115350
Jan 23, 2015
2478
3
0
Heimnetz OpenVPN Verbindung für iOS VPN Verbindung L2TP IPSec nutzbar machen
Hallo zusammen,
folgendes Problem: eine Verbindung ins Uni-Netzwerk wird bei uns über OpenVPN realisiert. Nur über die VPN-Verbindung ist es dann möglich, auf die zahlreichen biomedizinischen Fachartikel im Volltext zuzugreifen. Ohne eine IP der Uni sind 99% der Artikel nicht zugänglich und man landet sofort bei einer Paywall.
Für Android gibt es einen nervigen und komplizierten Umweg aber letztendlich kann man via Android eine OpenVPN Verbindung herstellen. Aus unterschiedlichen Gründen will ich aber jetzt kein Android mehr benutzen.
Ich würde jetzt gerne auch auf meinem iPhone von unterwegs aus auf die Fachartikel zugreifen können. Klar kann ich von zu Hause oder einem Uni-PC die PDFS auf mein iPhone laden aber oft ist man doch so unterwegs, hat einen Gedanken und möchte dann dazu recherchieren. Ärgerlich, wenn dann die gewünschten Artikel nicht zugänglich sind.
Die Situation hat sich jetzt auch noch ein wenig dadurch verschärft, dass die Hochschule ihre eigenen Hotspots, die direkt eine IP zum Zugriff auf die Artikel vergeben alle abgeschafft wurden. D.h. so richtig funktioniert der Zugriff nur über ein Laptop oder diese Hybridgeräte (z.B. Surface Pro 2/3 etc.) Die trägt man aber auch nicht immer mit sich herum und oft genug möchte man nur irgendeine kleine Sache recherchieren.
Meine Idee ist jetzt folgende: ich kann doch von zu Hause aus eine VPN-Verbindung ins Uninetz aufsetzen. Gleichzeitig kann ich zu Hause, entweder auf dem selben Rechner oder einem anderen Rechner, einen VPN-Server so konfigurieren, dass iOS damit klar kommt.
Wenn ich dann mit meinem iPhone eine Verbindung ins Heimnetz herstelle, sollte es dann nur noch für Verbindungen ins öffentliche Internet die OpenVPN-Verbindung nutzen und nicht diese OpenVPN-Verbindung irgendwie umgehen.
Ich bin mir relativ sicher, dass sich da eine Lösung findet. Mir ist nur nicht klar, welche Software ich am besten benutze. Am liebsten wäre mir etwas kostenloses, vorzugsweise für Windows aber notfalls würde ich auch mit Linux zurecht kommen. Mir ist vor allem nicht klar, wie ich sicherstellen kann, dass das iPhone nach erfolgreicher VPN-Verbindung ins Heimnetz für Adressen im öffentlichen Netz die OpenVPN Verbindnug benutzt.
Der erste Gedanke ist wohl einfach auf dem selber Rechner
1. die OpenVPN-Verbindung ins Uninetz zu aktivieren
und dann
2. auf dem selben Rechner einen VPN-Server einrichten und das iPhone mit diesem verbinden.
Irgendwie bin ich mir aber ziemlich sicher, dass das so auf anhieb erstmal nicht funktionieren wird. Es gibt ja mehrere Wege ins öffentliche Netz. Warum sollte das iPhone automatisch die OpenVPN-Verbindung benutzen?
Klar ist, dass ich am Kabelrouter entsprechend die Ports öffne, dass ein bestimmter Rechner im Heimnetzwerk über ein bestimmtes Protokoll von außen erreichbar ist.
Aber was dann?
Es wäre ziemlich großartig, wenn ich das Problem gelöst bekomme. Das kein Zugriff ins Uninetz über Tablets und Smartphones ins Uninetz ist unter den Studenten ein einziges Ärgernis. Den Admins an der Uni ist das Problem natürlich bekannt aber sie verweisen darauf, dass dann Apple oder Google ihre Software so modizieren, dass sie mit der Unikonfiguration klar kommt. Via Android funktioniert es auch nur dann, wenn man sein Gerät rootet. Die wenigsten machen das noch und ich möchte auch mein iPhone nicht jailbraken und irgendwelche Apps aus dem Cydiastore installieren, deren Funktionen und Risiken ich nicht einschätzen kann.
