docOpenVPN unter Windows (7, 8, 10)
download 
Denúncia Transcrição
OpenVPN unter Windows (7, 8, 10)
Geschäftsbereich IT lish Eng n also sio e ver ailabl av OpenVPN unter Windows (7, 8, 10) Der VPN-Dienst der Charité basiert auf OpenVPN, das für eine Vielzahl von Betriebssystemen zur Verfügung steht. Die vorliegende Anleitung zeigt Ihnen die Installation und Inbetriebnahme der Software unter Windows 7. verantwortlich | Geschäftsbereich IT der Charité | Abt. Netzwerk | Tel. +49 30 450 575 444 | Fax +49 30 450 570 962 | [email protected] | Rev. 1.25 | Stand: 1/2016 Laden des Programms und Installation Nachdem Ihr VPN-Antrag bearbeitet ist, erhalten Sie eine Bestätigungs-Mail mit verschiedenen Links zu Software und Dokumentation. Benutzer ohne Charité-E-Mail-Konto müssen zuerst ein Passwort im Passwort-Portal (https://zugang.charite.de) setzen. Erst danach können Sie den VPN-Dienst nutzen. Sie können OpenVPN nicht auf einem zentral bespielten/ administrierten PC der Charité installieren. Wenden Sie sich in diesem Fall an den IT-Helpdesk und lassen Sie die Software auf das Gerät zuweisen. Laden Sie zuerst die Software auf Ihren Computer. Sie existiert in zwei Versionen: für 32Bit-Windows und 64BitWindows. Stellen Sie fest welche Windows-Variante sie nutzen: Klicken Sie im Start-Menü mit der rechten Maustaste auf Computer und wählen Sie Eigenschaften aus. Es öffnet sich ein Fenster, das u.a. den Systemtyp anzeigt: 32 BitAbb. 1 OpenVPN Homepage Betriebssystem oder 64 Bit-Betriebssystem. Direkt-Link 32 Bit-Software http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.13-I601-i686.exe Direkt-Link 64 Bit-Software http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.13-I601-x86_64.exe oder rufen Sie in Ihrem Web-Browser (Internet Explorer, Firefox oder Chrome) die OpenVPN-Seite auf: http://www.openvpn. net, Abb. 1. Klicken Sie dort auf den Block Community. Aus dem Navigations-Menü wählen Sie den Punkt Downloads. Auf der Download-Seite finden Sie verschiedene Versionen in absteigender Aktualität. Wählen Sie die neueste Version (aktuell im Nov. 2016: OpenVPN 2.3.13)und laden Sie den Windows Installer, Abb. 2. Bestätigen Sie die Sicherheitswarnung mit Ausführen. Die Installation startet dann unmittelbar nach Abschluss des Download-Vorgangs. Unter Windows 7 erhalten Sie Abb. 2 OpenVPN-Software laden CHARITÉ - UNIVERSITÄTSMEDIZIN BERLIN Eine gemeinsame Einrichtung der Freien Universität Berlin und der Humboldt-Universität zu Berlin OpenVPN unter Windows (7, 8, 10) – Seite 2/4 Geschäftsbereich IT als erstes eine Warnung der Benutzerkontensteuerung, die Sie ebenfalls mit Ja beantworten, Abb. 3. Nun startet der Setup Wizard, Abb. 4, und führt Sie durch den Installationsprozess. Sie erhalten eine weitere Warnung bei der Installation des Gerätetreibers, die Sie ebenfalls positiv bestätigen müssen, Abb. 5. Klicken Sie bitte auf Installieren. Am Ende lassen Sie sich bitte die Hinweise anzeigen und beachten Sie vor allem die Anforderungen an Administratorrechte. verantwortlich | Geschäftsbereich IT der Charité | Abt. Netzwerk | Tel. +49 30 450 575 444 | Fax +49 30 450 570 962 | [email