Using iPhone / iPod touch as VPN client at Ulm University
After browsing some documentation, I figured out how to use an iPhone / iPod touch as VPN client in our university network. This saves you a lot of time as you don't need to enter login information at the WLAN gateway.
(German text below!)
Use the following settings at Settings > General > Network > VPN > Add VPN Configuration > IPSec:
Description: Uni Ulm
Server: vpn.uni-ulm.de
Account: <KIZ Account>
Password: <KIZ Password>
Use certificate: not active
Group Name: UU-All-Hybrid[hybrid]
Secret: tiavip
You can leave the Password field empty (you get prompted for the password at each connect). Make sure to include the "[hybrid]" in the Group Name.
You also need to install the certificate of the VPN from https://imap.uni-ulm.de/certs/KIZ-CA.crt. Just open this URI in Safari and say "yes we can" when prompted for permission ;-)
Finally, simply drag the slider to activate the VPN connection. For the lazy ones, just open the file attached to this blog entry. It contains an (unsigned!) profile that installs the required certificate and VPN profile.
More Information can be found in the apple manual "iPhone and iPod touch Enterprise Deployment Guide" available at http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf.
The profile was created using the iPhone Configuration Utility.
---------
Nach einigem Doku-Lesen und probieren, hab ich rausgefunden, wie man mit einem iPhone / iPod touch eine VPN Verbindung ins Uni Netz aufbaut. Damit entfällt dann im WLAN auch die Notwendigkeit, ständig Benutzername und Passwort einzugeben.
Die Profileinstellungen sind unter Einstellungen > Allgemein > Netzwerk > VPN > VPN-Konfiguration hinzufügen > IPSec hinzufügen wie folgt vorzunehmen:
Beschreibung: Uni Ulm
Server: vpn.uni-ulm.de
Account: <KIZ Account>
Kennwort: <KIZ Passwort>
Zertifikat verwenden: nicht aktiv
Gruppenname: UU-All-Hybrid[hybrid]
Shared Secret: tiavip
Das Kennwort kann man auch leer lassen (dann fragt er bei jedem Verbindungsaufbau nach) und beim Gruppennamen ist das "[hybrid]" wichtig.
Als nächstes noch unter https://imap.uni-ulm.de/certs/KIZ-CA.crt das Wurzelzertifikat des KIZ installieren. Dazu die URI im iPhone Browser öffnen und die Installation bestätigen.
Jetzt kann einfach per Schiebeschalter das VPN aktiviert werden. Ganz Faule können auch einfach vom iPhone die angehängte Datei öffnen. Diese beinhaltet das Zertifikat und das notwendige Profil.
Weitere Infos findet man im Apple Handbuch "iPhone und iPod touch
Einsatz in Unternehmen" unter http://manuals.info.apple.com/de_DE/Einsatz_in_Unternehmen.pdf
Das Profil wurde mit dem iPhone Konfigurationsprogramm erstellt.
| Attachment | Size |
|---|---|
| uni-ulm-vpn.mobileconfig | 5.15 KB |
- fkargl's blog
- 7804 reads
Search
New Publications
Recent blog posts
- Resources on good presentation techniques
- Privacy in ITS Applications Workshop in Berlin
- ACM CFP Special Session on ITS Privacy - Review
- Upcoming conferences
- New job at University of Twente in the Netherlands
- iCTF Contest: Ulm Security Sparrows in Top Ten!
- CAST Security Award for Bastian Könings
- WEBIST 2010 CfP
- New papers and talks
- Die Piratenpartei (in German)
Comments
Android?
Hat das hier schon jemand mit Android versucht?
Bin bisher kläglich gescheitert.
Tut auch mit iPhone Firmware 3.1.3
Hi Frank,
danke für Deine Arbeit. Es tut auch noch nach dem Firmwareupdate 3.1.3
Kannst Du etwas zum Thema Tethering sagen?
Sollte ja nun tun, ich bekomme die Option aber auch nach dem Update nicht angezeigt.
Grüße Reiner Hiermeier
Danke für den Tipp
Funktioniert beim aktuellen 3GS (Febr. 2010) - danke für die Infos!!!
Ich hatte keinerlei Probleme
Ich hatte keinerlei Probleme eine verbindung aufzubauen. Itouch 2g 3.0
iPhone VPN und OS 3.0
Seit iPhone OS 3.0 gibt es mit der VPN Lösung leider drei Probleme:
1.) Beim Verbinden mit dem Welcome Netz kommt automatisch die Anmelde-Webseite und man muss sich dort anmelden, sonst fliegt man automatisch wieder aus dem WLAN raus.
2.) Das "Automatisch ausfüllen" funktioniert auf der Anmeldeseite leider nicht. Soweit ich das nachvollziehen kann, muss man wohl die Webseite irgendwie ändern, damit das iPhone "automatisch ausfüllen" anbietet. Wie das geht konnte ich noch nicht rausfinden. Für Tipps bin ich dankbar.
3.) Beim Aufbau der VPN Verbindung sagt der VPN Server dem iPhone, dass dieses das Passwort nicht speichern darf und neu abfragen muss. Das wurde bisher vom iPhone ignoriert, jetzt muss man aber jedes mal sein VPN Passwort eingeben.
Sobald ich eine Lösung für eines der Probleme gefunden habe, werde ich die Anleitung aktualisieren.
UPDATE: Charly Gaissmaier vom KIZ hat die Einstellungen so geändert, dass 3.) kein Problem mehr ist.
VPN Server Uni Ulm
Hallo,
der Server vpn.uni-ulm.de muss mit webvpn.uni-ulm.de ersetzt werden, sonst klappt die Verbindung leider nicht weil der Server unbekannt ist
Gruß Stefan
Einstellungen geändert?
Hi,
kann seit ca. einer Woche+ weder mit dem iPhone 3G noch mit dem iPod Touch 2 eine VPN-Verbindung aufbauen. Bis vor kurzem hat alles aufgrund der Konfig deiner Anleitung, seit Mitte November problemlos funktioniert. Vielen Dank dafür!
Hat sich am UNI-Netz/Zertifikat etwas geändert, oder woran könnte das jetzt auf einmal liegen?
Die Fehlermeldung auf den Geräten lautet: Der VPN-Server antwortet nicht.
Was insofern problematisch ist, da man jetzt wieder jedes mal wenn man etwas nachschlägt mit User + PW einloggen muss. Fürs UMTS-losen IPod sehr ärgerlich.
Falls uns weiterhelfen könntest wärs echt super!
Viele Grüße,
Ben
eduroam
Hi,
weisst du zufällig auch, ob an der Uni Ulm irgendwann mal eduroam Einzug hält?
Gruß
EDUROAM
Ich denke, Karl Gaissmaier vom KIZ kann hierzu Auskunft geben. Im Rahmen des Belwue gibt es auch ein Roaming Abkommen, an dem die Uni Ulm bereits teilnimmt:
http://www.belwue.de/produkte/sonstdienste/sonstdienste-roaming.html
WM5/WM6??
Hi?
Kennst du jemand der sein WindowsMobile5 oder so mit dem UniVPN verbunden hat?
Gruß
Re: WM5/WM6??
Leider nein. Aber hier wäre die Newsgroup ulm.uni.comp sicher eine gute Adresse.
Post new comment