Mobile-Net via OpenVPN mit Windows nutzen

Diese Anleitung beschreibt die Installation von OpenVPN auf Rechnern mit dem Betriebssystem Microsoft Windows (Versionen 7, 8.1, 10). An der Hochschule Esslingen wird derzeit Windows 7 eingesetzt; falls Sie auf Ihrem Rechner eine aktuellere Version von Windows verwenden, ist nur ein eingeschränkter Support durch das Rechenzentrum möglich.

Sollten Sie trotz schrittweise genauem Befolgen dieser Anleitung Probleme bei der Verbindung mit Diensten der HE haben, dann schauen Sie bitte in den FAQ des RZ nach: Antworten auf häufig gestellte Fragen an das Rechenzentrum > Mobile-Net > OpenVPN 


Falls Sie "nur" einen Zugang zum Internet benötigen: hier finden Sie die Anleitung zur Einrichtung der Verbindung über »eduroam«.

Vorbereitungs-Schritte

  • Sie müssen über eine gültige Kennung (RZ-Username und Passwort) an der Hochschule Esslingen verfügen; neue Benutzer müssen Ihr Kennwort einmalig geändert haben.
  • Sie müssen Programme auf Ihrem Computer installieren können (das Administrator-Passwort kennen)
  • Sie müssen auf Ihrer Netzwerkkarte DHCP aktiviert haben!
  • Sie müssen Ihren Rechner (Notebook) an einer schwarz markierten Netzwerk-Dose anschließen
  • Deaktivieren Sie für den Zeitraum der Einrichtung die WLAN-Schnittstelle
  • Alternativ, falls Sie von zu Hause aus arbeiten oder einen Windows Rechner besitzen, der keine Ethernetschnittstelle eingebaut hat (d.h. "nur" WLAN): Sie können, wie nachfolgend beschrieben, die Schritte 1 und 2 ausführen. Beachten Sie jedoch hierfür die Besonderheiten im Schritt 3 (den Zertifikatantrag müssen Sie in diesem Fall an einem Domänen-PC der Hochschule hochladen. Das daraus generierte Zertifikat können Sie herunterladen und auf Ihren Rechner übertragen, z.B. per USB-Stick).

Schritt 1: Downloaden und Installieren Sie OpenVPN

  1. Downloaden Sie den OpenVPN-Installer, hier: OpenVPN Installationsprogramm
    Sollte Ihr Browser eine Sicherheitsüberprüfung starten, kann das Herunterladen etwas dauern (vor Ort an der HE sind Sie noch nicht mit dem Internet verbunden); stimmen Sie dem Download zu.

  2. Führen Sie die Installation (Setup) aus
    1. Erlauben Sie die Ausführung des Setups, falls eine weitere Sicherheitsprüfung stattfindet.
    2. Belassen Sie dabei alle Einstellungen wie sie vorgeschlagen werden.
    3. Falls Sie während de Setups gefragt werden, ob Sie  eine Hardware installieren möchten, dann stimmen Sie zu.

Schritt 2: Downloaden und Installieren Sie die Hochschul-Anpassungen

  1. Downloaden Sie den Installer für die OpenVPN Anpassungen der HS-Esslingen, hier:  OpenVPN Anpassungen (inkl. HE-MOTD-Viewer) .
    MD5: 7b857e6e9f4de7512acab2b3de9f33e2
    Sollte Ihr Browser eine Sicherheitsüberprüfung starten, kann das Herunterladen etwas dauern (vor Ort an der HE sind Sie noch nicht mit dem Internet verbunden); stimmen Sie dem Download zu.

  2. Führen Sie den Installer aus und erlauben Sie dessen Ausführung, wenn eine weitere Sicherheitsprüfung stattfindet. Falls Sie keine oder eine nicht zur Windows- / Prozessorarchitektur passende Java-Laufzeitumgebung (Java JRE) installiert haben sollten, wird dies vom Installer gemeldet. In diesen Fällen wird der "Message of The Day" (MoTD) Viewer nicht in den Systray von Windows integriert. 

