1. AllgemeinesDer Zugriff auf das GUU Unternehmensnetzwerk wird per VPN realisiert. Hierbei kommt der OpenVPN Standard zum Einsatz. Für die einzelnen Betriebssysteme steht div. freie VPN-Clientsoftware* zur Verfügung, mit deren Hilfe die VPN Verbindung realisiert wird. In folgendem gehen wir auf das Windows- & MAC-Betriebssystem näher ein und stellen ein kleines Handout zur Installation, Einrichtung und Aufbau der Verbindung zur Verfügung. Die Authentifizierung erfolgt ausschließlich gegen das GUU-Active Directory. Die VPN User erhalten die nötigen Zugangsdaten von der GUU-IT. Auf unserer Seite https://guu-portal.de finden Sie im Download-bereich eine Zip-Datei, die den jeweils aktuellsten OpenVPN Client und die nötigen Konfigurationsdateien enthält. Die Verschlüsselung der OpenVPN Verbindung ist im GUU Standard wie folgt ausgelegt:
Beschreibung | Wert |
---|
VPN-Server Name | vpn.guu-portal.de | Authentifizierung | Active Directory | Diffie Hellman Parameter | 2048bit | Verschlüsselung Algorithmus | AES 256GCM | Authentifizierung Algorithmus | SHA384 |
*freie VPN-Clientsoftware:
2. Anleitungen2.1 Anleitung für Microsoft Betriebssystem
Installation & Einrichtung |
---|
1. | Laden Sie sich den aktuellen VPN-Client über den Link https://www.guu-portal.de | Image Modified |
---|
2. | Nachdem die Software heruntergeladen und entpackt haben, kann die Installation gleich beginnen, rufen Sie dazu die Datei openvpn-install-XXX.exe auf.
| Image Modified |
---|
3. | Bestätigen Sie das License Agreement mit dem Button „I Agree“ | Image Modified |
---|
4. | Stellen Sie die Installationswahl wie nebenstehend ein und klicken Sie anschließend auf „Next“ | Image Modified |
---|
5. | Für die Ausführung klicken Sie „Install“. Während der Installation erhalten Sie die Information, dass der nötige TAP-Treiber nicht von Microsoft signiert ist, bitte bestätigen Sie diesen Hinweis. | Image Modified |
---|
6. | Nach Abschluss der Installation ist ein Neustart des Systems empfohlen. | Image Modified |
---|
7. | Es steht nun eine neue Anwendung OpenVPN, die Sie in Ihrem Startmenü finden zur Verfügung. Sobald Sie die Anwendung gestartet haben, finden Sie zudem in Ihrer Taskleiste ein zusätzliches Icon. | Image Modified Image Modified |
---|
8. | Zum Verbindungsaufbau ist es nun noch notwendig die von GUU bereitgestellte Konfigurationsdatei, die Sie im Verzeichnis Config finden importiert. Kopieren Sie dazu die Datei in das Verzeichnis C:\Program Files\OpenVPN\Config\. | Image Modified |
---|
Verbindungsaufbau & abbau |
---|
9. | Nach einem Doppelklick mit der Maus auf das Icon in der Taskleiste erscheint das Anmeldefenster indem Sie nun ihren Benutzernamen und ihr Passwort eintragen und die Eingabe mit "OK" bestätigen. | Image Modified |
---|
10. | Sie erkennen eine bestehende Verbindung, an dem wie neben-stehend abgebildeten "grünen" Symbol, welches Sie in Ihrer Taskleiste finden. | Image Modified |
---|
11. | Sofern Sie die VPN Verbindung wieder trennen möchten, klicken Sie mit der rechten Maustaste auf das VPN Symbol in der Taskleiste und wählen "trennen". | Image Modified |
---|
2.2 Anleitung für Mac Betriebssystem
Installation & Einrichtung |
---|
1. | Laden Sie sich den aktuellen VPN-Client Tunnelblick über den Link https://www.guu-portal.de | Image Modified |
---|
2. | Nachdem die Software heruntergeladen und entpackt haben, kann die Installation gleich beginnen, rufen Sie dazu die Datei Tunnelblick_3.8.1_build_5400.dmg auf.
Bitte beachten Sie: Für die Installation und Einrichtung sind Administrationsrechte nötig.
| |
---|
3. | Bestätigen Sie das License Agreement mit dem Button „I Agree“ | Image Modified |
---|
4. | Für die Ausführung klicken Sie „Install“. | Image Modified |
---|
5. | Bestätigen Sie die Installation indem Sie auf „Close“ klicken. | Image Modified |
---|
6. | Rufen Sie im Finder die Funktion Tunnelblick auf. | Image Modified |
---|
7. | Sobald Sie Tunnelblick das erste mal gestartet haben, erhalten Sie einen Hinweis über eine ausstehende Konfigurationsdatei, wählen Sie hier die Funktion "Ich habeKonfigurationsdateien" | Image Modified |
---|
8. | Nun wird die Konfigurationsdatei, die Sie im Zip-Verzeichnis "Config" finden eingelesen. | Image Modified |
---|
9. | Je nach Ihrer Wahl, können Sie die Konfiguration Allen Benutzern oder dem aktuellen Benutzer zur Verfügung stellen. Sie werden hierbei nach dem Admin User gefragt um die Datei einzulesen. | Image Modified |
---|
10. | Sobald Sie Tunnelblick gestartet haben, erscheint in der Menüleiste ein zusätzliches Symbol, wie nebenstehend abgebildet. | Image Modified |
---|
11. | Um eine VPN Verbindung aufzubauen, wählen Sie das für Sie relevante Profil aus, hier im Beispiel "GUU-Censhare" | Image Modified |
---|
Verbindungsaufbau & abbau |
---|
12. | Nachdem Verbindungsaufbau erscheint das Anmeldefenster indem Sie nun ihren Benutzernamen und ihr Passwort eintragen und die Eingabe mit "OK" bestätigen. Zudem haben Sie die Möglichkeit Ihre Anmeldedaten im Schlüsselbund zu sichern. | Image Modified |
---|
13. | Eine aktive Verbindung wird wie nebenstehend dargestellt abgebildet. | Image Modified |
---|
14. | Um die VPN Verbindung zu trennen, wählen Sie im Tunnelblick einfach die Funktion "trennen". | Image Modified |
---|
3. Troubleshooting HyperV: Die HyperV Funktion die mit dem Windows 10 Betriebssystem zur Verfügung gestellt wurde, kann unter Umständen dazu führen, dass die VPN Verbindung nicht "richtig" aufgebaut wird. Um das zu vermeiden, deaktivieren Sie die HyperV Netzwerk-Adapter während der VPN Verbindung.
Anlagen: VPN-Zugriff. |