.07.2019 die Zertifikate auf den VPN-Gateways durch neue ersetzt.
| |
| − | | |
| − | Die wesentliche Änderung ist das zu benutzende Stammzertifikat. Sie können Ihre Client-Konfiguration entsprechnd der betriebssystemspezifischen Anleitungen weiter unten umstellen.
| |
| − |
| |
| − | Neu: T-Telesec GlobalRoot Class 2
| |
| − | | |
| − | Alt: Deutsche Telekom Root CA 2
| |
| − | | |
| − | Danach ist in der Regel beim ersten Start das neue Zertifikat zu bestätigen.
| |
| − | | |
| − | Allgemein gilt: falls es nicht möglich ist, die Parameter zu ändern, sollten Sie eine neue Konfiguration nach der allgemeinen Anleitung für Ihr Client-Betriebssystem anlegen.
| |
| − | Die Anleitungen für die einzelnen Betriebssysteme im folgenden wurden entsprechend geändert.
| |
| − | | |
| − | Bei Problemen wenden Sie sich an unseren Service:
| |
| − | it-service@hs-mittweida.de
| |
| − | | |
| − | </div>
| |
| − | | |
| − | == VPN mit Windows 8 (nativ) ==
| |
| − | | |
| − | Unter Windows 8 kann ein VPN ohne Zusatzprogramme eingerichtet werden.
| |
| − | | |
| − | Öffnen Sie dazu Ihre Charm Bar und klicken auf "Einstellungen".
| |
| − | | |
| − | [[Datei:vpn_win8_1.png|x250px]]
| |
| − | | |
| − | Anschließend auf "PC-Einstellungen ändern".
| |
| − | | |
| − | [[Datei:vpn_win8_2.png|400px]]
| |
| − | | |
| − | Jetzt klicken Sie auf "Netzwerk".
| |
| − | | |
| − | [[Datei:vpn_win8_3.png|400px]]
| |
| − | | |
| − | In den Netzwerkeinstellungen können Sie unter "Verbindungen" das VPN einrichten mit einem Klick auf "VPN-Verbindung hinzufügen".
| |
| − | | |
| − | [[Datei:vpn_win8_4.png|400px]]
| |
| − | | |
| − | Tragen Sie in die Eingabemaske die Werte ein, wie sie auf dem Bild zu sehen sind.
| |
| − | | |
| − | [[Datei:vpn_win8_5.png|400px]]
| |
| − | | |
| − | Mit dem VPN verbinden:
| |
| − | | |
| − | Rufen Sie über das Netzwerksymbol in der Taskleiste die Liste verfügbarer Netzwerkverbindungen auf.
| |
| − | Klicken Sie auf die eben erstellte VPN-Verbindung und dann auf Verbinden.
| |
| − | | |
| − | == VPN mit Windows 10 (nativ) ==
| |
| − | | |
| − | Klicken Sie im Startmenü auf auf "Einstellungen".
| |
| − | | |
| − | [[Datei:Vpn1-win10.PNG]]
| |
| − | | |
| − | Im Dialog Einstellungen auf "Netzwerk und Internet"...
| |
| − | | |
| − | [[Datei:Vpn2-win10.PNG]]
| |
| − | | |
| − | ... VPN wählen und "VPN-Verbindung hinzufügen" klicken
| |
| − | | |
| − | [[Datei:Vpn3-win10.PNG]]
| |
| − | | |
| − | Tragen Sie in die Eingabemaske die Werte ein, wie sie auf dem Bild zu sehen sind und beenden den Dialog mit Speichern. ''Den Verbindungsnamen können Sie nach belieben vergeben.''
| |
| − | | |
| − | [[Datei:Vpn4-win10.PNG]]
| |
| − | | |
| − | Sie gelangen wieder zurück zum Dialog "Netzwerk und Internet" --> "VPN"....
| |
| − | Mit einen Klick auf die soeben erstellte VPN-Verbindung sehen Sie die Optionen -Verbinden- -Erweiterte Optionen- -Entfernen-
| |
| − | | |
| − | Klicken Sie auf '''Adapteroptionen ändern'''
| |
| − | | |
| − | [[Datei:VPN_W10_Bild1.PNG|500px]]
| |
| − | | |
| − | Wählen Sie das ebene erstellt VPN aus.
| |
| − | Klicken Sie mit der rechten Maustaste auf dieses VPN und wählen '''Eigenschaften'''.
| |
| − | | |
| − | [[Datei:VPN_W10_Bild2.PNG|500px]]
| |
| − | | |
| − | Wechseln Sie zu '''Netzwerk'''. Markieren Sie '''Internet Protokoll Version 4 (TCP/IPv4)'''. Klicken Sie auf '''Eigenschaften'''.
| |
| − | | |
| − | [[Datei:VPN_W10_Bild4.PNG|300px]]
| |
| − | | |
| − | Klicken Sie nun auf '''Erweitert'''
| |
| − | | |
| − | [[Datei:VPN_W10_Bild5.PNG|300px]]
| |
| − | | |
| − | Setzen Sie den Haken bei '''Standardgateway für das Remotenetzwerk verwenden'''
| |
| − | | |
| − | [[Datei:VPN_W10_Bild6.PNG|300px]]
| |
| − | | |
| − | Schließen Sie die Fenster.
| |
| − | | |
| − | '''Achtung'''
| |
| − | Die erste Windows 10 Version hatte einen Fehler.
| |
| − | Dort war der Haken nicht vorhanden.
| |
| − | In diesem Fall führen Sie folgendes durch:
| |
| − | | |
| − | Öffnen Sie die Windows Powershell
| |
| − | | |
| − | Windows > Alle Apps > Windows Powershell > Windows Powershell
| |
| − | | |
| − | Führen Sie folgenden Befehl in der Powershell aus:
| |
| − | | |
| − | Set-VpnConnection "HSMW" -SplitTunneling $FALSE
| |
| − | | |
| − | [[Datei:VPN_W10_Bild11.PNG]]
| |
| − | | |
| − | Öffnen bzw. Wechseln Sie zum Dialog "Netzwerk und Internet"
| |
| − | | |
| − | [[Datei:Vpn5-win10.PNG]]
| |
| − | | |
| − | Nach erstmaligen Verbinden erscheint einmalig eine Zertifikatsabfrage, welche Sie bitte nochmals mit "Verbinden" bestätigen.
| |
| − | | |
| − | [[Datei:Vpn6-win10.PNG]]
| |
| − | | |
| − | == VPN mit Split-Tunneling unter Windows 10 ==
| |
| − | | |
| − | Folgende Einstellungen ermöglichen Split-Tunneling bei der VPN-Verbindung zu nutzen. Dies sorgt dafür, das nur Datenpakete, welche für die Server an der Hochschule benötigt werden, über die VPN-Verbindung übertragen werden. Dies entlastet den VPN-Server und beschleunigt die anderen Internetverbindungen.
| |
| − | | |
| − | Klicken Sie im Startmenü auf auf "Einstellungen".
| |
| − | | |
| − | [[Datei:Vpn1-win10.PNG]]
| |
| − | | |
| − | Im Dialog Einstellungen auf "Netzwerk und Internet"...
| |
| − | | |
| − | [[Datei:Vpn2-win10.PNG]]
| |
| − | | |
| − | ... VPN wählen und "VPN-Verbindung hinzufügen" klicken
| |
| − | | |
| − | [[Datei:Vpn3-win10.PNG]]
| |
| − | | |
| − | Anschließend tragen Sie folgendes in die Maske ein:
| |
| − | | |
| − | [[Datei:Win10_vpn_split01.png|600px]]
| |
| − | | |
| − | Anstelle von "nutzername" benutzen Sie bitte Ihren Nutzernamen des Hochschulaccounts.
| |
| − | Klicken Sie anschließend auf Speichern.
| |
| − | Die VPN-Verbindung ist direkt nutzbar.
| |
| − | | |
| − | === Ändern der vorherigen VPN-Einstellung auf Split-Tunneling ===
| |
| − | Wenn Sie keine neue VPN-Verbindung für das Split-Tunneling anlegen möchten, sondern Ihre bisherige VPN-Verbindung ändern möchten, gehen Sie bitte wie folgt vor:
| |
| − | | |
| − | Navigieren Sie zum VPN-Menü wie oben beschrieben und klicken Sie auf "Adapteroptionen ändern".
