1. Allgemeines
Der Zugriff auf das GUU Unternehmensnetzwerk wird per VPN realisiert. Hierbei kommt der OpenVPN Standard zum Einsatz. Für die einzelnen Betriebssysteme steht div. freie VPN-Clientsoftware* zur Verfügung, mit deren Hilfe die VPN Verbindung realisiert wird.
In folgendem gehen wir auf das Windows- & MacBetriebssystem näher ein und stellen ein kleines Handout zur Installation, Einrichtung und Aufbau der Verbindung zur Verfügung. Die Authentifizierung erfolgt ausschließlich gegen das GUU-Active Directory.
Die VPN User erhalten die nötigen Zugangsdaten von der GUU-IT. Auf unserer Seite https://guu-portal.de finden Sie im Downloadbereich eine Zip-Datei, die den jeweils aktuellsten OpenVPN Client und die nötigen Konfigurationsdateien enthält.
Die Verschlüsselung der OpenVPN Verbindung ist im GUU Standard wie folgt ausgelegt:
Beschreibung | Wert |
---|---|
VPN-Server Name | vpn.guu-portal.de |
Authentifizierung | Active Directory |
Diffie Hellman Parameter | 2048bit |
Verschlüsselung Algorithmus | AES 256GCM |
Authentifizierung Algorithmus | SHA384 |
*freie VPN-Clientsoftware:
Betriebssystem | Lösung | Link |
---|---|---|
Windows ab Version 7 | OpenVPN | https://openvpn.net/index.php/open-source/downloads.html |
MAC ab Version | Tunnel Blick | https://tunnelblick.net/ |
2. Anleitungen
2.1 Anleitung für Microsoft Betriebssystem
1. | Laden Sie sich den aktuellen VPN-Client über den Link https://www.guu-portal.de | |
---|---|---|
2. | Nachdem die Software heruntergeladen und entpackt haben, kann die Installation gleich beginnen, rufen Sie dazu die Datei openvpn-install-XXX.exe auf. | |
3. | Bestätigen Sie das License Agreement mit dem Button „I Agree“ | |
4. | Stellen Sie die Installationswahl wie nebenstehend ein und klicken Sie anschließend auf „Next“ | |
5. | Für die Ausführung klicken Sie „Install“. Während der Installation erhalten Sie die Information, daß der nötige TAP-Treiber nicht von Microsoft signiert ist, bitte bestätigen Sie diesen Hinweis. | |
6. | Nach Abschluss der Installation ist ein Neustart des Systems empfohlen. | |
7. | Es steht nun eine neue Anwendung OpenVPN, die Sie in Ihrem Startmenü finden zur Verfügung. | |
8. | Zum Verbindungsaufbau ist es nun noch notwendig die von GUU bereitgestellte Konfigurationsdatei, die Sie im Verzeichnis Config finden importiert. Kopieren Sie dazu die Datei in das Verzeichnis C:\Program Files\OpenVPN\Config\. | |
9. | Nach einem Doppelklick mit der Maus auf das Icon in der Taskleiste erscheint das Anmeldefenster indem Sie nun ihren Benutzernamen und ihr Passwort eintragen und die Eingabe mit "OK" bestätigen. | |
10. | Sie erkennen eine bestehende Verbindung, an dem wie neben-stehend abgebildeten "grünen" Symbol, welches Sie in Ihrer Taskleiste finden. | |
11. | Sofern Sie die VPN Verbindung wieder trennen möchten, klicken Sie mit der rechten Maustaste auf das VPN Symbol in der Taskleiste und wählen "trennen". |
2.2 Anleitung für Mac Betriebssystem
1. | Laden Sie sich den aktuellen VPN-Client Tunnelblick über den Link https://www.guu-portal.de | |
---|---|---|
2. | Nachdem die Software heruntergeladen und entpackt haben, kann die Installation gleich beginnen, | |
3. | Bestätigen Sie das License Agreement mit dem Button „I Agree“ | |
4. | Für die Ausführung klicken Sie „Install“. | |
5. | Bestätigen Sie die Installation indem Sie auf „Close“ klicken. | |
6. | Rufen Sie im Finder die Funktion Tunnelblick auf. | |
7. | Sobald Sie Tunnelblick das erste mal gestartet haben, erhalten Sie einen Hinweis über eine ausstehende Konfigurationsdatei, wählen Sie hier die Funktion "Ich habeKonfigurationsdateien" | |
8. | Nun wird die Konfigurationsdatei, die Sie im Zip-Verzeichnis "Config" finden eingelesen. | |
9. | Je nach Ihrer Wahl, können Sie die Konfiguration Allen Benutzern oder dem aktuellen Benutzer zur Verfügung stellen. Sie werden hierbei nach dem Admin User gefragt um die Datei einzulesen. | |
10. | Sobald Sie Tunnelblick gestartet haben, erscheint in der Menüleiste ein zusätzliches Symbol, wie nebenstehend abgebildet. | |
11. | Um eine VPN Verbindung aufzubauen, wählen Sie GUU-Censhare | |
12. | Nachdem Verbindungsaufbau erscheint das Anmeldefenster indem Sie nun ihren Benutzernamen und ihr Passwort eintragen und die Eingabe mit "OK" bestätigen. Zudem haben Sie die Möglichkeit Ihre Anmeldedaten im Schlüsselbund zu sichern. | |
13. | Eine aktive Verbindung wird wie nebenstehend dargestellt abgebildet. | |
14. | Um die VPN Verbindung zu trennen, wählen Sie im Tunnelblick einfach die Funktion "trennen". |
3. Troubleshooting
HyperV:
Die HyperV Funktion die mit dem Windows 10 Betriebssystem zur Verfügung gestellt wurde, kann unter Umständen dazu führen, dass die VPN Verbindung nicht "richtig" aufgebaut wird. Um das zu vermeiden, deaktivieren Sie die HyperV Netzwerk-Adapter während der VPN Verbindung.