VPN-Verbindung unter Linux konfigurieren (OpenVPN)
Voraussetzung!
Um das VPN einzurichten, benötigen Sie einen zweiten Faktor (Abkürzung: 2FA oder MFA). Dies ist eine zusätzliche Sicherheitsschicht neben Ihrem HTW-Account Passwort. Sie können den zweiten Faktor mit Hilfe der folgenden Anleitung einrichten:
Multi Faktor Authentifizierung
Es wird dringend empfohlen, keine weiteren VPN-Clients parallel zu betreiben!
Schritt 1: Download der OpenVPN Konfigurationsdatei
Laden Sie die Konfigurationsdatei von unserem Download-Portal herunter (Sie müssen sich dafür mit Ihrem HTW-Account anmelden). Kehren Sie danach zu dieser Anleitung zurück.
Schritt 2: Installation des VPN-Clients
Starten Sie das Terminal und Installieren Sie OpenVPN mit folgenden Befehl z. B.: unter Debian/Ubuntu:
sudo apt install openvpn
Auf anderen Distributionen, kann der Befehl abweichen.
Der Gnome/Ubuntu Network-Manager unterstützt zwar OpenVPN, aber leider kein MFA, weswegen es aktuell nur über die Konsole angeboten wird.
Schritt 3: VPN-Verbindung aufbauen
Rufen Sie OpenVPN auf mit folgenden Befehl auf und verweisen auf den Pfad zur Konfigurationsdatei (VPN-Profil aus Schritt 1).
sudo openvpn --config <OpenVPN Einwahl-Konfiguration> --dev tun0
Schritt 4: Login mit MFA
Loggen Sie sich mit Ihren HTW-Zugangsdaten ein (ohne @htw-berlin.de; z.B. s0000001 oder amuster) und geben den zweiten Faktor (Einmalpasswort; Zahlencode) aus Ihrer Authenticator-App ein. Diese App haben Sie mit unserer Anleitung eingerichtet.
Die Verbindung hat geklappt, wenn "Initialization Sequence Completed" ausgegeben wird.
Sollte Ihr Client keinen zweiten Faktor unterstützen, geben Sie im Passwortfeld Ihre Kennwort und direkt daran den Token ein.
KEIN openVPN im eduroam bzw. HTW-Netzwerk möglich!
Im gesamten HTW Berlin Netzwerk (einschließlich im eduroam WLAN) kann keine OpenVPN-Verbindung aufgebaut werden (es wird ein Timeout im OpenVPN-Client angezeigt).
Die Nutzung ist hauptsächlich für außerhalb der Hochschule vorgesehen.
Deinstallation alter VPN-Clients
Nach Abschluss der Installation empfehlen wir Ihnen, alte Installationen des Programms Cisco AnyConnect zu deinstallieren (sofern Sie unseren alten VPN-Client benutzt haben).