Gemeinsame Systemgruppe IfI/b-it

Sie befinden sich hier: aktuelles » de » vpn » windows

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:vpn:windows [2017-03-07 14:16] Torsten Steinhäuserde:vpn:windows [2023-03-17 11:10] (aktuell) – [Installation der OpenVPN GUI] Email-Adresse aktualisiert. Ignatios Souvatzis
Zeile 3: Zeile 3:
 ==== Generelle Informationen ==== ==== Generelle Informationen ====
  
-Die Konfiguration von OpenVPN stimmt für die meisten Versionen von Windows überein, es gibt nur minimale Abweichungen meist rein grafischer Art. Eine Stolperfalle bei der Benutzung von OpenVPN ist die Tatsache, dass der Klient administrative Rechte benötigt, um die Routen nach Aufbau der verschlüsselten Verbindung auf den Tunnelendpunkt umzusetzen.+Die Konfiguration von OpenVPN ist für die meisten Versionen von Windows identisch, es gibt nur minimale Abweichungen von meist rein optischer Natur. Eine Stolperfalle bei der Benutzung von OpenVPN ist die Tatsache, dass der Klient administrative Rechte benötigt, um die Routen nach Aufbau der verschlüsselten Verbindung auf den Tunnelendpunkt umzusetzen.
  
 Wir werden hier eine Methode dokumentieren, wie man mit Hilfe des offiziellen [[https://openvpn.net/index.php/open-source.html|OpenVPN]]-Klienten eine erfolgreiche Verbindung herstellen kann. Die Natur von freier Software bedingt allerdings viele alternative Ansätze. Es ist dem Nutzer freigestellt, welche Methode er benutzt, so lange der Betrieb des Dienstes dadurch nicht gestört wird und die Bedingungen der Nutzungsvereinbarung eingehalten werden. Wir werden hier eine Methode dokumentieren, wie man mit Hilfe des offiziellen [[https://openvpn.net/index.php/open-source.html|OpenVPN]]-Klienten eine erfolgreiche Verbindung herstellen kann. Die Natur von freier Software bedingt allerdings viele alternative Ansätze. Es ist dem Nutzer freigestellt, welche Methode er benutzt, so lange der Betrieb des Dienstes dadurch nicht gestört wird und die Bedingungen der Nutzungsvereinbarung eingehalten werden.
Zeile 22: Zeile 22:
 [[https://openvpn.net/index.php/open-source/downloads.html|OpenVPN-Projektseite - Downloads]] [[https://openvpn.net/index.php/open-source/downloads.html|OpenVPN-Projektseite - Downloads]]
  
-Wählen Sie stets das aktuelle Paket, was Ihrer installierten Windows-Version entspricht. Wir haben den Aufbau erfolgreich mit Windows 7, 8, 8.1 und 10 getestet. Installieren Sie das Paket mit den Voreinstellungen und merken Sie sich bitte den Pfad, in dem die Software installiert wurde, er wird für den nächsten Schritt benötigt.+Bitte wählen Sie stets das aktuellste Paket für Ihre installierte Windows-Version. 
  
-{{:de:vpn:ovpn_wincl1.png?500|}}+{{:de:vpn:ovpn_wincl1.png?direct&500|}}
  
-Öffnen sie jetzt einen Dateimanager und navigieren Sie in den Pfad der OpenVPN-Installationden Sie sich eben gemerkt haben (meist C:\Programme\OpenVPN”)dort finden Sie ein Unterverzeichnis configs”. Öffnen Sie dieses und kopieren Sie dort Ihr persönliches OpenVPN-Profil hinwelches im Schritt 1 weiter oben aus dem Nutzerkonfigurations-Schnittstelle heruntergeladen wurde:+Jetzt ist alles bereit zum Starten der OpenVPN-GUI. **Da der Klient administrative Rechte benötigtum die Systemrouten zu ändern, muss er entsprechend privilegiert gestartet werden.** Haben sie beim Verbindungsaufbau mit ihrem gültigen OpenVPN Profil Probleme, die Fehlermeldungen wie "Access denied" im Log umfassen, beenden Die die OpenVPN GUI, öffnen Sie das Startmenü und geben sie “OpenVPN” ein, warten sie auf das Ergebnis der Suche, oder navigieren Sie per Hand durch das Startmenü, bis sie die OpenVPN-GUI gefunden habenKlicken sie mit der rechten Maustaste darauf und wählen Sie “Als Administrator ausführen” ausDas System wird Sie anschließend um Erlaubnis fragendem Prozess entsprechende Rechte erteilen zu dürfen. Um OpenVPN im Zweifel dauerhaft mit den notwendigen Rechten ausführen zu können, sehen Sie weiter unten unter "Dauerhafte administrative Rechte für OpenVPN GUI" nach.
  
