OpenVPN unter OS X (Mac): Tunnelblick - Charité ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Geschäftsbereich IT lish
Eng n also
sio
ver ailabe
av
OpenVPN unter OS X (Mac): Tunnelblick
Der VPN-Dienst der Charité basiert auf OpenVPN, das für eine Vielzahl von Betriebssystemen zur Verfügung steht. Die Implementierung
für OS X heißt Tunnelblick.
Die vorliegende Anleitung bezieht sich auf Macintosh-Rechner unter OS X 10.8.5 (Mountain Lion). Tunnelblick läuft ab OS X
10.4 (Tiger).
Laden des Programms und Installation
Nachdem Ihr VPN-Antrag bearbeitet ist, erhalten Sie eine Bestätigungs-Mail mit verschiedenen Links zu Software und Doku-
mentation sowie eine zweite E-Mail mit einer Kon-
figurationsdatei, die Ihr persönliches VPN-Zertifikat
verantwortlich | Geschäftsbereich IT der Charité | Abt. Netzwerk | Tel. +49 30 450 575 444 | Fax +49 30 450 570 962 | vpn@charite.de | Rev. 1.14 | Stand: 8/2015
beinhaltet (für Windows oder OS X). Beachten Sie
bitte die Hinweise zum Passwort in der Zugangsbe-
nachrichtigung:
☞ Für MitarbeiterInnen/Studierende ist das E-Mail-
Passwort für VPN zu verwenden.
☞ Externe müssen zunächst im Passwort-Portal
(https://zugang.charite.de), das auch aus dem Inter-
net erreichbar ist, ein VPN-Passwort definieren.
Abb. 1 Tunnelblick Homepage
Rufen Sie in Ihrem Web-Browser (Safari, Firefox oder
Chrome) die Tunnelblick-Seite auf:
http://www.tunnelblick.net und klicken Sie dort auf den
grünen Pfeil Download Latest Stable Release, Abb.
1. Das Programm wird Ihnen –je nach Browser– im
Download-Ordner des Docks oder auf dem Schreibtisch
als geöffnetes Disk-Image abgelegt und angezeigt,
Abb. 2.
Abb. 2 Tunnelblick-Paket nach Download
CHARITÉ - UNIVERSITÄTSMEDIZIN BERLIN
Eine gemeinsame Einrichtung der Freien Universität Berlin und der Humboldt-Universität zu Berlin
OpenVPN unter OS X: Tunnelblick – Seite 2/4
Geschäftsbereich IT
Einrichten des Programms und der Konfiguration
Tunnelblick führt eine Installation aus, wenn Sie auf das Icon im
Disk-Image doppelklicken – so wie dort gefordert, Abb 2. Zunächst
erscheint die OS-X-übliche Warnung vor dem Programm aus dem In-
ternet, Abb. 3. Haben Sie diese mit Öffnen bestätigt, erscheint das
nächste Hinweisfenster. Sie müssen einen lokalen Benutzernamen
mit Administratorrechten angeben, Abb. 4, nicht den VPN-Benutzer- Abb. 3 Warnung beim ersten Start
namen! Die Installation dauert einige Sekunden bevor das in Abb. 5
gezeigte Fenster Abb. 4 Bestätigung der Installation
erscheint. Lassen Sie
Tunnelblick jetzt aus-
führen, weil nur so
die Installation end-
gültig abgeschlossen
wird. Falls Sie ver-
sehentlich Beenden
verantwortlich | Geschäftsbereich IT der Charité | Abt. Netzwerk | Tel. +49 30 450 575 444 | Fax +49 30 450 570 962 | vpn@charite.de | Rev. 1.14 | Stand: 8/2015
anklicken, können Abb. 5 Start nach Installation
Sie Tunnelblick auch
aus dem Ordner Programme noch einmal starten
und den Vorgang an derselben Stelle fortsetzen.
Nun wird die Tunnelblick-Konfiguration benöti-
gt, Abb. 6, die Sie mit separater E-Mail erhalten
haben. Je nach verwendetem E-Mail-Programm
(Apple Mail oder Outlook) wird die Datei an ei-
ner bestimmten Stelle abgelegt, wenn Sie im E-
Mail-Programm darauf klicken. Abb. 7 zeigt den
Abb. 6 Konfiguration installieren
Knopf Sichern in Apple Mail. Klicken Sie darauf,
um die Datei im Download-Ordner des Docks abzulegen. Führen Sie jetzt einen Doppelklick auf die Datei charite-xyz.ovpn (xyz
ist Ihr Standard-Benutzername) aus, um sie für Tunnelblick bereit zu stellen.
Abb. 7 E-Mail mit
Konfigurationsdatei
OpenVPN unter OS X: Tunnelblick – Seite 3/4
Geschäftsbereich IT
Bei der Rückfrage, ob die Konfiguration für Alle Benutzer oder
Nur für diesen Benutzer installiert werden soll, Abb. 8, wählen Sie
letzteres.
Zum Installieren der Konfiguration müssen Sie einen lokalen Be-
nutzernamen mit Administratorrechten angeben, Abb. 9, nicht
den VPN-Benutzernamen! Abb. 8 Konfiguration für den Benutzer installieren
Verbinden mit dem Charité-Netz
Tunnelblick ist gestartet und hat wird künftig automatisch bei je-
dem Anmelden an OS X starten. Das Ergebnis des Programmstarts
ist eher unspektakulär: Sie finden rechts oben in der Menüleiste
das kleine graue Tunnel-Icon, Abb. 10. Wenn Sie darauf klicken,
klappt ein Menü aus, mit dem Sie die Verbindung herstellen
können. Hinweis: Bei Problemen mit Tunnelblick senden Sie uns
unbedingt die Meldungen des Programms, die im VPN Details…-
-Fenster geloggt wurden, Abb. 11. Nur so können die VPN-Admi- Abb. 9 Konfiguration erlauben
verantwortlich | Geschäftsbereich IT der Charité | Abt. Netzwerk | Tel. +49 30 450 575 444 | Fax +49 30 450 570 962 | vpn@charite.de | Rev. 1.14 | Stand: 8/2015
nistratoren Ihre Probleme verstehen und Ihnen helfen.
Wählen Sie jetzt „charite-xyz“ verbinden aus dem Aufklapp-Menü,
Abb. 10, um die Verbindung mit dem Chariténetz herzustellen.
xyz ist Ihr Standard-Benutzername. Tunnelblick wird Sie dann
zur Authentifikation nach Benutzername und Passwort fragen,
Abb. 12. Verwenden Sie die Angaben, die Ihnen in der Benach- Abb. 10 Pulldown-Menü
richtigungs-Mail mitgeteilt wurden: Ihr Standard-Benutzername
in der Charité und das zugehörige
VPN-Passwort.
Wird die Anmeldung akzeptiert,
geht das Tunnelsymbol in der
Menüleiste nach einer Phase des
Blinzelns in eine schwarze Silhou-
ette über, Abb. 13. Nun sind sie
mit dem Chariténetz verbunden. Abb. 11 Details-Fenster (verkürzt dargestellt!)
Abb. 13 Verbindung OK
Abb. 12 Anmeldung bei OpenVPN
OpenVPN unter OS X: Tunnelblick – Seite 4/4
Geschäftsbereich IT
Arbeiten mit dem Charité-Netz
Ihr Mac ist jetzt virtuell in der Charité ans Netz angeschlossen. Wie alle Computer im Chariténetz muss er für den Internet-
zugang den Charité-Proxy verwenden. Das geht natürlich nur, solange die Tunnelblick-Verbindung besteht. Der Browser Firefox
hatte schon immer die Fähigkeit, beim Start des Pro-
gramms zu erkennen, ob ein Proxy benutzt werden muss
und wo er zu finden ist. Die entsprechende Firefox-Ein-
stellung lautet Die Proxy-Einstellungen für dieses Netzwerk
automatisch erkennen und befindet sich im Menü Firefox
unter Einstellungen ➙ Erweitert ➙ Netzwerk. Dort klicken Sie
auf Einstellungen.
Safari beherrscht vergleichbares erst seit OS X 10.6 (Snow
Leopard). Sie finden die Einstellung in Safari unter Einstel-
lungen ➙ Erweitert ➙ Proxies. Letztlich ist es eine Funktion Abb. 14 Automatische Proxy-Entdeckung
des OS X, denn nun wird Systemeinstellungen ➙ Netzwerk
geöffnet. Wählen Sie die Option Automatische Proxy-Entdeckung, Abb. 14. Nun können Sie ohne Umschaltung mit oder ohne
Tunnelblick surfen.
verantwortlich | Geschäftsbereich IT der Charité | Abt. Netzwerk | Tel. +49 30 450 575 444 | Fax +49 30 450 570 962 | vpn@charite.de | Rev. 1.14 | Stand: 8/2015
Achtung: Das automatische Erkennen/Entdecken der Proxy-Einstellung wird immer nur beim Browser-Start durchge-
führt. Der Browser (Safari, Firefox etc.) muss also nach dem Herstellen der Verbindung oder nach dem Abbauen der
Verbindung neu gestartet werden, damit er die Kontext-Änderung (im Chariténetz vs. direkt im Internet) erkennen
kann. Beachten Sie bitte weiterhin, dass einige Programme eigene Einstellungen für die Proxy-Benutzung haben und passen
Sie diese an, wenn die Programme keine Internet-Verbindung erhalten (teilweise Reference Manager u.ä).
Testen der OpenVPN-Verbindung
Um zu prüfen, ob alles korrekt eingestellt ist, gehen Sie mit Ihrem Browser auf die VPN-Testseite http://vpntest.charite.de,
Abb. 16. Wenn Sie drei grüne
Punkte sehen, ist alles in Ord-
nung. Bei Fehlern erhalten Sie
Hinweise, an welcher Stelle das
Problem lokalisiert wird und wie
Sie es beseitigen können.
Abb. 15 Webseite
http://vpntest.charite.de
Sie können auch lesen
