Windows, Android, MacOS, iOS



VPN mit MFA / VPN with MFA

Schritt 1:  Laden Sie von der Seite mfa.vpn.hhu.de die aktuelle Konfigurationsdatei HHU-VPN.ovpn herunter. 

Step 1: Download the current configuration file HHU-VPN.ovpn from the page mfa.vpn.hhu.de.

Sie können diese Seite nur erreichen, wenn Sie bereits mindestens einen 2. Faktor für MFA eingerichtet haben. Infos dazu unter: MFA einrichten

Startseite Open VPN Connect, roter Rahmen um Menü Icon oben rechtsOpen VPN Connect Menü, roter Rahmen um My Profiles

Schritt 2: Öffnen Sie die OpenVPN-App. Klicken Sie auf das Menu-Symbol oben rechts. Wählen Sie anschließend My Profiles

Step 2: Open the OpenVPN app. Click the menu icon in the top right corner. Then select My Profiles.

Ansicht der Profile, roter Rahmen um Stift SymbolAnsicht der Profile Infos, roter Rahmen um Papierkorb Symbol

Schritt 3: Klicken Sie auf das Stift-Symbol und löschen Sie das Profil durch einen Klick auf das Papierkorb- Symbol.

Step 3: Click on the pencil icon and delete the profile by clicking on the bin icon.

Ansicht der Abfrage ob das Profil gelöscht werden soll

Schritt 4: Mit einem Klick auf Delete bestätigen Sie das Löschen des alten Profils.

Step 4: Click Delete to confirm the deletion of the old profile.


Startseite Open VPN Connect ohne Profile, roter Rahmen um Upload File

Schritt 5:  Mit Upload File können Sie das neue Profil importieren.

Step 5: You can import the new profile using Upload File.

Ansicht der Abfrage ob man eine Datei importieren möchte nach Auswahl der neuen Konfigurationsdatei, roter Rahmen um Import

Schritt 6: Wählen Sie die aktuelle Konfigurationsdatei HHU-VPN.ovpn aus (im Normalfall werden Sie diese im Download-Ordner Ihres Gerätes finden). Klicken Sie auf Import.

Step 6: Select the current configuration file HHU-VPN.ovpn (normally you will find it in the download folder of your device). Click Import.


Abfrage der Zugangsdaten, roter Rahmen um Username, Passwort und Enter

Schritt 7: Geben Sie nun noch Ihre Zugangsdaten ein: Username ist Ihre Unikennung. Geben Sie anschließend als "Passwort" Ihr Unipasswort ein und klicken Sie auf Enter.


Step 7: Now enter your login details: Your username is your university username (Unikennung). Then enter your university password as your ‘password’ and click on Enter.

Ansicht der Abfrage nach einem externen Zertifikat, roter Rahmen um Add Certifikate

Schritt 8: Sie bekommen nun die Meldung, dass kein externes Zertifikat vorhanden ist und Sie werden aufgefordert, ein externes Zertifikat hinzuzufügen. Klicken Sie auf Add Certificate.

Step 8: You will now receive a message stating that no external certificate is available and you will be prompted to add an external certificate. Click on Add Certificate.

Ansicht der Profil Infos, roter Rahmen um Username, Passwort, Schalter zum Ausschalten des externen Zertifikat und Save Changes

Schritt 9: Die 'HHU-VPN.ovpn'-Konfigurationsdatei beinhaltet bereits ein internes Zertifikat. Ein weiteres externes Zertifikat wird nicht benötigt. Schalten Sie deshalb den Schalter Require External Certificate AUS, indem Sie ihn auf links schieben durch einen Klick.

Nun müssen Sie erneut Ihre Zugangsdaten eingeben.  

Bestätigen Sie die Änderungen mit Save Changes.

Step 9: The “HHU-VPN.ovpn” configuration file already contains an internal certificate. An additional external certificate is not required. Therefore, switch the Require External Certificate option OFF by clicking on it to move it to the left.

You will now need to re-enter your login details.  

Confirm the changes by clicking Save Changes.



Startseite Open VPN Connect Profile, roter Rahmen um Connect

Schritte 10: Der Austausch ist nun beendet. Mit einem Klick auf Connect können Sie nun den VPN Tunnel wieder auf die gewohnte Art verbinden. 

Step 10: The replacement is now complete. By clicking on Connect, you can now reconnect the VPN tunnel in the usual way. 


Linux



Bevor Sie die neue Konfigurationsdatei importieren, ist es wichtig, die alte zu löschen, um Dateien mit identischen Namen zu vermeiden.

Before importing the new configuration file, it is important to delete the old one to avoid files with identical names.


Schritt 1: Man kann sich mit folgendem Befehl alle importierten Konfigurationen anzeigen lassen:

Step 1: You can display all imported configurations with the following command:

openvpn3 configs-list

Die Ausgabe sollte in etwa wie folgt aussehen:

The output should look something like this:

Configuration Name                                        Last used
------------------------------------------------------------------------------
HHU-VPN                                                   2025-01-23 12:40:00
------------------------------------------------------------------------------


Schritt 2: Löschen der alten Konfigurationsdatei

Step 2: Removing the old configuration

openvpn3 config-remove --config HHU-VPN


Schritt 3: Laden Sie die neue Konfigurationsdatei von https://mfa.vpn.hhu.de/ herunter.

Mit dem folgenden Befehl kann eine Konfigurationsdatei in OpenVPN 3 importiert werden:

Step 3: Downlaod the new configuration file from https://mfa.vpn.hhu.de/.

The following command can be used to import a configuration file into OpenVPN 3:

openvpn3 config-import --config ~/Downloads/HHU-VPN.ovpn --name HHU-VPN --persistent

In dem oben genannten Befehl wird davon ausgegangen, dass die heruntergeladene Konfigurationsdatei "HHU-VPN.ovpn" heißt und im Downloads-Ordner liegt.

The above command assumes that the downloaded configuration file is called “HHU-VPN.ovpn” and is located in the Downloads folder.


Schritt 4: Man muss dem root user Zugang zu der importierten Konfiguration gewähren. Dazu führt man folgenden Befehl aus:

Step 4: The root user must be granted access to the imported configuration. To do this, execute the following command:

openvpn3 config-acl --show --lock-down true --grant root --config HHU-VPN

Hiermit ist die Konfiguration abgeschlossen.

This completes the configuration.


Infos zum Starten / Beenden einer VPN-Verbindung finden Sie unter https://wiki.hhu.de/x/rwQ4Lg


  • No labels