Anleitung für Windows

Diese Anleitung wurde erstellt mit Open VPN Connect, Version 3.8.0 (4528)

This guide was created with Open VPN Connect, version 3.8.0 (4528)



Schritt 0: Alle Studierenden, Mitarbeitenden und anderweitig Anghörigen der HHU müssen das VPN mit MFA Schutz nutzen. Neben dem Passwort wird hier ein zweiter Faktor abgefragt (bspw. ein kurzzeitiger Einmalcode). Richten Sie sich diesen zweiten Faktor vorab ein: VPN mit MFA einrichten#HabenSiebereitseinenzweitenFaktoreingerichtet%3F

Den Dienst Mehr-Faktor-Authentifizierung (MFA) erreichen Sie unter: https:\\mfa.hhu.de

Step 0: All studens, staff and otherwise affiliated members of the HHU must use the VPN with MFA protection. In addition to the password, a second factor is requested here (e.g., a short-term one-time code). Set up this second factor in advance: VPN mit MFA einrichten#HabenSiebereitseinenzweitenFaktoreingerichtet%3F

You can access the multi-factor authentication (MFA) service at: https:\\mfa.hhu.de

Schritt 1: Öffnen Sie die Seite https://mfa.vpn.hhu.de und laden Sie sich zunächst die Konfigurationsdatei .ovpn in der ersten Zeile herunter. Anschließend klicken Sie auf Download. Sie werden automatisch weitergeleitet auf die Seite: https://openvpn.net/client/ 

Step 1:  Open the page https://mfa.vpn.hhu.de and download the configuration file .ovpn in the first line. Then click on Download. You will be automatically redirected to the page: https://openvpn.net/client/ 

Screenshot der Download Seite den VPN, roter Rahmen um den Download Knopf

Schritt 2: Klicken Sie auf "Download.msi" und installieren Sie OpenVPN Connect.


Step 2: Click on “Download.msi” and install OpenVPN Connect.

Logo von OpenVPN Connect

Schritt 3: Nach der Installation sollte OpenVPN Connect automatisch starten. Ist das nicht der Fall, starten Sie den Client mit einem Doppelklick auf das Desktop-Symbol.

Step 3: After installation, OpenVPN Connect should start automatically. If this is not the case, start the client by double-clicking on the desktop icon.

Screenshot, Startseite OpenVPN Connect, roter Rahmen um Upload File

Schritt 4: Klicken Sie nach dem Starten von OpenVPN Connect auf "Upload File" und importieren Sie die in Schritt 1 heruntergeladende Konfigurationsdatei  (HHU-VPN.ovpn). Diese finden Sie in der Regel im Download Ordner. 


Step 4: After starting OpenVPN Connect, click on “Upload File” and import the configuration file downloaded in step 1 (HHU-VPN.ovpn). You can usually find this in the download folder. 
i

Screenshot OpenVPN Connect, roter Rahmen um Import

Schritt 5: Klicken sie auf "Import".


Step 5:  Click on "Import"


Screenshot OpenVPN Connect, rote Rahmen um Username und PasswortScreenshot OpenVPN Connect, Profilename mit rotem Punkt, drunter roter Rahmen um Connect

Schritt 6: Klicken Sie auf "Connect" und tragen Sie anschließend unter Username Ihre Unikennung ein und das dazugehörende Passwort. Klicken Sie anschliend auf "Enter".

Step 6: Click on “Connect” and then enter your Unikennung under Username and the corresponding password. Then click on “Enter”.

Screenshot OpenVPN Connect, roter Rahmen um Add Certificate

Schritt 7: Sie bekommen nun die Meldung, dass kein externes Zertifikat vorhanden ist („Missing external certificate“). Die 'HHU-VPN.ovpn'-Konfigrationsdatei beinhaltet bereits ein internes Zertifikat. Darum muss im nächsten Schritt das exterene Zertifikat ausgeschaltet werden. Klicken Sie auf "Add certificate"

Step 7: You will now receive a message that no external certificate is available ("Missing external certificate"). The 'HHU-VPN.ovpn' configuration file already contains an internal certificate. Another external certificate is not required. Click on Continue.

Screenshot OpenVPN Connect, rote Rahmen um Username und Passwort und Schalter Require External Certificate und Save Changes

Schritt 8: Tragen Sie unter Username Ihre Unikennung ein und unter Passwort das Passwort.

Klicken Sie auf den Schalter bei Require External Certificate, um das externe Zertifikat auszuschalten (es ist standardmäßig eingeschaltet)!

Speichern Sie die Einstellungen mit einem Klick auf "Save Changes". 


Step 8: Enter your username and password under Password.

Click the Require External Certificate switch to disable the external certificate!

Save the settings by clicking "Save Changes". 

Screenshot OpenVPN Connect, Profilename mit rotem Punkt, drunter roter Rahmen um Connect

Schritt : Klicken Sie auf "Connect", um den VPN Tunnel zu verbinden. 


Step : Click on "Connect" to connect the VPN tunnel. 

screenshot Shibboleth Anmeldung, roter Rahmen um Username, Passwort und Anmelden Button.

Schritt 9: Es öffnet sich nun im Browser eine Authentifizierungsseite. Geben Sie hier (1) Ihre Uni-Kennung und (2) Ihr Unipasswort ein. Klicken Sie anschließend (3) auf die rote Schaltfläche "Anmelden"


Step 9: A authentification page will open in your browser. Please enter (1) your university username and (2) your university password. Then click (3) at the "Login" button.

Screenshot, MFA Auswahl des Token

Schritt 10: Wählen Sie aus der (1) Liste einen Ihrer zweiten Faktoren aus und klicken Sie (2) auf "Weiter"


Step 10: Select from the list one of your (1) second factors and click at (2) "Next".

Screenshot MFA Yubikey Anforderung










Beispiel 1: Yubikey als zweiter Faktor / Exampel 1: Yubikey as second factor


Screenshot MFA Anforderung Einmal Passwort















Beispiel 2: TOTP als zweiter Faktor / Example 2: TOTP as second factor

Schritt 11: Je nachdem, was für einen zweiten Faktor Sie ausgewählt haben, müssen Sie diesen nun nutzen. 

  • Haben Sie zum Beispiel einen Yubikey ausgewählt (Beispiel 1), müssen Sie diesen an den metallenen Kontaktflächen berühren. 
  • Bei TOTP (Einmalpasswort, Beispiel 2) müssen Sie den Zahlencode, den Ihnen die Authenticator-App anzeigt, in das Textfeld (1) eingeben und dann (2) "Überprüfen" klicken. 


Step 11: Depending on which second factor you hace selected you would have to use it.

  • Example 1: If you selected a Yubikey, you would have to touch the metallic contact button.
  • Example 2: If you selected TOTP (one time password) you would have to enter the number code displayed in the authenticator app (1) and then click at (2) "Verify". 

Screenshot, Shibboleth Meldung roter Rahmen um Login Succsess

Schritt 12: Wenn die Anmeldung erfolgreich war, bekommen Sie im Browser die Seite "Login success" angezeigt.


Step 12: If the login was successful the page "Login success" will be displayed.

Screenshot OpenVPN Connect, Profilname mit grünem Punkt Verbindungsanzeige für Datenverkehr

Schritt 13: OpenVPN baut nun eine Verbindung zum HHU-Netz auf und meldet "Securely Connected!" Um die VPN Verbindung zu trennen klicken Sie auf "Disconnect". 


Step 13: OpenVPN now establishes a connection to the HHU network and reports “Securely Connected!” To disconnect the VPN connection, click on “Disconnect”.