protected] | Rev. 1.25 | Stand: 1/2016 Abb. 3 Warnung zu Beginn der Installation Abb. 5 Warnung zum TAP-WIN32-Gerätetreiber Abb. 4 OpenVPN Install Wizard Nun müssen Sie die Installation noch mit der Konfigurationsdatei, die auch Ihr persönliches Zertifikat beinhaltet, für die Charité-Verbindung vervollständigen. Sie haben diese Datei im Anhang einer separaten E-Mail von der VPN-Verwaltung erhalten. Legen Sie die Datei aus dem E-Mail-Programm auf den Desktop und verschieben Sie sie danach mit dem Explorer in einen Ordner, den OpenVPN erstellt hat. Der Pfad lautet C:\Programme\OpenVPN\config. Nachdem Sie die Datei in den config-Ordner verschoben haben, muss dieser wie in Abb. 6 gezeigt aussehen. Abb. 6 OpenVPN config-Ordner OpenVPN unter Windows (7, 8, 10) – Seite 3/4 Geschäftsbereich IT verantwortlich | Geschäftsbereich IT der Charité | Abt. Netzwerk | Tel. +49 30 450 575 444 | Fax +49 30 450 570 962 | [email protected] | Rev. 1.25 | Stand: 1/2016 Starten von OpenVPN / Arbeiten mit dem Charité-Netz Sie können das OpenVPN GUI aus dem Windows-Startmenü oder über die Verknüpfung starten, die bei der Installation auf dem Desktop angelegt wurde. Wichtig zu beachten ist, dass das Programm Administratorrechte erfordert. Sie müssen daher immer mit der rechten Maustaste das Kontextmenü öffnen und Als Administrator ausführen wählen, nie durch Doppelklick starten. Letzteres scheint zunächst zu funktionieren, führt aber wegen der speziellen Rechteverwaltung von Windows 7 nicht zu einer nutzbaren Verbindung mit dem Charité-Netz. Wir empfehlen Ihnen deswegen, OpenVPN so einzustellen, dass es immer mit Administratorrechten ausgeführt wird: Öffnen Sie das Kontextmenü des Programms, indem Sie mit der rechten Maustaste auf das OpenVPN GUI-Symbol auf dem Desktop klicken und den letzten Punkt –Eigenschaften– auswählen. Klicken Sie auf den Karteireiter Kompatibilität und setzen Sie dort den Haken beim Punkt Programm als Administrator ausführen. Damit wird diese Berechtigungsstufe dauerhaft eingestellt, Abb. 7. Sie erhalten beim Start noch ein Warnfenster der Benutzerkontensteuerung, in dem Abb. 7 OpenVPN GUI starten Sie –wie gewohnt– bestätigen müssen, dass OpenVPN Änderungen an diesem Computer vornimmt (indem es einen Treiber lädt). Als Ergebnis des Programmstarts erscheint lediglich ein neues Symbol im Infobereich der Taskleiste (rechts unten), das einen grauen Abb. 8 OpenVPN GUI Symbol im Bildschirm mit Schloß zeigt, Abb. 8. Achtung: Manchmal ist das Symbol ausgeblendet Infobereich oder ausgeblendet und versteckt sich hinter dem Dreieck, das ein Sammelfenster für ausgeblendete Symbole öffnet, Abb. 8. Um die Verbindung zum CharitéNetz herzustellen, klicken Sie mit der rechten Maustaste auf das Icon in der Taskleiste und wählen Sie aus dem Aufklappmenü den Punkt Verbinden, Abb. 9. Sollte der Punkt im Aufklappmenü fehlen, liegt es Abb. 9 OpenVPN GUI daran, dass die Konfigurations-Datei verbinden nicht im config-Verzeichnis liegt, wie in Abb. 6 gezeigt. Nun öffnet sich das Aktueller Status Fenster, das die einzelnen Abb. 10 OpenVPN Benutzername und Passwort Schritte des Verbindungsdialogs aufzeichnet und bei Problemen die wichtigste Information ist, die Sie den VPN-Betreuern (vpn@charite. de) zukommen lassen. Zusätzlich öffnet sich das Fenster Benutzer AuAbb. 