  3. Zum Schluss wird die Abfrage gestartet, ob Sie ein Benutzerzertifikat erstellen möchten.

    Klicken Sie auf "Ja" und fahren Sie fort mit der Erstellung des Benutzerzertifikates, siehe Schritt 3.2 

Schritt 3: Erstellen Sie ein persönliches Zertifikat

  1. Falls Sie in Schritt 2.3 versehentlich "Nein" geklickt haben, müssen Sie das Skript zum Erstellen des persönlichen Zertifikates manuell starten. (Andere Anwender fahren fort mit Schritt 3.2)

    Klicken Sie auf Start (unten links) → (Alle) Programme → OpenVPN → Hochschule Esslingen → Zertifikat erstellen.

    Alternativ geben Sie in der Windows-Suche ein: key.bat

  2. Der Texteditor Notepad wird geöffnet; darin wird der Zertifikatsantrag (Datei tempreq.txt) angezeigt.

  3. Es öffnet sich automatisch Ihr Webbrowser. Falls dies nicht der Fall sein sollte, öffnen Sie bitte http://vpnca.hs-esslingen.de/ in Ihrem Webbrowser.
    • Sie müssen sich mit Ihren RZ-Userdaten einloggen.
    • Kopieren Sie den kompletten (!) Inhalt aus Notepad (tempreq.txt) in das Eingabefeld im Webbrowser.
    • Klicken Sie auf Senden.
  4. Laden Sie dann das Benutzerzertifikat herunter und speichern Sie die Datei (cert.txt) auf Ihrem Notebook im Ordner "OpenVPN-HE" unterhalb Ihres persönlichen Benutzerverzeichnisses.

    Sie finden den Ordner (das Konfigurationsverzeichnis von OpenVPN) über Computer > Festplatte (C:) > Users bzw. Benutzer > Ihr Benutzername an Ihrem Notebook > OpenVPN-HE

    • Klicken Sie dazu im Webbrowser mit Rechtsklick auf den angezeigten Link und wählen Sie: Ziel speichern unter ...
    • Der Dateiname muss lauten:  cert.txt  

Installation zu Hause bzw. für den Fall, dass Ihr Notebook keine Etrhernetschnittstelle ("nur" WLAN): Sie können die in Schritt 3.2 automatisch angezeigte Datei mit dem Zertifikatantrag (tempreq.txt) auf einem USB-Stick speichern, den Sie mit zur Hochschule Esslingen bringen. Loggen Sie sich an einem Hochschul-PC ein und starten Sie den Webbrowser (z.B. Firefox). Öffnen Sie im Wbbrowser die Seite http://vpnca.hs-esslingen.de/ . Melden Sie sich an der Seite an. Nun laden Sie den Zertifikatantrag hoch, indem Sie den kompletten (!) Inhalt der auf Ihrem USB-Stick gespeicherten Datei (tempreq.txt vorher öffnen) in das entsprechende Browserfeld kopieren. Laden Sie das signierte Benutzerzertifikat herunter (cert.txt) und speichern Sie die Datei auf Ihren USB-Stick. Dann kopieren Sie die Datei auf Ihren Rechner in das Konfigurationsverzeichnis "OpenVPN-HE"; zum Öffnen des Dateipfads s. Schritt 3.4 (oben).

 

Falls Sie Windows 8.1 oder Windows 10 verwenden, schauen Sie bitte hier, wenn Probleme auftreten sollten. 

Benutzung von OpenVPN

  1. Auf Ihrem Desktop finden Sie nun das Symbol OpenVPN (Hochschule Esslingen)
    1. Windows XP: Doppelklicken Sie das Symbol
    2. Windows Vista, 7, 8: Klicken Sie mit der rechten Maustaste auf dieses Symbol und wählen Sie Als Administrator ausführen
  2. Um das Netzwerk zu verwenden, müssen Sie sich mit dem WLAN VPN/WEB verbinden.
  3. Nun finden Sie neben der Uhr (unten rechts) ein Symbol mit zwei roten Bildschirmen. Hierauf klicken Sie doppelt. Das Programm erfordert nun die Eingabe Ihres RZ-Usernamen und Passwort.
  4. Wenn sich die beiden Bildschirme des Symbols grün färben, ist die Verbindung erfolgreich hergestellt.

