Direkt zur Hauptnavigation springen Direkt zum Inhalt springen Jump to sub navigation

VPN (Virtual Private Network)

Einige interne Ressourcen sind nicht von außen verfügbar. Sie können unsere VPN-Lösung verwenden, um auf die meisten von ihnen zuzugreifen.

Über VPN verfügbare Ressourcen:

Software und Konfiguration

Um VPN zu nutzen, müssen Sie eine spezielle Software auf Ihrem Computer installieren.

Bitte nutzen Sie unseren Self Service (Modul: VPN-Zugang), um eine Verbindung herzustellen:
https://selfservice.eva.mpg.de

Modul VPN-Zugang -> Zugang über VPN beantragen.

Beantragen Sie ein neues Zertifikat für den VPN-Zugang:

Laden Sie das Paket herunter, das das Zertifikat und die Konfiguration für das Betriebssystem Ihres Geräts enthält.

Gültigkeit und Erneuerung des Zertifikats

Das Zertifikat für den VPN-Zugang ist ein Jahr lang gültig.

Sie erhalten eine Woche vor Ablauf der Gültigkeit eine E-Mail, damit Sie Ihr Zertifikat erneuern können.

Nach der Verlängerung löschen Sie bitte das alte Zertifikat und laden das neue Zertifikat erneut vom Selfservice-Portal herunter und konfigurieren es entsprechend der Tunnelsoftware.

Mit https://selfservice.eva.mpg.de  können Sie die Gültigkeit selbst überprüfen oder das Zertifikat erneuern:

VPN Client Viscosity

Für die Zugriff von Instituts-Clients wurde die Software Viscosity lizenziert. Für Nicht-Instituts-Clients gibt die jeweilige Abteilungs-IT Auskunft.

Webseite: https://www.sparklabs.com/viscosity/

App-Installation

Für Computer, die von Empirum verwaltet werden (Windows-Systeme), kann Ihre IT-Abteilung das Programm über unser Softwareverteilungssystem zuweisen. Für macOS-Systeme, die von munki verwaltet werden, führen Sie "Managed Software Center" aus und wählen Sie Viscosity aus der Liste der verfügbaren optionalen Anwendungen.

Client-Konfiguration

Windows

Nach erfolgreicher Installation des Programms öffnen Sie es und suchen Sie das Programmsymbol in der Taskleiste:

Laden Sie die Konfigurationen (neu oder erweitert) von https://selfservice.eva.mpg.de herunter (wie oben beschrieben) und entpacken Sie sie.

Klicken Sie mit der rechten Maustaste auf das Element "Viscosity" in der unteren rechten Ecke und wählen Sie "Einstellungen". Es erscheint ein neues Fenster, wählen Sie wie im Fenster gezeigt.

Importieren Sie die Standard- und Fallback-Konfigurationen. 

Wählen Sie die Verbindung über das Viscosity-Symbol in der Taskleiste aus und melden Sie sich mit Ihren MPI EVA-Anmeldedaten an.
Fertig. 


macOS

macOS-Benutzer verwenden das Managed Software Center zur Installation von Viscosity. Nachdem das Programm installiert wurde, öffnen Sie es über Programme. Sie werden ein Symbol in der oberen Leiste finden (möglicherweise ohne Konfiguration).

Laden Sie Ihre Konfigurationsdateien von https://selfservice.eva.mpg.de.

Entpacken Sie das heruntergeladene .tar-Archiv und importieren Sie dann die Konfigurationsdatei mpievan_vpn.tblk in Viscosity → Einstellungen → Verbindung importieren → Aus Datei. Wählen Sie die Datei mpievan_vpn.tblk

Wählen Sie Ihre Verbindung über das obere Menüsymbol aus und geben Sie Ihren Benutzernamen und Ihr Passwort ein, wenn Sie dazu aufgefordert werden.

Linux

Verwendung des Kommandozeilen-Clients

  1. Installieren Sie OpenVpn über den Paketmanager Ihrer Distribution:

    Debian/Ubuntu:

        $ sudo apt-get install openvpn

    Fedora(22+):

        $ sudo dnf install openvpn

    CentOS(6,7)/Fedora(<22):

        $ sudo yum install openvpn
  2. Laden Sie Ihr persönliches Konfigurationspaket herunter, indem Sie oben im Abschnitt „Konfiguration herunterladen“ auf Linux klicken.

