wiki.in.tum.de
Technische Universität München
You are here: Foswiki>Informatik/Helpdesk Web>Vpn (17 May 2019, SofianeYaicheGa94foh)Edit Attach

Einrichten einer VPN Verbindung zu einem Lehrstuhl der Informatik/Mathematik Fakultät

1. Allgemein

1.1. Freischaltung und Konfigurationsdatei

Ein VPN ist für jeden Lehrstuhl (sowie Service-Büros etc.) erhältlich. Das VPN muss aber zunächst in Zusammenarbeit mit dem Lehrstuhladmin bzw. EDV-Betreuer eingerichtet werden. Falls Sie einen VPN-Zugang erhalten wollen, wenden Sie sich darum bitte an Ihren Lehrstuhladmin bzw. EDV-Betreuer. Diese sind letztlich auch für die Konfiguration verantwortlich, die RBG übernimmt nur den Betrieb und Beratung.

Der Zugang muss für jeden Benutzer bei der Systemgruppe frei geschaltet werden, die Konfigurationsdatei erhält man per E-Mail.

Bitte beachten: Eine Verbindung zum VPN kann nur von außerhalb des jeweiligen Lehrstuhlnetzes (bzw. den Netzen, die im VPN konfiguriert sind) aufgebaut werden; zum einen, da eine Verbindung doppelte Routen erzeugen würde, und zum anderen, da das VPN eine UDP-Verbindung benutzt, und UDP in den meisten Netzen komplett blockiert ist.

Das VPN erlaubt keine Direktverbindung ins Internet. Unter Windows sollte der Zugriff aufs Internet ueber die direkte Netzwerkverbindung des Computers einfach moeglich sein; unter Linux kann entweder der Webproxy (proxy.in.tum.de) benutzt werden oder die Routing-Tabelle muss so eingestellt werden, dass das VPN nur fuer vom VPN bereitgestellte Routen benutzt wird (keine Default-Route zum VPN).

1.2. Login und Passwort

Login: RBG-Kennung (z.B. kahraman)
Passwort: RBG-Passwort

1.3. Benötigte Software

Auf dem Mac empfehlen wir Tunnelblick:

macOS: Tunnelblick

Ansonsten mus die Software openvpn-client heruntergeladen und installiert werden:

Windows: Link für Windows

Ubuntu: sudo apt-get install openvpn

2. Windows:

2.1. Windows7:

Die Konfigurationsdatei muss in den config-Ordner vom OpenVPN kopiert werden.

z.B. C:\Program Files\OpenVPN\config
windowsconfigfileconfigordner.png

Das Programm auf dem Desktop mit der rechten Maustaste anklicken und Properties (Einstellungen) auswählen.
windowsopenvpneinstellungen.png

Im Reiter Compatibility (Kompatibilität) die Box "Run this program as an administrator" aktivieren und auf "OK" klicken.
windowsalsadministratorausführen.png

Das Programm auf dem Desktop starten. Dann erscheint unten rechts ein Symbol. Auf dieses Symbol rechts klicken und "connect" auswählen.
windowsconnect.png

Danach sieht man das OpenVPN -User Authentification Fenster. Hier die RBG-Kennung (ohne @in.tum.de oder ohne @ma.tum.de) und das RBG-Passwort eingeben.
windowspasswort.png

Nach diesem Schritt ist das Symbol grün und der Rechner ist mit der Uni per VPN verbunden.
windowsconnectedvpn.png

2.2. Windows10:

Die Instalationsschritte folgen.

vpn1.png

vpn2.png

vpn3.png

vpn4.png

vpn6.png

Die Konfigurationsdatei muss in den config-Ordner vom OpenVPN kopiert werden.

vpn10.png

Das Programm auf dem Desktop starten. Dann erscheint unten rechts ein Symbol. Auf dieses Symbol rechts klicken und "connect" auswählen. Danach sieht man das OpenVPN -User Authentification Fenster. Hier die RBG-Kennung (ohne @in.tum.de oder ohne @ma.tum.de) und das RBG-Passwort eingeben.

vpn11.png

Nach diesem Schritt ist das Symbol grün und der Rechner ist mit der Uni per VPN verbunden.

vpn8.png

2.1.1 Windows-Benutzer ohne Admin-Rechte

Nachtrag: die aktuellen Versionen des OpenVPN -Client erlauben eine Nutzung auch ohne Admin-Rechte.
Die nachfolgende Anleitung bleibt bestehen, falls sie für eine ältere Version doch noch benötigt wird.