| |
| − | | |
| − | [[Datei:VPN_W10_Bild1.PNG|500px]]
| |
| − | | |
| − | Anschließend finden Sie ihre bisher angelegte VPN-Verbindung als Adapter. Rechtsklicken Sie diesen und klicken auf "Eigenschaften".
| |
| − | | |
| − | [[Datei:VPN_W10_Bild2.PNG]]
| |
| − | | |
| − | Als nächstes wählen Sie den Reiter "Netzwerk" aus, klicken in der Liste auf "Internetprotokoll, Version 4(TCP/IP)" und danach auf "Eigenschaften".
| |
| − | | |
| − | [[Datei:VPN_W10_Bild4.PNG|300px]]
| |
| − | | |
| − | Im neuem geöffnetem Fenster klicken Sie auf "Erweitert..."
| |
| − | | |
| − | [[Datei:VPN_W10_Bild5.PNG|300px]]
| |
| − | | |
| − | <b>Entfernen</b> Sie den Haken bei "Standardgateway für das Remotenetzwerk verwenden"
| |
| − | [[Datei:VPN_W10_Bild6.PNG|300px]]
| |
| − | | |
| − | | |
| − | Wenn Sie das getan haben, schließen Sie die Fenster um zurück zu dem Fenster "Netzwerk und Internet" zu gelangen.
| |
| − | | |
| − | Klicken Sie auf Ihre bereits angelegte VPN-Verbindung und wählen Sie "Erweiterte Optionen":
| |
| − | | |
| − | [[Datei:Win10_vpn_split02.png|500px]]
| |
| − | | |
| − | Anschließend erhalten Sie eine übersicht der Verbindung. Klicken Sie auf "Bearbeiten" um die Einstellungsmaske zu öffnen, und passen Sie die Einstellungen an die Maske des obrigen Abschnitts "VPN mit Split-Tunneling unter Windows 10" an.
| |
| − | | |
| − | Sollten Fehler auftreten, überprüfen Sie die Einstellungen in der Eingabemaske.
| |
| − | | |
| − | == VPN mit Shrewsoft ==
| |
| − | Download: https://download.hs-mittweida.de/intranet/vpn/windows/shrewsoft/
| |
| − | | |
| − | Im Schritt 1 ist der Name des VPN-Servers einzutragen.
| |
| − | Danach ist notwendig den Karteireiter "Authentication" aufzurufen.
| |
| − | | |
| − | [[Datei:shrewsoft-1.png]]
| |
| − | | |
| − | | |
| − | Im Schritt 2 erfolgt die Einrichtung der "Authentication Method" auf "Hybrid RSA + XAuth". Der "Identifiation Type" muss in "IP Adress" geändert werden. Durch die Auswahl des Unterkarteireiters "Credentials" folgt der Schritt 3.
| |
| − | | |
| − | [[Datei:shrewsoft-2.png]]
| |
| − | | |
| − | | |
| − | In Schritt 3 ist die "Server Certifiate Autority File" auszuwählen. Diese Datei kann von http://download.hs-mittweida.de/DFN-PKI/T-TeleSec_GlobalRoot_Class_2.pem bezogen werden (Rechte Maustaste "speichern unter..."). Schritt 4 folgt mit der Auswahl des Karteireiters "Phase 1".
| |
| − | | |
| − | [[Datei:shrewsoft-3.png]]
| |
| − | | |
| − | | |
| − | Im Schritt 4 ist der "Exchange Type" auf "main" zu ändern. Danach wird das Profil per "Save" gespeichert. Es muss ein Name für das Profil vergeben werden.
| |
| − | | |
| − | [[Datei:shrewsoft-4.png]]
| |
| − | | |
| − | Bitte beachten Sie, dass Sie bei der Anmeldung als Benutzer benutzername@hs-mittweida.de verwenden.
| |
| − | | |
| − | == VPN mit Android ==
| |
| − | === nativ ===
| |
| − | Auf '''Einstellungen''' unter '''Drahtlos & Netzwerke''' den Punkt '''Mehr...''' darunter '''VPN''' auf das '''Plus'''.
| |
| − | | |
| − | [[Datei:vpn-android-1.png|300px]]
| |
| − | | |
| − | === Strongswan-VPN-Client ===
| |
| − | ''Hinweis: Diese Anleitung nutzt den [https://play.google.com/store/apps/details?id=org.strongswan.android strongSwan VPN Client]''.
