VPN-Einrichtung unter Mac OS

Dieser Artikel erläutert die Einrichtung eines VPN-Zugangs zum Universitätsnetz unter Mac OS X ab der Version 10.7.

1. OpenVPN-Software herunterladen und installieren

Im ersten Schritt müssen Sie die empfohlene OpenVPN Software Tunnelblick herunterladen und installieren. Diese können Sie über die Projektwebseite herunterladen.

OpenVPN Client Tunnelblick

2. Einrichtung

Nach erfolgreicher Installation des VPN-Clients ist die Profildatei und das Wurzelzertifikat T-TeleSec GlobalRoot Class 2 herunterzuladen. Für den Import des Benutzerprofils, muss das Programm Tunnelblick geschlossen sein.

Schritt für Schritt

  1. "Tunnelblick" installieren.
  2. Die Datei Wurzelzertifikat T-TeleSec GlobalRoot Class 2 herunterladen ausführen und das Zertifikat der Schlüsselbund-Verwaltung hinzufügen.
  3. Die Profildatei herunterladen.
  4. "Tunnelblick" darf vor dem Import der Profildatei nicht geöffnet sein.
  5. Profildatei ausführen - "Tunnelblick" öffnet sich nun automatisch.

3. VPN-Verbindung herstellen und beenden

Über den Reiter Programme öffnen Sie die Software Tunnelblick. Es erscheint oben rechts im Bildschirm ein Tunnelsymbol.

 

Sobald Sie auf "vpn-profile-uni-greifswald" klicken, können Sie Ihre persönliche Nutzerkennung der Universität Greifswald eingeben.

Nach einer erfolgreichen Authentifizierung erscheint die Ausschrift grün.

Fehler: Tunnelblick konnte keine Systemerweiterung laden ...

Sollten der Verbindungsaufbau mit Tunnelblick nicht erfolgreich sein und mit der Meldung "Tunnelblick konnte keine Systemerweiterung laden, [...]" abbrechen, befolgen Sie bitte folgende Schritte:

  1. Lassen Sie den Fehlerdialog geöffnet (wichtig!)
  2. Navigieren Sie zu Systemeinstellung > Sicherheit > Allgemein
  3. Wählen Sie "Tunnelblick erlauben"
  4. Stellen Sie die Verbindung über Tunnelblick erneut her

Wenn es nicht angezeigt wird, muss im Tunnelblick -> Dienstprogramme die Systemerweiterung installiert werden.

Verbindungsproblem mit Big Sur (Stand November 2020)

Derzeit kommt es zu Verbidnungsproblemen unter macOS Big Sur. Es verhindert das laden der Systemerweiterung.

Dies kann im Terminal mit folgendem Befehl temporär erlaubt werden:

defaults write net.tunnelblick.tunnelblick bigSurCanLoadKexts -bool yes

Um diese Änderung rückgängig zu machen, verwenden Sie folgenden Befehl im Terminal:

defaults delete net.tunnelblick.tunnelblick bigSurCanLoadKexts

Verbindungsprobleme mit dem neuen Apple M1 Prozessor

Bei dem Apple M1 Prozessor ist es wichtig, dass die letzte Beta Version genutzt wird.
Außerdem muss das laden der Systemerweiterung im MacOS Recovery Modus erlaubt werden.

Infos dazu gibt es hier https://tunnelblick.net/cKextsInstallation.html