OpenVPN / Tunnelblick
-
Tunnelblick startet alle paar Sekunden die Session neu...?
- Schicken Sie das Logfile an den Support und bitten um Hilfe. Garnieren Sie das Ganze möglichst mit hilfreichen Details (Fehlermeldung bzw. -beschreibung, Benutzername, Betriebssystem(version), Zeitpunkt der Versuche etc.).
- Selbsthilfe:Schauen Sie ins Logifile. Im Falle der folgenden Fehlermeldung (aufgetreten bei einem macOS 10.6.8, Tunnelblick 3.2.3): Tunnelblick process-network-changes: NetBIOSName changed; sending USR1 to OpenVPN (process ID X) to restart the connection starten Sie Tunnelblick, klicken Sie auf das Tunnelblick-Symbol und wählen Sie VPN-Details. Wählen Sie in der linken Spalte die Konfiguration der HU (hu-berlin) und aktivieren Sie rechts den Button Einstellungen. Deaktivieren Sie die Option Netzwerkeinstellungen überwachen.
-
Ich habe Probleme mit "Deployed"-Version bei Installation von Tunnelblick (OpenVPN). Was kann ich tun?
Die alte "deployed"-Version von Tunnelblick muss deinstalliert werden, bevor eine aktuelle Version installiert werden kann. Sollte Sie bereits partiell deinstalliert worden sein, muss Sie vorher erneut installiert werden.
- Installieren Sie erneut eine alte deployte Version, falls Tunnelblick bereits partiell deinstalliert wurde (wird als Tunnelblick_3.2.3_CMS.dmg gespeichert).
- Laden Sie den Tunnelblick-Uninstaller herunter und führen ihn aus. Tunnelblick muss vorher beendet werden (siehe auch).
- Installieren Sie die aktuelle Version von Tunnelblick
-
Die Fehlermeldung "Achtung! Diese Kopie von Tunnelblick wurde verändert" erscheint nach der Wiederherstellung eines Backups von Time Machine oder einer Rechnerreinigung mit MacKeeper. Was heißt das?
Die digitale Signatur von Tunnelblick bzw. die Tunnelblickinstallation wurde offenbar so verändert, dass danach macOS die folgende Fehlermeldung ausgibt, wenn man Tunnelblick ausführen will.
"Achtung! Diese Kopie von Tunnelblick wurde verändert (die digitale Signatur ist ungültig).
Bitte fragen Sie bei dem Anbieter dieser Tunnelblick Kopie nach, bevor Sie sie benutzen."
Um diesen Fehler zu beheben, durchlaufen Sie bitte die folgenden fünf Schritte:
1. Laden Sie sich die neuste Version des "Tunnelblick Uninstallers" von der Tunnelblick-Webseite herunter.
2. Schließen Sie Tunnelblick, falls es noch offen ist.
3. Führen Sie den "Tunnelblick Uninstaller" aus und vergewissern Sie sich, dass Tunnelblick nicht mehr im Programmeordner auftaucht.
4. Laden Sie unseren Tunnelblick Installer erneut von der CMS-Webseite herunter.
5. Installieren Sie Tunnelblick erneut. -
Bei Tunnelblick erscheint nach Upgrade/Neuinstallation keine Passwortabfrage beim Aufbau des Tunnels, es wird aber "Warten auf Kennwort" angezeigt. Was tun?
- Klicken Sie auf das Tunnelblick-Logo und anschließend auf "VPN-Details".
- Wählen Sie im linken Bereich das Profil "hu-berlin" aus und klicken Sie auf das Zahnradsymbol. Klicken Sie im geöffneten Popup-Menü auf "Zugangsdaten der Konfiguration aus dem Schlüsselbund löschen". Tunnelblick sollte nun wieder erwartungsgemäß funktionieren.
-
Tunnelblick hängt sich beim Verbindungsbaufbau minutenlang auf und gibt folgenden Fehler aus: "Beim Prüfen der Sicherheit der Konfiguration hu-berlin ist ein Fehler (Status -1) aufgetreten. Bitte beenden Sie Tunnelblick und starten es dann erneut. Falls der Fehler weiterhin besteht, installieren Sie bitte Tunnelblick neu." Was tun?
- Diese Fehlermeldung deutet auf Fehler mit den Zugriffsrechten im Dateisystem hin.
