VPN-Verbindung unter iOS konfigurieren (OpenVPN)

Voraussetzung!

Um das VPN einzurichten, benötigen Sie einen zweiten Faktor (Abkürzung: 2FA oder MFA). Dies ist eine zusätzliche Sicherheitsschicht neben Ihrem HTW-Account Passwort. Sie können den zweiten Faktor mit Hilfe der folgenden Anleitung im Accountservice einrichten:
Multi Faktor Authentifizierung

Es wird dringend empfohlen, keine weiteren VPN-Clients parallel zu betreiben!

Schritt 1: Download OpenVPN über App Store

Installieren Sie den OpenVPN-Client aus Apple "App Store".

Schritt 2: Bestätigung der Eula

Starten Sie die OpenVPN App nach der Installation und bestätigen die Lizenzvereinbarung (EULA) mit dem Klick auf "AGREE".

OpenVPN Eula

Schritt 3: Konfigurationsdatei laden

Laden Sie das VPN-Profil aus unserem Download-Portal herunter (Sie müssen sich dafür mit Ihrem HTW-Account anmelden). Kehren Sie danach zu dieser Anleitung zurück.

Zum Download des VPN-Profils

Nach dem Download: Halten Sie die Datei länger gedrückt und wählen "Teilen" aus (siehe Screenshot vom nächsten Schritt).

 

 

 

Kontextmenü der OpenVPN Profildatei

Schritt 4: Profildatei an OpenVPN senden

Wählen Sie in der folgenden Ansicht "OpenVPN" aus.

Teilenmenü mit OpenVPN

Schritt 5: Profil hinzufügen

Um den Import zu bestätigen klicken Sie auf "ADD".

OpenVPN Profil Importieren Ansicht

Schritt 6: Login

Geben Sie in der Ansicht Ihren HTW-Account Benutzernamen & Kennwort ein (ohne @htw-berlin.de; z.B. s0000001 oder amuster) im Feld "Username" ein und klicken Sie auf "CONNECT".

OpenVPN Loginansicht

Schritt 7: Berechtigungen

Bestätigen Sie die Abfrage mit "Erlauben".

OpenVPN Berechtigungsanfrage

Schritt 8: Zweiter Faktor

Geben Sie in dieser Ansicht das Einmalpasswort (Zahlencode) ein, das Ihre Authenticator-App für Sie generiert hat. Diese App haben Sie mit unserer Anleitung eingerichtet. Klicken Sie dann auf "SEND".


OpenVPN Zweiter Faktor

Schritt 9: Erfolgreich verbunden

Wenn alles richtig eingegeben wurde, sehen Sie "CONNECTED" in der OpenVPN-App.

Wenn die App geschlossen wird, läuft sie im Hintergrund weiter.

OpenVPN erfolgreich verbunden

KEIN openVPN im eduroam bzw. HTW-Netzwerk möglich!

Im gesamten HTW Berlin Netzwerk (einschließlich im eduroam WLAN) kann keine OpenVPN-Verbindung aufgebaut werden (es wird ein Timeout im OpenVPN-Client angezeigt).

Die Nutzung ist hauptsächlich für außerhalb der Hochschule vorgesehen.

Hinweis bei langsamer oder instabiler OpenVPN-Verbindung/Webseitenaufrufe nicht möglich

Nutzererfahrungen haben gezeigt, dass es bei OpenVPN zu Geschwindigkeits- oder Stabilitätsproblemen kommen kann, wenn Ihr Internetanschluss über keine öffentliche IPv4-Adresse verfügt, sondern Dual-Stack Lite eingesetzt wird, wodurch sich mehrere Kunden eine einzelne IPv4-Adresse teilen.

Wenn Sie feststellen, dass Ihre OpenVPN-Verbindung sehr langsam oder instabil ist, verwenden Sie bitte testweise einen anderen Internetanschluss (z.B. den mobiles Hotspot Ihres Smartphones via Mobilfunknetz). Besteht das Problem dort nicht, wenden Sie ggf. an Ihren Internetprovider und bitten um die Bereitstellung einer eigenen IPv4-Adresse für Ihren Internetanschluss. Eine dynamische IPv4-Adresse ist dafür ausreichend, eine (oft kostenpflichtig angebotene) feste IP-Adresse wird nicht benötigt.

 

Deinstallation alter VPN-Clients

Nach Abschluss der Installation empfehlen wir Ihnen, alte Installationen des Programms Cisco AnyConnect zu deinstallieren (sofern Sie unseren alten VPN-Client benutzt haben).