-{{:de:vpn:ovpn_wincl2.png?500|}}+Wenn Sie die Standardeinstellungen nicht verändert haben, wird die GUI ab sofort bei jedem Neustart/Relogin autmatisch gestartet. Beim ersten Start wird die OpenVPN GUI Sie informieren, dass noch keine Profile installiert sind. Lassen Sie sich davon nicht irritieren, die GUI läuft danach trotzdem im Hintergrund weiter
  
-Jetzt ist alles bereit zum Starten der OpenVPN-GUI. **Da der Klient administrative Rechte benötigt, um die Systemrouten zu ändern, muss er entsprechend privilegiert gestartet werden.** Öffnen Sie das Startmenü und geben sie “OpenVPN” ein, warten sie auf das Ergebnis der Suche, oder navigieren Sie per Hand durch das Startmenü, bis sie die OpenVPN-GUI gefunden haben. Klicken sie mit der rechten Maustaste darauf und wählen Sie “Als Administrator ausführen” aus. Das System wird Sie anschließend um Erlaubnis fragen, dem Prozess entsprechende Rechte erteilen zu dürfen.+{{:de:vpn:ovpn_nagging.png?direct&500|}}
  
-{{:de:vpn:ovpn_wincl3.png?500|}}+Suchen Sie in der Taskbar unten rechts das Icon der OpenVPN GUI, klicken Sie mit der rechten Maustaste darauf und wählen die Importfunktion aus:
  
-Anschließend wird im Systembereich links neben der Uhr in der rechten unteren Ecke Ihres Bildschirms ein neues Icon angezeigt, das zu OpenVPN gehört. Wählen Sie das mit der rechten Maustaste an und selektieren sie “Verbinden”:+{{:de:vpn:ovpn_import.png?direct&500|}}
  
-{{:de:vpn:ovpn_wincl4.png?500|}}+Selektieren Sie im folgenden Dialog Ihre Profildatei(en). Anschließend ist alles bereit zum Verbindungsaufbau. Suchen Sie in der Taskbar unten rechts wieder das Icon der OpenVPN GUI, klicken Sie mit der rechten Maustaste darauf und wählen 'Verbinden' aus. Wenn Sie mehrere Profile importiert haben, wählen sie einfach entsprechende Profil zum Verbinden aus. 
 + 
 +{{:de:vpn:ovpn_wincl4.png?direct&500|}}
  
 Ein neues Fenster wird erscheinen und über die Fortschritte im Verbindungsprozess informieren. Im Moment der Authentifizierung wird das Passwort für den privaten Schlüssel abgefragt. Geben Sie hier das Passwort ein, was Sie auch zur Verbindung mit der Nutzerkonfigurationsschnittstelle weiter oben verwendet haben: Ein neues Fenster wird erscheinen und über die Fortschritte im Verbindungsprozess informieren. Im Moment der Authentifizierung wird das Passwort für den privaten Schlüssel abgefragt. Geben Sie hier das Passwort ein, was Sie auch zur Verbindung mit der Nutzerkonfigurationsschnittstelle weiter oben verwendet haben:
  
-{{:de:vpn:ovpn_wincl5.png?500|}}+{{:de:vpn:ovpn_wincl5.png?direct&500|}}
  
 Wenn das Passwort korrekt war, wird der Verbindungsaufbau fortgesetzt und anschließend der erfolgreiche Vollzug gemeldet, in dem das Icon von OpenVPN erst gelb, dann grün wird: Wenn das Passwort korrekt war, wird der Verbindungsaufbau fortgesetzt und anschließend der erfolgreiche Vollzug gemeldet, in dem das Icon von OpenVPN erst gelb, dann grün wird:
  
-{{:de:vpn:ovpn_wincl6.png?500|}}+{{:de:vpn:ovpn_wincl6.png?direct&500|}}
  
-Wenn es zu Problemen beim Verbindungsaufbau kommt, senden Sie uns die letzte Logdatei zusammen mit einer kurzen aber möglichst genauen Beschreibung über die Umstände des Fehlversuchs an sgbit@bit.uni-bonn.de. Das letzte Log ist über Druck der rechten Maustaste auf dem OpenVPN-Icon und Auswählen des Punktes “Log Information” verfügbar.+Wenn es zu Problemen beim Verbindungsaufbau kommt, senden Sie uns die letzte Logdatei zusammen mit einer kurzen aber möglichst genauen Beschreibung über die Umstände des Fehlversuchs an gsg@cs.uni-bonn.de. Das letzte Log ist über Druck der rechten Maustaste auf dem OpenVPN-Icon und Auswählen des Punktes “Log Information” verfügbar.
  