| |
| − | | |
| − | Falls die native Methode unter Android nicht funktioniert, kann alternativ ein Strongswan-VPN-Client genutzt werden. Beim Anlegen des VPN-Profils müssen folgende Einstellungen getroffen werden:
| |
| − | | |
| − | * Server: ''vpn4.hs-mittweida.de''
| |
| − | * VPN-Typ: ''IKEv2 EAP (Benutzername/Passwort)''
| |
| − | * Benutzername: ''<HSMW-Nutzername>@hs-mittweida.de''
| |
| − | * Passwort: ...
| |
| − | * CA-Zertifikat:
| |
| − | ** Haken bei automatisch wählen entfernen
| |
| − | ** ''T-Systems Enterprise Services GmbH (T-TeleSec GlobalRoot Class 2)'' auswählen
| |
| − | | |
| − | [[Datei:Android_Strongswan_VPN.png|300px|VPN-Einstellungen]]
| |
| − | | |
| − | == VPN mit iOS ==
| |
| − | | |
| − | Zur Einrichtung des VPN können Sie auch Konfigurationsprofile https://wiki.hs-mittweida.de/index.php/Konfigurationsprofile_für_OS_X_und_iOS verwenden.
| |
| − | | |
| − | Auf '''Einstellungen''' unter '''Allgemein''' den Punkt '''VPN''' darunter '''VPN hinzufügen'''.
| |
| − | | |
| − | [[Datei:VPN-neu-iOS-1.png|150px]]
| |
| − | [[Datei:VPN-neu-iOS-2.png|150px]]
| |
| − | [[Datei:VPN-neu-iOS-6.png|150px]]
| |
| − | [[Datei:VPN-neu-iOS-3.png|150px]]
| |
| − | | |
| − | | |
| − | In der Konfiguration folgende Punkte eintragen:
| |
| − | # IPSec Reiter
| |
| − | # Beschreibung: HSMW-VPN
| |
| − | # Server: vpn4.hs-mittweida.de
| |
| − | # Account: username@hs-mittweida.de
| |
| − | # Kennwort: ''Ihr Kennwort''
| |
| − | # Zertifikat verwenden: Aus
| |
| − | # Gruppenname: [hybrid] ''mit den eckigen Klammern''
| |
| − | # Shared Secret: ''beliebige Werte eintragen (z.B.: egal, 0815, test)''
| |
| − | | |
| − | [[Datei:VPN-neu-iOS-4.png|200px]]
| |
| − | [[Datei:VPN-neu-iOS-5.png|200px]]
| |
| − | | |
| − | == VPN mit OS X ==
| |
| − | | |
| − | '''<span class="spotSchrift">Die Einrichtung des VPN-Tunnels setzt OS X 10.7 und höher voraus!</span>'''
| |
| − | | |
| − | Zur Einrichtung des VPN können Sie auch Konfigurationsprofile https://wiki.hs-mittweida.de/index.php/Konfigurationsprofile_für_OS_X_und_iOS verwenden.
| |
| − | | |
| − | '''Systemeinstellungen''' öffnen und unter '''Netzwerk''' eine neue Verbindung hinzufügen.
| |
| − | | |
| − | [[Datei:VPN-neu-OSX-1.png|600px]]
| |
| − | [[Datei:VPN-neu-OSX-2.png|300px]]
| |
| − | [[Datei:VPN-neu-OSX-3.png|300px]]
| |
| − | | |
| − | In der Konfiguration folgende Punkte auswählen/eintragen:
| |
| − | | |
| − | # Anschluss: VPN
| |
| − | # VPN-Typ: Cisco IPSec
| |
| − | # Dienstname: HSMW-VPN
| |
| − | | |
| − | [[Datei:VPN-neu-OSX-4.png|400px]]
| |
| − | | |
| − | Im nächsten Schritt folgende Daten eingeben:
| |
| − | | |
| − | # Serveradresse: vpn4.hs-mittweida.de
| |
| − | # Accountname: username@hs-mittweida.de
| |
| − | # Kennwort: ''Ihr Kennwort''
| |
| − | | |
| − | [[Datei:VPN-neu-OSX-5.png|400px]]
| |
| − | | |
| − | Anschließen auf den Button '''Authentifizierungseinstellungen ...''' klicken. Im nachfolgenden Fenster muss '''Schlüssel''' ausgewählt und folgendes eingegeben werden:
| |
| − | | |
| − | # Schlüssel: ''beliebige Werte eintragen (z.B.: egal, 0815, test)''
| |
| − | # Gruppenname: [hybrid] ''mit den eckigen Klammern [ALT] + [5] für "[" bzw. [ALT] + [6] für "]"''
| |
| − | | |
| − | [[Datei:VPN-neu-OSX-6.png|400px]]
| |
| − | | |
| − | Alle Eingaben mit '''Anwenden''' bestätigen und Verbindung herstellen.
