Home | Sitemap  | Impressum | KIT

OpenVPN

Bei Problemen lesen Sie bitte unsere FAQ zu OpenVPN.
Wenn Ihre Frage dort nicht beantwortet wird, wenden Sie sich bitte an: vpn∂scc.kit.edu
Wartungen/Ausfälle und sonstige Ankündigungen werden über diese Mailingliste kommuniziert.

 

Hinweis zu Authentifizierungsproblemen

Falls bei Ihnen die Authentifizierung im OpenVPN fehlschlägt, obwohl Sie sicher sind, dass Benutzername/Passwort korrekt sind, sollten Sie sich auf https://my.scc.kit.edu ein neues Passwort setzen. Wahrscheinlich ist Ihr Passwort nicht in allen Systemen synchron, was passieren kann, wenn Sie Ihr Passwort nicht über my.scc.kit.edu, sondern beispielsweise unter Windows über Strg+Alt+Entf geändert haben.
 

Hinweis zu IPv6

Leider bieten wir momentan OpenVPN nur für IPv4 an. Das heißt, wenn Sie an Ihrem Internetanschluss, über den Sie OpenVPN nutzen, bereits IPv6 haben, dann besteht folgendes Problem: nur wenn Sie sich zu IPv4-Adressen verbinden, wird der VPN-Tunnel genutzt, IPv6-Adressen werden weiterhin über Ihre normale Internetverbindung angesprochen. Sobald ein Dienst auch über IPv6 verfügbar ist, wird dieser auch vorzugsweise über IPv6 angesprochen. Dies trifft z.B. auf die Webauftritte des KIT zu. Sie können dies nur verhindern, wenn Sie IPv6 vorübergehend in Ihrem Betriebssystem deaktivieren. Wir arbeiten daran, OpenVPN sobald wie möglich auch über IPv6 anzubieten.

 

Benutzername

Login nur mit KIT-Account (ab1234 für Mitarbeiter bzw. uxxxx für Studenten).

Mitarbeiter: Bitte verwenden Sie Ihren KIT-Anmeldenamen, den Sie auf dem KIT-Mitarbeiter-Portal nachsehen können. Er hat die Form ab1234. Die Anmeldung im Portal ist auch mit KIT-E-Mail-Adresse möglich.

Studenten: Ihr Anmeldename hat die Form uxxxx.

 

 

Benutzername für Split-Tunneling

Split-Tunneling heißt, dass nur der Datenverkehr zu KIT-Servern über die VPN-Verbindung geht.

<kit-account>@vpn-split, z.B. uxxxx@vpn-split oder ab1234@vpn-split

Bei Verwendung von vpn-split wird vom VPN-Server keine Default Route gepusht. Es kann aber sein, dass der Client diese trotzdem selbständig setzt. Dies sollte man überprüfen. Zum Beispiel muss unter Linux im Network Manager sicher gestellt werden, dass konfiguriert ist: IPv4 Settings → Routes... dort den Haken setzen bei "Use this connection only for resources on its network".

 

Benutzername für Spezialzugänge

Falls Sie einen Spezialzugang nutzen wollen, müssen Sie lediglich an Ihren KIT-Benutzernamen@realm hinten anhängen. realm ist der Bereichsname für den Spezialzugang. Die Konfigurationsdatei ist identisch wie bei dem normalen Zugang.

<kit-account>@realm, z.B. ab1234@institutsname

 

Von mehreren Rechnern gleichzeitig eine VPN-Verbindung aufbauen

Um mehrere Verbindungen gleichzeitig zum OpenVPN-Server aufbauen zu können, muss der Benutzername um eine eindeutige Kennung erweitert werden, um eine Unterscheidung der Clients zu ermöglichen. Die Kennung (z.B. den Rechner-Namen) muss man mit / getrennt hinter den eigentlichen Benutzernamen schreiben und vor ein eventuelles @.

Beispiel: Sie können sich gleichzeitig mit user/rechner1 und user/rechner2 bzw. user/rechner1@vpn-split und user/rechner2@vpn-split anmelden. Die Kennungen können Sie frei wählen.

 

Anleitungen für verschiedene Betriebssysteme

Anleitungen für verschiedene Betriebssysteme finden Sie links im Menü.