Ich denke ich habe klar beschrieben was ich machen möchte aber man kann es bestimmt auch klüger mit Fachvokabular ausdrücken. Vielleicht kann mir jemand sagen, was ich hier genau machen möchte.
Ich brauch auch keine Schritt für Schrittanleitung aber wenn man mir sagen würde, welche Software ich benutzen muss (außen OpenVPN für die Verbindung ins Uninetz) wäre das schon eine große Hilfe.
Das wäre dann jetzt der erste Schritt.
Wenn ich das gelöst habe möchte ich irgendwann auch noch folgendes versuchen:
Ich nutze Amazon Web Services für ein paar Kleinigkeiten. Dort kann ich ja eine EC2-Instance laufen lassen und diese via OpenVPN eine Verbindung ins Uninetz herstellen lassen. Ich bin ja manchmal länger nicht zu Hause, also in den Semesterferien und da schalte ich die Technik zu Hause natürlich aus.
Wenn ich dann mal schnell via iPhone auf Fachinhalte zugreifen möchte, so könnte ich schnell die EC2-Instance starten und mein iPhone mit dieser verbinden. So wäre ich von zu Hause unabhängig. Klar, ich bezahle für den Traffic und die Laufzeit der EC2-Instanz aber
a) mich reizt es dieses Problem zu lösen
und
b) die Traffickosten für das abrufen einiger PDFS werde ich mir ja wohl leisten können
Für jeden konstruktiven Hinweis und Tipp bin ich außerordentlich dankbar.
Ein Lösungsvorschlag bisher war doch einfach den OpenVPN-Client für iOS zu benutzen. Mit diesem ist nach viel Ärger und bearbeiten der von der Uni bereit gestellten Zertifikatdatei zwar eine Verbindung ins Uninetz möglich aber iOS nutzt dann nicht das Gateway der Uni. Egal was man versucht, es klappt einfach nicht. Das selbe Problem bei Android. Für Android existiert aber eine Software, die dieses Problem löst. Diese funktioniert aber nur dann korrekt, wenn das Gerät gerootet wurde und der App SU-Rechte eingeräumt wurden.
Möglicherweise existiert eine ähnliche App für iOS. Ich möchte aber mein Gerät nicht jailbraken.
Je nachdem was bequemer ist möchte ich Windows 8.1 Pro oder eine Linux in einer virtuellen Maschine als Router verwenden.
folgendes Problem: eine Verbindung ins Uni-Netzwerk wird bei uns über OpenVPN realisiert. Nur über die VPN-Verbindung ist es dann möglich, auf die zahlreichen biomedizinischen Fachartikel im Volltext zuzugreifen. Ohne eine IP der Uni sind 99% der Artikel nicht zugänglich und man landet sofort bei einer Paywall.
Für Android gibt es einen nervigen und komplizierten Umweg aber letztendlich kann man via Android eine OpenVPN Verbindung herstellen. Aus unterschiedlichen Gründen will ich aber jetzt kein Android mehr benutzen.
Ich würde jetzt gerne auch auf meinem iPhone von unterwegs aus auf die Fachartikel zugreifen können. Klar kann ich von zu Hause oder einem Uni-PC die PDFS auf mein iPhone laden aber oft ist man doch so unterwegs, hat einen Gedanken und möchte dann dazu recherchieren. Ärgerlich, wenn dann die gewünschten Artikel nicht zugänglich sind.
Die Situation hat sich jetzt auch noch ein wenig dadurch verschärft, dass die Hochschule ihre eigenen Hotspots, die direkt eine IP zum Zugriff auf die Artikel vergeben alle abgeschafft wurden. D.h. so richtig funktioniert der Zugriff nur über ein Laptop oder diese Hybridgeräte (z.B. Surface Pro 2/3 etc.) Die trägt man aber auch nicht immer mit sich herum und oft genug möchte man nur irgendeine kleine Sache recherchieren.