| |
| − | | |
| − | [[Datei:VPN-neu-OSX-7.png|400px]]
| |
| − | | |
| − | == VPN mit Linux Strongswan ==
| |
| − | Bitte folgen Sie zur Verwendung des Strongswan-Clients auf Linux folgende Anleitung:
| |
| − | [[VPN-Strongswan]]
| |
| − | | |
| − | == VPN mit Linux Shrewsoft ==
| |
| − | | |
| − | Die Installation erfolgt per Paket:
| |
| − | <pre>apt-get install ike</pre>
| |
| − | | |
| − | Die Konfiguration erfolgt analog der Windows-Anleitung.
| |
| − | https://wiki.hs-mittweida.de/index.php/VPN#VPN_mit_Shrewsoft
| |
| − | Danach
| |
| − | #beispielsweise in Ubuntu über "Dateien"/"Mit Server verbinden"
| |
| − | #Serveradresse: smb://na2.hs-mittweida.de/
| |
| − | #Auf Button "Verbinden" drücken
| |
| − | #Benutzername: hs-mittweida\username
| |
| − | #Domäne: hs-mittweida
| |
| − | #Password: userpassword
| |
| − | | |
| − | == VPN als Nutzer einer speziellen Gruppe ==
| |
| − | | |
| − | Wenn Sie als Nutzer einer speziellen Benutzergruppe angewiesen worden, eine dafür vorgesehene VPN-Gruppe zu nutzen, so müssen Sie bei der Konfiguration die besondere Schreibweise des Benutzernamens beachten.
| |
| − | Darüber hinaus müssen Sie als Servername anstelle von vpn4.hs-mittweida.de die Adresse '''vpn6.hs-mittweida.de''' verwenden.
| |
| − | <pre>
| |
| − | username@vpn-group.hs-mittweida.de
| |
| − | </pre>
| |
| − | Hierbei muss "vpn-group" durch die korrekte VPN-Gruppenbezeichnung, die Sie von Ihrem Dozenten, NCC-Mitarbeiter o.ä. erhalten haben, ersetzt werden.
| |
| − | | |
| − | Bei der Verwendung der Standard-Verbindung reicht entweder nur der Nutzername oder "username@hs-mittweida.de".
| |
| − | | |
| − | '''Tipp:'''
| |
| − | Bei der Verwendung mehrerer Gruppen ist es ratsam verschiedene VPN-Verbindungen zu konfigurieren, welche sich nur vom Nutzernamen (z.B. eine Verbindung mit Gruppenangabe und eine ohne für die Standart-VPN-Verbindung) unterscheiden.
| |
| − | | |
| − | | |
| − | | |
| − | [[Kategorie:VPN]] | |
| − | [[Kategorie:Windows]]
| |
| − | [[Kategorie:Windows 8]]
| |
| − | [[Kategorie:Linux]]
| |
| − | [[Kategorie:Mac OS X]]
| |
| − | [[Kategorie:Mac OS X 10.7 (Lion)]]
| |
| − | [[Kategorie:Mac OS X 10.8 (Mountain Lion)]]
| |
| − | [[Kategorie:Mac OS X 10.9 (Mavericks)]]
| |
| − | [[Kategorie:Mac OS X 10.10 (Yosemite)]]
| |
| − | [[Kategorie:Android]]
| |
| − | [[Kategorie:IOS]]
| |
| − | [[Kategorie:HowTo]]
| |
| − | [[Kategorie:Netzwerkdienst]]
| |
| − | | |
| − | [[en:VPN]]
| |