FUNet VPN-Verbindung unter Mac OS X 10.6 und 10.7 und 10.9

Aus helpdesk
Wechseln zu: Navigation, Suche

Mac OS X 10.6 (Snow Leopard) und 10.7 (Lion) und 10.9 bieten die Möglichkeit zum Aufbau einer ipsec-VPN-Verbindung zum FUNet ohne die Installation zusätzlicher Software. Unter Systemeinstellungen den Button “Netzwerk” betätigen und das “+“-Zeichen für “Neuen Dienst erstellen” anklicken. Anschlussart ist VPN, der VPN-Typ Cisco IPSec und der Verbindungsname ist frei wählbar, im Folgenden wurde FUNetMacLion verwendet.

VPNLion1.jpg

Die Verbindung wird über Erstellen eingerichtet.   Als Serveradresse wird 132.176.101.101 (webvpn.fernuni-hagen.de) eingetragen, die Angaben für Accountname und Kennwort sind Ihr üblicher hochschulweiter Benutzername und Ihr persönliches Kennwort. Unter Authentifizierungseinstellungen wird dann noch ein Gruppenname – hier FU-VPN-STUD-SPLIT – gewählt, das zugehörige Shared Secret ist jeweils identisch mit dem Gruppennamen. Mögliche Gruppen entnehmen Sie bitte der Seite http://www.fernuni-hagen.de/zmi/produkte_service/vpn_client.shtml unter Profile. Um auf die Dienstleistungsangebote der Universitätsbibliothek (Datenbanken, Katalog) zugreifen zu können, sind die Gruppennamen FU-VPN-BIB oder FU-VPN-BIB-NAT erforderlich.

VPNLion2.jpg

Zusätzlich zur bestehenden Netzwerkverbindung – hier Ethernet – wird dann die VPN-Verbindung (FUNetMacLion) gestartet, das Endgerät erhält dann eine Adresse aus dem FUNet – hier 132.176.131.91.

VPNLion3.jpg


Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team [1].

Ist dieser Artikel verständlich? Oder zu kurz? Oder zu lang? Ihre Meinung ist für uns wichtig. Wir freuen uns über Ihr Feedback!


Speichern des Passworts

Leider wird u.U. beim Verbinden jedesmal das Passwort abgefragt. Um dies zu über den Schlüsselbund automatisch zu verwenden, muss wie folgt vorgegangen werden (die Anleitung stammt von Macworld:

  1. Öffnen der Schlüsselbund-Applikation (unter Dienstprogramme/Utilities, Schlüsselbund bzw. Key Chain Access)
  2. Im Schüsselbund/Keychain "System" findet sich ein Eintrag für die VPN-Konfiguration gleichen Namens, die Art (Kind) des Eintrag ist IPSec XAuth Password
  3. Diesen Eintrag öffnen und im Reiter Access Control eine neue Anwendung eintragen, die Zugriff auf den Eintrag hat. Dazu unten links "+" drücken. Die Anwendung, die Zugriff benötigt, ist /usr/libexec/configd. Um diese Applikation im Auswahldialog anwählen zu können, muss mit Befehl-Shift-G der Ordner /usr/libexec ausgewählt werden. Dort kann dann einfach configd selektiert werden.

Authentifizierungsprobleme

Es kann (gerade beim Testen) vorkommen, dass trotz korrekter Eingabe aller Authentifizierungsdaten keine Verbindung aufgebaut werden kann. U.U. muss dann der Dienst "racoon" neu gestartet werden. Dazu im Terminal mit

ps aux|grep racoon

den Prozess suchen und anschließend mit

sudo kill ###

(wobei ### die Prozessnummer ist) beenden. Der Prozess wird dann automatisch neu gestartet und die Authentifizierung sollte funktionieren.