  3. Wechseln Sie zu Ihrem Download-Ordner und verschieben Sie das Paket z. B. auf Ihr privates Laufwerk:

        $ mkdir ~/mpieva_vpn $ cp OpenVPNconfLin_*.tar ~/mpieva_vpn $ cd ~/mpieva_vpn $ tar xvf OpenVPNconfLin_*.tar
  4. Starten Sie die Verbindung, indem Sie den Befehl ausführen:

        $ openvpn mpieva_default.conf

    Bitte geben Sie Ihre MPI-EVA-Anmeldedaten ein, wenn Sie dazu aufgefordert werden:

        Auth user: <your MPI username> Auth password: <your MPI password>

Verwendung des Netzwerkmanagers

  1. Suchen Sie je nach Ihrer Desktop-Umgebung nach Paketen, die NetworkManager, vpn und Ihrem Desktop (z.B. Gnome oder KDE) ähneln. Die Paketnamen können für jede Linux-Distribution unterschiedlich sein.

    Installieren Sie NetworkManager und OpenVpn mit dem Paketmanager Ihrer Distribution:

    Debian/Ubuntu:

        $ sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome

    Fedora(22+):

        $ sudo dnf install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome
  2. Laden Sie Ihr persönliches Konfigurationspaket herunter, indem Sie oben im Abschnitt „Konfiguration herunterladen“ auf Linux klicken.

  3. Wechseln Sie zu Ihrem Download-Ordner und verschieben Sie das Paket z. B. auf Ihr privates Laufwerk:

        $ mkdir ~/mpieva_vpn $ cp OpenVPNconfLin_*.tar ~/mpieva_vpn $ cd ~/mpieva_vpn $ tar xvf OpenVPNconfLin_*.tar
  4. Öffnen Sie den NetworkManager-Verbindungseditor

    Neue Verbindung mit „Import VPN configuration“ oder „Import from file“ erstellen

    Importieren Sie die Konfigurationsdatei mpieva_default.conf aus dem Ordner ~/mpieva_vpn

    Setzen Sie den Benutzernamen auf Ihren Anmeldenamen bei MPI EVA

    Stellen Sie „Ask for password every time“ im Passwortfeld ein.

    Suchen Sie unter „IPv4“ nach „Routes“ und markieren Sie das Kontrollkästchen „Use this connection only for resources on its network“.

    Speichern Sie Ihre Einstellungen

VPN auf Android-Geräten konfigurieren

  1. Laden Sie die Linux-Konfigurationsdatei von selfservice.mpg.de herunter und entpacken Sie sie, und übertragen Sie die Dateien auf Ihr Telefon (irgendwie)
  2. Installieren Sie die OpenVPN für Android-App (https://play.google.com/store/apps/details?id=de.blinkt.openvpn, semi-officially approved by OpenVPN - https://openvpn.net/vpn-server-resources/connecting-to-access-server-with-android/#official-openvpn-connect-app))
  3. Öffnen Sie die App und drücken Sie „+“, um eine neue Verbindung hinzuzufügen
  4. Wichtig: die conf-Datei wird versuchen, der App mitzuteilen, wo sich alle nachfolgenden „unterstützenden“ Dateien befinden, und es wird so aussehen, als ob die Dateien gefunden werden. Dies wird nicht funktionieren, siehe Schritt 5.
  5. Laden Sie die unterstützenden Dateien manuell:
  • Registerkarte „Basis“ > Feld „CA-Zertifizierung“ > im Browser suchen und `mpieva_cacert_G02.pem` auswählen
  • Registerkarte „Basis“ > Feld „Client-Zertifikat“ > suchen Sie im Browser und wählen Sie „mpieva_client.crt“.
  • Registerkarte „Grundeinstellungen“ > Schlüssel des Client-Zertifikats > Suchen Sie im Browser und wählen Sie „mpieva_client.key“.
  • Registerkarte „Authentifizierung und Verschlüsselung“ > Feld „TLS-Auth-Datei“ > Suchen Sie im Browser und wählen Sie „mpieva_ta_enigma.key“.

Verlassen Sie das Konfigurationsfenster und versuchen Sie, die Verbindung auf der Hauptseite der Anwendung auszuwählen.