-==== Dauerhafte administrative Rechte für OpenVPN GUI ====+==== Dauerhafte administrative Rechte für OpenVPN GUI ====   
 +   
 +Man kann der OpenVPN GUI dauerhaft administrative Rechte zuweisen, um sich den regelmäßigen Rechtsklick bei jedem Start der GUI zu sparen oder zu vermeiden, dass man es vielleicht vergisst - was dazu führt, das keine erfolgreiche VPN Verbindung aufgebaut werden kann. Dazu muss in den Kompatibilitätseinstellungen des PRogrammes ein Häkchen bei “Programm als Administrator ausführen” gesetzt sein. die folgenden Screenshots dokumentieren diese Einstellung.  
 +  
 +* Schritt 1: Startmenü öffnen und das OpenVPN GUI Icon aufrufen, entweder durch Suchen mittles Eingabe des Namens über die tastatur oder mittels Durchklicken des Programmeordners. Rechts auf das Icon klicken und “Speicherort öffnen” auswählen:  
 +  
 +{{:de:vpn:ovpn_win_admin_1_de.png?direct&500|}}  
 +  
 +* Schritt 2: Im frisch geöffneten Dateimanager die OpenVPN GUI rechtsklicken und im Kontextmenü auf “Eigenschaften” gehen:  
 +  
 +{{:de:vpn:ovpn_win_admin_2_de.png?direct&500|}}  
 +  
 +* Schritt 3: In den Eigenschaften auf den Reiter “Kompatibilität” gehen und dort das Häkchen bei “Programm als Administrator ausführen” setzen. Auf “OK” klicken um die Einstellungen zu speichern:  
 +  
 +{{:de:vpn:ovpn_win_admin_3_de.png?direct&500|}}  
 +  
 +Ab jetzt fordert die OpenVPN GUI vor jedem Start automatisch Administartorrechte an, um die nötigen Rechte zu erhalten. Das spart zwar den Rechtsklick im Startmenü, nicht aber die Bestätigung, dass das Programm die angeforderten Rechte auch erhalten soll. Das ist kein Bug, sondern ein Feature.
  
-Man kann der OpenVPN GUI dauerhaft administrative Rechte zuweisen, um sich den regelmäßigen Rechtsklick bei jedem Start der GUI zu sparen oder zu vermeiden, dass man es vielleicht vergisst - was dazu führt, das keine erfolgreiche VPN Verbindung aufgebaut werden kann. Dazu muss in den Kompatibilitätseinstellungen des PRogrammes ein Häkchen bei “Programm als Administrator ausführen” gesetzt sein. die folgenden Screenshots dokumentieren diese Einstellung. 
- 
-* Schritt 1: Startmenü öffnen und das OpenVPN GUI Icon aufrufen, entweder durch Suchen mittles Eingabe des Namens über die tastatur oder mittels Durchklicken des Programmeordners. Rechts auf das Icon klicken und “Speicherort öffnen” auswählen: 
- 
-{{:de:vpn:ovpn_win_admin_1_de.png?500|}} 
- 
-* Schritt 2: Im frisch geöffneten Dateimanager die OpenVPN GUI rechtsklicken und im Kontextmenü auf “Eigenschaften” gehen: 
- 
-{{:de:vpn:ovpn_win_admin_2_de.png?500|}} 
- 
-* Schritt 3: In den Eigenschaften auf den Reiter “Kompatibilität” gehen und dort das Häkchen bei “Programm als Administrator ausführen” setzen. Auf “OK” klicken um die Einstellungen zu speichern: 
- 
-{{:de:vpn:ovpn_win_admin_3_de.png?500|}} 
- 
-Ab jetzt fordert die OpenVPN GUI vor jedem Start automatisch Administartorrechte an, um die nötigen Rechte zu erhalten. Das spart zwar den Rechtsklick im Startmenü, nicht aber die Bestätigung, dass das Programm die angeforderten Rechte auch erhalten soll. Das ist kein Bug, sondern ein Feature.