Meine Idee ist jetzt folgende: ich kann doch von zu Hause aus eine VPN-Verbindung ins Uninetz aufsetzen. Gleichzeitig kann ich zu Hause, entweder auf dem selben Rechner oder einem anderen Rechner, einen VPN-Server so konfigurieren, dass iOS damit klar kommt.
Wenn ich dann mit meinem iPhone eine Verbindung ins Heimnetz herstelle, sollte es dann nur noch für Verbindungen ins öffentliche Internet die OpenVPN-Verbindung nutzen und nicht diese OpenVPN-Verbindung irgendwie umgehen.
Ich bin mir relativ sicher, dass sich da eine Lösung findet. Mir ist nur nicht klar, welche Software ich am besten benutze. Am liebsten wäre mir etwas kostenloses, vorzugsweise für Windows aber notfalls würde ich auch mit Linux zurecht kommen. Mir ist vor allem nicht klar, wie ich sicherstellen kann, dass das iPhone nach erfolgreicher VPN-Verbindung ins Heimnetz für Adressen im öffentlichen Netz die OpenVPN Verbindnug benutzt.
Der erste Gedanke ist wohl einfach auf dem selber Rechner
1. die OpenVPN-Verbindung ins Uninetz zu aktivieren
und dann
2. auf dem selben Rechner einen VPN-Server einrichten und das iPhone mit diesem verbinden.
Irgendwie bin ich mir aber ziemlich sicher, dass das so auf anhieb erstmal nicht funktionieren wird. Es gibt ja mehrere Wege ins öffentliche Netz. Warum sollte das iPhone automatisch die OpenVPN-Verbindung benutzen?
Klar ist, dass ich am Kabelrouter entsprechend die Ports öffne, dass ein bestimmter Rechner im Heimnetzwerk über ein bestimmtes Protokoll von außen erreichbar ist.
Aber was dann?
Es wäre ziemlich großartig, wenn ich das Problem gelöst bekomme. Das kein Zugriff ins Uninetz über Tablets und Smartphones ins Uninetz ist unter den Studenten ein einziges Ärgernis. Den Admins an der Uni ist das Problem natürlich bekannt aber sie verweisen darauf, dass dann Apple oder Google ihre Software so modizieren, dass sie mit der Unikonfiguration klar kommt. Via Android funktioniert es auch nur dann, wenn man sein Gerät rootet. Die wenigsten machen das noch und ich möchte auch mein iPhone nicht jailbraken und irgendwelche Apps aus dem Cydiastore installieren, deren Funktionen und Risiken ich nicht einschätzen kann.
Ich denke ich habe klar beschrieben was ich machen möchte aber man kann es bestimmt auch klüger mit Fachvokabular ausdrücken. Vielleicht kann mir jemand sagen, was ich hier genau machen möchte.
Ich brauch auch keine Schritt für Schrittanleitung aber wenn man mir sagen würde, welche Software ich benutzen muss (außen OpenVPN für die Verbindung ins Uninetz) wäre das schon eine große Hilfe.
Das wäre dann jetzt der erste Schritt.
Wenn ich das gelöst habe möchte ich irgendwann auch noch folgendes versuchen:
Ich nutze Amazon Web Services für ein paar Kleinigkeiten. Dort kann ich ja eine EC2-Instance laufen lassen und diese via OpenVPN eine Verbindung ins Uninetz herstellen lassen. Ich bin ja manchmal länger nicht zu Hause, also in den Semesterferien und da schalte ich die Technik zu Hause natürlich aus.
Wenn ich dann mal schnell via iPhone auf Fachinhalte zugreifen möchte, so könnte ich schnell die EC2-Instance starten und mein iPhone mit dieser verbinden. So wäre ich von zu Hause unabhängig. Klar, ich bezahle für den Traffic und die Laufzeit der EC2-Instanz aber
a) mich reizt es dieses Problem zu lösen
und
b) die Traffickosten für das abrufen einiger PDFS werde ich mir ja wohl leisten können
Für jeden konstruktiven Hinweis und Tipp bin ich außerordentlich dankbar.