Netzlaufwerke und Drucker verbinden über mitgeliefertes Programm

  1. Unter Start → (Alle) Programme → OpenVPN → Hochschule Esslingen → Netzwerklaufwerke und Drucker finden Sie ein Programm, mit dem Sie Zugriff auf die Netzlaufwerke (W: (work), T: (public) und Ihre persönlichen Hochschullaufwerke Z: und S:) erhalten
  2. Geben Sie im passenden Feld Ihren RZ-Usernamen und Passwort ein und selektieren Sie die gewünschten Optionen (Laufwerke, Drucker), die Sie verbinden möchten
  3. Klicken Sie auf 'Verbinden'
  4. Nun finden sie unter Arbeitsplatz bzw. Computer die Netzlaufwerke eingebunden

Netzlaufwerke manuell verbinden

bei Windows NT/2000/XP:
Laufwerke verbinden:
Öffnen Sie eine DOS-Box, geben Sie darin das folgende Kommando ein und bestätigen Sie dieses mit Return:

Wichtig:
Sorgen sie bitte dafür, dass sich Windows die verbundenen Netzlaufwerke nicht speichert, also z.B. nach einen Neustart nicht versucht auf die Laufwerke zuzugreifen, obwohl die VPN-Verbindung noch gar nicht besteht. Andernfalls kann sich der gesamte Boot-/Anmeldevorgang um mehrere Minuten verzögern. Geben Sie dazu als erstes in der DOS-Box das Kommando:
net use /persistent:no
ein. Sie erhalten eine kurze Bestätigung. Geben Sie nun das Kommando
net use
ein. Die Ausgabe sollte folgendes anzeigen:
"Neue Verbindungen werden nicht gespeichert."

Nun aber zu den den Kommandos, um die Laufwerke bei einer bestehenden VPN Verbindung einzubinden:


net use Z: \\filer1.hs-esslingen.de\IHRLOGINNAME$ /user:RZNT\ IHRLOGINNAME *
net use S: \\filer1.hs-esslingen.de\IHRLOGINNAME /user:RZNT\ IHRLOGINNAME *
net use T: \\filer2.hs-esslingen.de\public /user:RZNT\IHRLOGINNAME *
net use W: \\filer1.hs-esslingen.de\work /user:RZNT\IHRLOGINNAME *

Sie werden anschließend zur Eingabe eines Passworts aufgefordert - geben Sie in allen
Fällen Ihr Windows-Passwort der Domäne RZNT an.
Laufwerke trennen:
Ein verbundenes Netzlaufwerk kann wieder getrennt werden u.a. über das Kommando:

net use Z: /delete
net use S: /delete
net use T: /delete
net use W: /delete
net use * /delete

Falls Sie trotz aktiviertem VPN-Client Probleme haben, ein Netzlaufwerk in der beschriebenen
Weise zu verbinden, so prüfen Sie, ob unter den VPN-Netzwerkverbindungen auch wirklich
das Protokoll Client für Microsoft-Netzwerke aktiviert ist.

Drucker manuell hinzufügen

Verwenden Sie bitte den folgenden Befehl:
net use \\printsrv.hs-esslingen.de\ipc$ /user:RZNT\Username *

Installieren Sie nun den gewünschten Drucker (color, plotter), in dem Sie

  • auf "Start => Ausführen" gehen
  • \\printsrv.hs-esslingen.de eingeben und bestätigen

Sie sehen nun eine Liste aller verfügbaren Drucker, die Sie installieren können.
Mit einem Rechtsklick können Sie den gewünschten Drucker installieren und später in Ihrer
Applikation verwenden.