OpenVPN Workaround Dezember 2016

Bitte nehmen Sie an Ihrem System keine der hier dargestellten Änderungen vor, solange Sie mit den sonstigen in diesem Wiki dargestellten Anleitungen beim Zugriff via VPN keine Probleme erleben. Diese Seite behandelt einen Workaround für die im Dezember 2016 aufgetretenen Verbindungsprobleme.

Die folgenden Anleitungen und Hinweise werden nicht dauerhaft verfügbar sein und sollen nur im Notfall eingesetzt werden. Der hierfür unsererseits aufgebaute OpenVPN-Endpunkt wird nicht dauerhaft verfügbar bleiben sondern dient nur zur Sicherstellung einer grundlegenden Erreichbarkeit z.B. für den Zugriff auf Lizenzserver und vergleichbare Dienste!

Im Laufe des 22.12.2016 erarbeiteten wir einen Workaround für ein bestehendes Problem mit dem VPN-Zugriff. Hierbei traten/treten bei einer unklaren Anzahl von Benutzer*innen Probleme beim Aufbau einer VPN-Verbindung auf. Nicht alle Benutzer sind betroffen, bei einigen funktioniert die bisherige VPN-Lösung einwandfrei.

MS Windows

  • Führen Sie keine Anpassungen durch - installieren Sie die einzelnen Punkte wie ausgewählt. Der Installer erfordert Administrationsrechte.
  • Bestätigen Sie die Installation eines OpenVPN-Adapters.
  • Die Installation stockt einen Moment. Warten Sie und klicken Sie in beiden geöffneten Installationsfenstern FINISH.
  • Öffnen Sie die OpenVPN GUI. Hierfür werden Administrator-Rechte erfragt, bestätigen Sie diese.
  • Die Software legt sich in den Systray/Taskleiste neben der Uhr.
  • Klicken Sie doppelt auf das neue OpenVPN-Icon im Tray.
  • Geben Sie Ihre TU-Clausthal-Zugangsdaten ein (Benutzername und Kennwort - nehmen Sie nur Ihren Benutzernamen, ohne Zusätze).
  • Lassen Sie den Zugriff in der Windows-Firewall zu und definieren Sie das Netzwerk in der Auswahl als öffentlich.
  • Scrollen Sie mit der Maus auf das nun grüne Icon von OpenVPN im Systray. Es öffnet sich ein Status-Info. Hier sollte eine IP-Adresse der Form 139.174.14.* erkennbar sein.

Android

  • installieren Sie den OpenVPN für Android aus dem Google Play Store.
  • Starten Sie OpenVPN für Android.
  • Klicken Sie auf das kastenförmige Symbol ganz oben rechts im OpenVPN-Client.
  • Wählen Sie das heruntergeladene Profil aus.
  • Geben Sie dem Profil z. B. den Namen „TUC-VPN“.
  • Speichern Sie das importierte Profil durch Klick auf den Haken.

Sie können die VPN-Verbindung starten, indem Sie auf „TUC-VPN“ (bzw. den von Ihnen vergebenen Namen) klicken.

iOS

Sie können die VPN-Verbindung starten, indem Sie den unteren Switch-Button aktivieren.

Linux

  • Installieren Sie openvpn (Ubunutu/Debian, etc: sudo apt install openvpn)
  • Laden Sie dieses Profil herunter und installieren Sie es.
  • Starten Sie die VPN-Verbindung mit sudo openvpn portal-admin-udp-1194-config.ovpn.

MacOS/OSX

  • Installieren Sie den TunnelBlick OpenVPN Client
  • Starten Sie die Tunnelblick Anwendung
  • Klicken Sie in Ihrer Status-Leiste auf das Logo und wählen VPN Details
  • Wählen Sie nun das heruntergeladene Profil aus und ziehen Sie diese per Drag&Drop in den Reiter „Configurations“. Die Ansicht sollte anschließend wie folgt aussehen:

Sie können die VPN-Verbindung starten, in dem Sie auf das Logo klicken und „Connect …“ auswählen. Nach der Eingabe Ihre Zugangsdaten sollten Sie verbunden werden.

Bei einigen Mac Rechnern ist der Fall aufgetreten, dass nach dem Disconnect kein Zugang ins Internet mehr möglich war. Dieses Problem wurde erst mit einem Neustart des Systems gelöst. Sofern dieses Problem auftritt, kann durch einen weiteren Workaround der Fehler behoben werden.
Klicken Sie dazu, wie oben beschrieben in der Status-Leiste auf das Tunnelblick Logo und wählen Sie VPN Details aus. Anschließend sollte bei dem TUC VPN Profil unter Settings der Punkt „Reset the primary interface after disconnecting“ angewählt werden, sodass nach der Verbindung das Netzwerkinterface zurückgesetzt wird.
1)
Zugriff auf den Source-Code der hier angeführten Clients erhalten Sie über die OpenVPN-Web-Seite https://community.openvpn.net/openvpn/wiki/TesterDocumentation bzw. über die Downloads-Seite des OpenVPN-Projektes.

Diskussion

Milo Li, 12:42 06. January 2017

ist es normal, dass Tunnelblick nach circa 12 Stunden die Verbindung abbricht? Ich habe schon mehrfach das Problem gehabt, dass die Verbindung zum Server gekappt wurde, liegt das jetzt an Tunnelblick und UNI server oder an meinem WLAN

Christian Marg, 22:34 03. January 2017

In der Windows-Anleitung wird erwähnt, dass die GUI nach Administrator-Rechten fragt. Das ist wenigstens bei mir (Win 7 64Bit) nicht der Fall. Es werden jedoch Administrator-Rechte benötigt, um die Netzwerkkonfiguration vorzunehmen - daher muss die GUI als Administrator ausgeführt werden…

David Christian Berg, 18:53 22. December 2016

Leider funktionieren die Anleitungen bei mir bisher weder für MacOS noch für Windows. Firewalls habe ich zumindest auf meinen Computern ausgeschaltet.

Das Problem ist in beiden Fällen der TSL Handshake. Hier das Log aus MacOS:

2016-12-22 18:51:49 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 2016-12-22 18:51:49 TLS Error: TLS handshake failed

Muss ich einfach noch warten oder sollte das schon funktionieren?

David Christian Berg, 20:03 22. December 2016

Hmm, bin jetzt zuhause und hier klappt es mit meinem Mac. Es scheint also im Netz am CFK Nord irgendwelche Firewalleinstellungen die den handshake verhindern, da es dort noch immer nicht klappt.

Christian Strauf, 09:19 02. January 2017

Wenn die CFK Nord OpenVPN per Firewall sperrt, gibt es nicht, was wir wirklich dagegen tun können.

Melden Sie sich an, um einen Kommentar zu erstellen.
vpn/openvpn_workaround/start.txt · Zuletzt geändert: 10:52 06. February 2017 von Dustin Reineke
Valid CSS Driven by DokuWiki Recent changes RSS feed Valid XHTML 1.0