Ein Lösungsvorschlag bisher war doch einfach den OpenVPN-Client für iOS zu benutzen. Mit diesem ist nach viel Ärger und bearbeiten der von der Uni bereit gestellten Zertifikatdatei zwar eine Verbindung ins Uninetz möglich aber iOS nutzt dann nicht das Gateway der Uni. Egal was man versucht, es klappt einfach nicht. Das selbe Problem bei Android. Für Android existiert aber eine Software, die dieses Problem löst. Diese funktioniert aber nur dann korrekt, wenn das Gerät gerootet wurde und der App SU-Rechte eingeräumt wurden.
Möglicherweise existiert eine ähnliche App für iOS. Ich möchte aber mein Gerät nicht jailbraken.
Je nachdem was bequemer ist möchte ich Windows 8.1 Pro oder eine Linux in einer virtuellen Maschine als Router verwenden.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 260927
Url: https://administrator.de/contentid/260927
Printed on: April 18, 2024 at 09:04 o'clock
3 Comments
Latest comment
Ich würde jetzt gerne auch auf meinem iPhone von unterwegs aus auf die Fachartikel zugreifen können
Ist ja kein Thema mit der kostenlosen OpenVPN Client App !! https://itunes.apple.com/de/app/openvpn-connect/id590379981?mt=8 aus dem offiziellen Apple AppStore !einen VPN-Server so konfigurieren, dass iOS damit klar kommt.
Muss ja gar nicht sein und ist überflüssiges Gefrickel, denn es gibt ja einen OVPN Client für iPhone und iPad ! Siehe oben !Das kein Zugriff ins Uninetz über Tablets und Smartphones ins Uninetz ist unter den Studenten ein einziges Ärgernis.
Das ist doch Unsinn ! Sorry aber wenn du mit PCs und Macs und dem OpenVPN Client problemlos via OVPN ins Uni Netz kommst, dann kann man das logischerweise auch mit iPhone und iPad machen.Der UniVPN Server merkt ja nicht ob der OVPN Client auf einem PC, Mac, Linux oder Smartphone rennt.
Deinen ganzen hochtrabenden Workarounds sind doch eigentlich überflüssig !
Kann es vielleicht sein das dir grundlegende Kenntnisse von OpenVPN fehlen oder du schlicht und einfach nicht weiss das es den offiziellen OVPN iOS Client gibt im AppStore gibt
Äußerungen wie "Ich möchte aber mein Gerät nicht jailbraken..." lassen das ja leider schwer vermuten ?!
Ansonsten findest du in diesem Forumstutorial ein paar brauchbare Grundlagen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Da die Installation bei OVPN immer vollkommen gleich und unabhängig von jeglichem OS ist gelten die Ausführungen dort analog für alle OVPN Installationen.
Es funktioniert nicht mit der OpenVPN-App für iOS.
Fehlermeldung: "iOS doesn't support TAP-based tunnels"
Ich kann ja schlecht das server config File auf der Uniseite editieren....
Fehlermeldung: "iOS doesn't support TAP-based tunnels"
Ich kann ja schlecht das server config File auf der Uniseite editieren....
Was ist das denn für eine Uni die nur Winblows spezifische Konfigs zulässt.... Dzzz ?! Da liegt der Fehler dann am Uni RZ bzw. dort zw. Stuhl und Tastatur !
OK, dann hilft dir wahrlich nur die große Lösung:
OK, dann hilft dir wahrlich nur die große Lösung:
- OpenWRT Router oder einen der TUN based Tunnel Interfaces supportet.
- Verbindung aufs Uni Netz aufmachen
- lokales LAN dann per WLAN freigeben fürs iPad / iPhone und in den Tunnel routen mit NAT
- Fertisch