Die folgende Anleitung ist noch sehr rudimentär und daher vorerst nur für erfahrene Admins geeignet. Eine detailiertere Anleitung wird folgen.

Auszuführen als Administrator:

1. Installation des Open-VPN-Client in das Verzeichnis "C:\Program Files\OpenVPN" als Service

2. Installation von SubInACL https://www.microsoft.com/en-us/download/details.aspx?id=23510

3. Anlegen einer Benutzergruppe für das Recht zur VPN-Nutzung (im Weiteren wird "VPNuser" als Gruppenname angenommen) und Hinzufügen berechtigter Benutzer.

4. Nutzen von SubInACL um "VPNuser" das Recht zum Starten und Stoppen von "OpenVPNService" zu geben

5. Kopieren der OVPN-Datei(en) in das Verzeichnis "C:\Program Files\OpenVPN\config"

6. In den OVPN-Dateien die Zeile "auth-user-pass" durch "auth-user-pass auth.txt" ersetzen

7. Erzeugen einer Datei "C:\Program Files\OpenVPN\config\auth.txt", Rechtevererbung deaktivieren und Rechte für normale Benutzer entfernen, Vollzugriff für "VPNuser" erteilen

8. Kopieren des Scripts https://wiki.rbg.tum.de/foswiki/pub/Informatik/Helpdesk/Vpn/VPNGUI.ps1 nach "C:\Program Files\OpenVPN"; Sicherstellen, dass niemand Schreibrechte auf dieses Script bekommt.

9. Erstellen einer Verknüpfung zum Start des Scriptes durch den Benutzer, z.B. https://wiki.rbg.tum.de/foswiki/pub/Informatik/Helpdesk/Vpn/RBG_VPN.lnk

3. macOS:

Wenn nicht schon geschehen Tunnelblick (s.o.) installieren.

Die Konfigurationsdatei mit Doppelklick oder mit der rechten Maustaste wie unten öffnen.
macopenovpn copy.png

Dann die RBG-Kennung (ohne @in.tum.de oder ohne @ma.tum.de) und das RBG-Passwort im erscheinenden Fenster eingeben und auf "OK" klicken.
macpasswort.png

Oben rechts erscheint ein Tunnel- Symbol, wenn das Programm gestartet ist. Hier soll zuerst auf das Symbol rechts geklickt und dann "connect" ausgewählt werden. Danach ist die Verbindung mit der Uni per VPN erstellt.
Macconnect.png

4. Linux:

Die Konfigurationsdatei speichern, z.B. in den Home Ordner.
Im Terminal in dieses Verzeichnis gehen und dort diesen Befehl ausführen : sudo openvpn Konfigurationsdatei, z.B. für die Gruppe XXX:
 sudo openvpn vpnxxx.ovpn   

Dann die RBG-Kennung (ohne @in.tum.de oder ohne @ma.tum.de) und das RBG-Passwort eingeben.

5. Spezialfälle

5.1 Mehrere VPNs

In Windows muss bei mehreren gleichzeitigen OpenVPN-Verbindungen ein weiteres TAP-Device hinzugefügt werden.

Windows 7:
  • Hierzu fügt man per "hdwwiz.exe" (Add Hardware Wizard) eine neue Hardwarekomponente hinzu.
  • Man wählt die Hardware manuell aus der Liste aus (erweiterte Einstellung), belässt die Einstellungen bei "Alle Komponenten anzeigen", klickt auf "Installationsmedium vorhanden"
  • Der Pfad für den Treiber ist: C:\Program Files\TAP-Windows\driver
  • TAP-Windows Adapter V9 auswählen
alle Windows-Versionen:

In einer Administrator-Shell folgendes ausführen:
C:\Program Files\TAP-Windows\bin\tapinstall install C:\Program Files\TAP-Windows\driver\OemVista.inf tap0901
Topic attachments
I Attachment Action Size Date Who Comment
macconnect.pngpng macconnect.png manage 88 K 22 Sep 2015 - 13:32 AyseguelOmusNe63guq macconnect
Macconnect.pngpng Macconnect.png manage 88 K 23 Sep 2015 - 12:00 AyseguelOmusNe63guq macconnectneu
macopenovpn2.pngpng macopenovpn2.png manage 72 K 22 Sep 2015 - 14:02 AyseguelOmusNe63guq macopenvpn2
macopenovpn_copy.pngpng macopenovpn_copy.png manage 33 K 23 Sep 2015 - 11:55 AyseguelOmusNe63guq macopenvpn
macopenovpn.pngpng macopenovpn.png manage 67 K 23 Sep 2015 - 11:43 AyseguelOmusNe63guq openvpn
macpasswort.pngpng macpasswort.png manage 46 K 23 Sep 2015 - 12:00 AyseguelOmusNe63guq macpasswort
RBG_VPN.lnklnk RBG_VPN.lnk manage 1 K 22 Nov 2016 - 12:05 HenrikNoackNe24yev Link to start the VPNGUI-Script
vpn10.pngpng vpn10.png manage 19 K 17 May 2019 - 13:53 SofianeYaicheGa94foh  
vpn11.pngpng vpn11.png manage 333 K 17 May 2019 - 14:06 SofianeYaicheGa94foh  
vpn1.pngpng vpn1.png manage 17 K 17 May 2019 - 13:55 SofianeYaicheGa94foh  
vpn2.pngpng vpn2.png manage 20 K 17 May 2019 - 13:57 SofianeYaicheGa94foh  
vpn3.pngpng vpn3.png manage 17 K 17 May 2019 - 13:57 SofianeYaicheGa94foh  
vpn4.pngpng vpn4.png manage 41 K 17 May 2019 - 13:58 SofianeYaicheGa94foh  
vpn6.pngpng vpn6.png manage 16 K 17 May 2019 - 13:58 SofianeYaicheGa94foh  
vpn8.pngpng vpn8.png manage 9 K 17 May 2019 - 14:07 SofianeYaicheGa94foh  
VPNGUI.ps1ps1 VPNGUI.ps1 manage 4 K 22 Nov 2016 - 12:00 HenrikNoackNe24yev Script to access the VPN-Service an non-admin user
windowsalsadministratorausführen.pngpng windowsalsadministratorausführen.png manage 207 K 23 Sep 2015 - 12:02 AyseguelOmusNe63guq windowsadministrator
windowsalsadministratorausführen.pngpng windowsalsadministratorausführen.png manage 72 K 23 Sep 2015 - 13:11 AyseguelOmusNe63guq windowsadmin
windowsconfigfileconfigordner.pngpng windowsconfigfileconfigordner.png manage 61 K 23 Sep 2015 - 12:01 AyseguelOmusNe63guq windowsconfigordner
windowsconnectedvpn.pngpng windowsconnectedvpn.png manage 9 K 23 Sep 2015 - 12:02 AyseguelOmusNe63guq windowsconnectedvpn
windowsconnectopenvpn.pngpng windowsconnectopenvpn.png manage 490 K 22 Sep 2015 - 13:32 AyseguelOmusNe63guq windowsconnectopenvpn
windowsconnect.pngpng windowsconnect.png manage 54 K 23 Sep 2015 - 12:42 AyseguelOmusNe63guq windowsconnectneu
windowscopydata.pngpng windowscopydata.png manage 82 K 22 Sep 2015 - 13:18 AyseguelOmusNe63guq windowscopydata
windowsopenopenvpndata.pngpng windowsopenopenvpndata.png manage 92 K 22 Sep 2015 - 13:31 AyseguelOmusNe63guq windowsopenvpndata
windowsopenvpneinstellungen.pngpng windowsopenvpneinstellungen.png manage 125 K 23 Sep 2015 - 12:02 AyseguelOmusNe63guq windowseinstellung
windowspasswort.pngpng windowspasswort.png manage 124 K 23 Sep 2015 - 14:43 AyseguelOmusNe63guq windowspasswortneu
Topic revision: r14 - 17 May 2019, SofianeYaicheGa94foh
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback