VPN - Virtuelles Privates Netzwerk

  • VPN ist die Abkürzung für ein "Virtuelles Privates Netzwerk" und bezeichnet eine verschlüsselte Verbindung zu einem internen Firmen- oder Hochschulnetzwerk.
  • VPN ist nur notwendig, um interne Dienste der Hochschule wie Fileserver oder Drucker zu nutzen. Für den Zugriff auf das Internet oder auf eMails genügt eine WLAN Verbindung mit eduroam.
  • Um eine VPN Verbindung herstellen zu können, muss bereits eine zugrundeliegende Netzwerkverbindung vorhanden sein. Das kann eine reguläre Internetverbindung, ein kabelgebundener Anschluss in den Arbeitsräumen oder eine Verbindung mit einem WLAN der Hochschule sein.
  • Verwenden Sie bei der Benutzeranmeldung für die VPN Verbindung nur den Benutzername - ohne @htwg-konstanz.de.

Anleitungen Microsoft Windows

Für Windows Betriebssysteme wird die Nutzung des VPN Protokolls "SSTP" empfohlen.

Einrichtung unter Microsoft Windows 10

Öffnen Sie "Einstellungen" / "Netzwerk und Internet" / "VPN" und fügen Sie eine VPN Verbindung hinzu
- VPN-Anbieter: Windows (integriert)
- Verbindungsname: kann frei gewählt werden
- Servername: dialin.htwg-konstanz.de
- VPN-Typ: Secure Socket Tunneling-Protokoll (SSTP)
- Anmeldeinformationstyp: Benutzername und Kennwort
Klicken Sie auf "Speichern", um die Verbindung anzulegen
Klicken Sie zum Verbindungsaufbau auf das Netzwerksymbol in der Symbolleiste neben der Uhr, klicken Sie auf Ihre Verbindung und auf "Verbinden"

Einrichtung unter Microsoft Windows 8.x

Wählen Sie im "Netzwerk- und Freigabecenter" den Punkt "Neue Verbindung einrichten" und dort die Option "Verbindung mit dem Arbeitsplatz herstellen (VPN)"
Wählen Sie "Die Internetverbindung verwenden" und "Keine vorherige Verbindung herstellen"
Die Internetadresse lautet dialin.htwg-konstanz.de, der Zielname kann frei gewählt werden, z.B. "VPN HTWG"
Öffnen Sie nach der Erstellung die Eigenschaften der Verbindung und dort den Reiter "Sicherheit":
- VPN-Typ: "SSTP"
- Datenverschlüsselung: "Maximale (Verbindung trennen, falls Server dies ablehnt)
- folgende Protokolle zulassen: "MS-CHAPv2".
Für die Anmeldung verwenden Sie Ihren RZ Benutzernamen und Ihr persönliches Kennwort.

Anleitungen OpenVPN

OpenVPN wird derzeit vorwiegend für Apple, Linux und mobile Systeme angeboten

OpenVPN Konfigurationsdateien

Die Konfigurationsdatei hat eine Gültigkeit von einem Semester und muss regelmäßig auf den von Ihnen verwendeten Clientsystemen ausgetausch werden. Die neue Konfiguration steht rechtzeitig vor Ablauf der aktuellen hier zum Download zur Verfügung.

Konfigurationsdatei für das Wintersemester 2019/20 (gütlig bis zum 31.10.2020)

OVPN-Format: Download HTWG-WiSe1920.ovpn 
ZIP-Dateiformat : Download HTWG-WiSe1920.zip

Die Konfigurationsdatei aus dem Sommersemester 19 ist bis zum 31.10.2019 gültig.

Bitte melden Sie sich an, um gegebenenfalls für Sie zusätzlich vorhandene Konfigurationen zu erhalten.

Einrichtung unter macOS mit "Tunnelblick"

- Laden Sie die Konfigurationsdatei im "ZIP-Dateiformat" herunter und entpacken Sie diese
- Tunnelblick von der Herstellerseite (Link) laden und installieren.
- Eine Installations-Anleitung (Englisch) für macOS ist ebenfalls auf der Seite zu finden. Link
- Ein Doppel-Klick auf die zuvor entpackte “.ovpn” Datei sollte die Konfiguration in Tunnelblick hinzufügen. War dies erfolgreich kann man sich mit dem OpenVPN-Server der HTWG verbinden. Dazu auf das neue Tunnelblick Symbol in der “Menu-Bar” klicken und mit klick auf “HTWG-VPN” die VPN-Verbindung aufbauen.
- RZ-Benutzername und Passwort bei Aufforderung eingeben.
Video-Anleitung: Link

Bitte beachten Sie:
Wenn die Verbindung unter Tunnelblick nicht korrekt beendet wurde, verbleiben unter Umständen fehlerhafte Einstellungen im System. In der Folge hat der Rechner keine Internetverbindung mehr. Löschen Sie in diesem Fall die Einträge "141.37.0.1" und "141.37.0.2" in "Systemeinstellung / Netzwerk / Erweiterte Optionen / DNS / DNS-Server"

Einrichtung unter iOS mit "OpenVPN Connect" App aus dem Store

  • "OpenVPN Connect" App aus dem App Store installieren
  • Laden Sie mit Ihrem iOS-Gerät die oben genannte Konfigurationsdatei (.ovpn) herunter 
  • Im Browser können Sie nach dem Download bestimmen mit welcher App Sie die Datei öffnen wollen, dort wählen Sie dann die "OpenVPN Connect" App
  • Sie gelangen daraufhin im Import von "OpenVPN Connect" klicken Sie dort auf "ADD" 
  • In den Profil Einstellungen können Sie ihren Benutzernamen eingeben und dann auf "ADD" klicken um das Profil zu speichen
  • Nun können Sie sich über den An/Aus Button vor dem Profilnamen mit der HTWG verbinden bzw. wieder trennen. 

 

Einrichtung unter Android

- Laden Sie die Konfigurationsdatei herunter. Halten Sie hierzu den Link auf die ".ovpn" Datei so lange gedrückt, bis das Menü auftaucht und wählen Sie "Link herunterladen".
- Installieren Sie die "OpenVPN Connect" App aus dem Google Play Store
- Starten Sie die OpenVPN App und wählen Sie "OVPN Profile". Wechseln Sie in den Ordner "Download", wählen Sie die "*.ovpn" Datei und bestätigen Sie mit "IMPORT"
- Geben Sie einen Namen für die Verbindung ein, hinterlegen Sie Ihren HTWG Benutzernamen und bestätigen Sie mit "ADD"
- Die Verbindung wird mit dem Schiebeschalter hergestellt und wieder beendet
 

Einrichtung unter Linux

Einige Distributionen bieten bereits integrierte Unterstützung für OpenVPN im Netzwerkmanager an. Falls Ihre Distribution keine grafische Schnittstelle zur Verfügung stellt, können Sie die Verbindung über die CLI steuern. Je nach Distribution kann es zu Problemen mit der Namensauflösung kommen, helfen kann in dem Fall wenn Sie die ".ovpn"-Datei mit einen Texteditor öffnen und das Semikolon vor den Zeilen mit "up" und "down" entfernen und die "script-security" von 1 auf 2 setzen. Sollte weiterhin keine Namensauflösung mit OpenVPN möglich sein, kann es helfen zusätzlich das Paket "resolvconf" oder "openresolv" zu installieren.
Die für die Einrichtung notwendigen Konfigurationsdateien finden Sie im oberen Abschnitt.

Hinweise zu VPN Verbindungen

  • Um sich mit einem Server innerhalb der Hochschule zu verbinden, verwenden Sie bitte den vollständigen Namen, der immer auf ".htwg-konstanz.de" endet. Sie werden in der Regel zur nochmaligen Eingabe Ihrer Anmeldedaten aufgefordert. Geben Sie diese bitte in der Form "FHKN\rzbenutzername" an.
  • Nicht alle im Handel befindlichen DSL-Router unterstützen den Aufbau einer VPN Verbindung korrekt. Wenden Sie sich in diesem Falle bitte an den Hardwarehersteller. Gegebenenfalls hilft hier oft schon ein Update der Routerfirmware.
  • Falls sich auf Ihrem Rechner eine Firewallsoftware befindet, muss diese für die Verwendung mit VPN vorbereitet werden. Hinweise zur Konfiguration entnehmen Sie bitte der Bedienungsanleitung des bei Ihnen installierten Programmes.