11 Verbindungsaufbau und Fertigmeldung thentifizierung, in das Sie Ihren Benutzernamen –wie in der E-Mail mitgeteilt– und das Passwort –Charité-E-Mail-Passwort bzw. so wie im Passwortportal definiert– eingeben, Abb. 10. Während die Anmeldung läuft, ist das VPN-Icon in der Taskleiste gelb; wird sie akzeptiert, erscheint über dem OpenVPN-Icon in der Taskleiste kurz eine Infoblase und das Icon wechselt sein Farbe auf grün, Abb. 11. Sie können das Statusfenster auch explizit öffnen, um den erfolgreichen Verbindungsaufbau zu prüfen oder –im Fehlerfall– die Statusmeldungen in eine E-Mail an die VPN-Betreuer zu kopieren. Klicken Sie dazu mit der rechten Maustaste auf das OpenVPN-Icon in der Taskleiste und wählen Sie aus dem Aufklappmenü den Punkt Log Information. OpenVPN unter Windows (7, 8, 10) – Seite 4/4 Geschäftsbereich IT verantwortlich | Geschäftsbereich IT der Charité | Abt. Netzwerk | Tel. +49 30 450 575 444 | Fax +49 30 450 570 962 | [email protected] | Rev. 1.25 | Stand: 1/2016 Testen der OpenVPN-Verbindung Bitte denken Sie daran, dass –solange die OpenVPN-Verbindung besteht– mit dem Charité-Proxy gearbeitet werden muss. Verwenden Sie dafür nicht den Punkt Proxy Settings aus dem OpenVPN-Aufklappmenü in der Startleiste, Abb. 9. Diese, wie auch die Funktion Change Password haben ein in der Charité nicht nutzbares Verhalten! Am einfachsten nutzen Sie automatische Suche der Einstellungen (ab Internet Explorer 7). Damit wird der Charité-Proxy nur genutzt, wenn die OpenVPN-Verbindung zur Charité besteht. Um diesen Modus einzustellen, öffnen Sie die Internetoptionen auf dem Extras-Menü des Internet Explorers, Abb. 13. Wählen Sie im Fenster der Internetoptionen, das sich öffnet, den Karteikartenreiter Verbindungen und klicken dort auf LAN-Einstellungen, Abb. 14. Es wird ein weiteres Fenster darüber gelegt, in dem Sie die Option Automatische Suche der Einstellungen anwählen, Abb. 15. Wenn Sie Mozilla Firefox verwenden, lautet die vergleichbare Option »Die ProxyEinstellungen für dieses Netzwerk automatisch erkennen« und ist im Menü Extras unter Einstellungen ➙ Erweitert ➙ Netzwerk ➙ Verbindung Damit sind alle Einstellungen gemacht Abb. 13 IE Internetoptionen und Sie sollten sowohl direkt mit Ihrem Internet-Provider als auch indirekt über die Charité alle Webseiten erreichen können. Abb. 14 Internetoptionen: Verbindungen Wichtiger Hinweis: Der Browser prüft die Proxy-Einstellungen nur beim Start. Sie müssen also nach dem Herstellen der VPN-Verbindung und ebenso nach dem Trennen den Browser neu starten, damit er den veränderten Kontext erkennt. Um zu prüfen, ob alles korrekt eingestellt ist, gehen Sie mit Ihrem Browser auf die VPN-Testseite http://vpntest.charite. de. Wenn Sie drei grüne Punkte sehen, ist alles Abb. 15 LAN-Einstellungen in Ordnung. Bei Fehlern erhalten Sie Hinweise, an welcher Stelle das Problem lokalisert wird und wie Sie es beseitigen können. Abb. 16 Webseite http://vpntest.charite.de