- Zunächst sollten Sie wie in der Fehlermeldung vorgeschlagen Tunnelblick neu installieren. Benutzen Sie dabei zum Deinstallieren den aktuellen Tunnelblick Uninstaller von der Tunnelblick Webseite. (https://tunnelblick.net/downloads.html#releases)
- Sollte eine Neuinstallation nicht zum Erfolg führen, versuchen Sie mit Hilfe des
Festplattendienstprogramms von Mac OS X die Zugriffsrechte zu reparieren. Diese Option steht seit Mac OS X 10.11 nur noch über das Terminal zur Verfügung:
1. Starten Sie das Terminal (Programme->Dienstprogramme-> Terminal)
2. geben Sie dort folgenden Befehl ein:
sudo diskutil repairPermissions /dev/disk1
3. Sie werden zur Eingabe ihres Benutzerpasswortes aufgefordert.
4. Danach wird das Terminal den Befehl bearbeiten. Dies kann je nach Computer auch mehrere Stunden dauern. - Im Anschluss sollte Tunnelblick wieder funktionieren. Gegebenenfalls starten Sie den Computer einmal neu.
-
OpenVPN GUI meldet: "Verbindung zu hu-berlin ist fehlgeschlagen." - Was tun?
Schauen Sie in die Logmeldungen von OpenVPN GUI. Wenn dort der Eintrag "All TAP-Win32 adapters on this system are currently in use." auftaucht, gehen Sie wie folgt vor:
- Öffnen Sie die "Systemsteuerung" und dort das "Netzwerk- und Freigabecenter".
- Wählen Sie oben links "Netzwerkverbindungen verwalten" aus.
- In der Übersicht sollte eine Verbindung mit "TAP-Win32 Adapter" auftauchen. Diese dürfte deaktiviert sein.
- Aktivieren Sie diese Verbindung durch einen Rechtsklick darauf und im sich öffnenden Kontextmenü durch einen Klick auf "Aktivieren". Danach sollte Ihr Problem behoben sein.
-
Wie kann ich Split-Tunneling mit OpenVPN nutzen?
Auf der WWW-Seite des CMS zum Thema OpenVPN gibt es Konfigurationsfiles, die entsprechende Einstellungen beinhalten. Laden Sie dieses File herunten und importieren Sie es in den OpenVPN-Client. Entfernen Sie die Kommentarzeichen (;) bei den Optionen
- route-nopull
- route 141.20.0.0 255.255.0.0
- route 141.20.7.185 255.255.255.255 net_gateway
Fügen Sie ggf. eine Route für private Netze ein, wenn Sie Zugriff zu diesen Netzen brauchen (route 172.16.0.0 255.240.0.0).
Beachten Sie: Die Verwendung von Split-Tunneling hat auch konkrete Nachteile. Wenn externe Dienstleister ihr Angebot an eine IP-Adresse der HU binden (bspw. Beck Online), kann das Angebot mit Split-Tunneling nicht genutzt werden. Dann ist ggf. die Benutzung von OpenVPN in Full-Tunneling Mode vorzuziehen. -
Was tun, wenn unter Windows die Verbindung aufgebaut aber kein Traffic angezeigt wird?
Bitte laden Sie die alternative Konfiguration für OpenVPN herunter: https://pages.cms.hu-berlin.de/noc/openvpn3_installer/win-hu-berlin_alternative.ovpn
Diese in OpenVPN-Connect importieren. -
Die OpenVPN-Verbindung wird aufgebaut, danach bauen sich z.B. Webseiten aber nur sehr langsam auf oder liefern Fehler zurück. Was kann ich tun?
Das Problem dürfte an einer fehlerhaften Aushandlung der maximalen Paketgröße (MTU) liegen. Das Einfügen des Parameters "mssfix 1300" in die Konfiguration sollte das Problem beheben.
In den neuesten Konfigurationsdateien und verteilten Konfigurationsroutinen ist die Zeile bereits auskommentiert enthalten. Entfernen Sie einfach das Semikolon am Zeilenanfang. -
Welche Einstellungen sind auf meiner Firewall notwendig, um eine VPN-Verbindung aufzubauen?
Bei OpenVPN läuft die Kommunikation zum Gateway an der HU über UDP-Port 1194.