¶ Allgemeines
Zur Anbindung von z.B. HomeOffice Arbeitsplätzen oder der generellen externen Einwahl in das Schulnetzwerk steht die Möglichkeit mittels der verschlüsselten OpenVPN Software und einer Zwei-Faktor-Authentifizierung zur Verfügung.
Nach erfolgreichem Verbindungsaufbau erfolgt die Aufschaltung auf einen Rechner/Virtuelle Maschine (VM) mittels einer Remotedesktopverbindung.
Zur Verbindung steht ein virtuelles System zur Verfügung.
Der Rechnername ist wie folgt: VDI01<Schulkürzel>.
Zur Einrichtung des Zugriffs muss dem Schulteam die Einverständniserklärung des Schuleiters und der Name des Anwenders mitgeteilt werden.
Liegen diese Informationen vor, wird die individuelle Freischaltung durch das Schulteam durchgeführt.
¶ Unterstützte Betriebssysteme
Voraussetzung zum Verbindungsaufbau ist die Einrichtung des OpenVPN Client auf dem jeweiligen Endgerät.
Die Anwendung steht für folgende Plattformen zur Verfügung.
¶ Google Authenticator oder andere 2FA Anwendungen (einmalig)
Für den erfolgreichen Verbindungsaufbau wird neben den bekannten Zugangsdaten des Schulnetzwerk eine Zwei-Faktor-Authentifizierung benötigt.
Diese wird immer vor dem Verbindungsaufbau mittels eines Codes abgefragt und muss auf Ihrem Endgerät z.B. Handy eingerichtet werden.
Bei Verlust/Austausch des Endgeräts zur erneuten Einrichtung der 2FA bitten wir das Schulteam zu kontaktieren.
¶ Einrichtung des OpenVPN Clients
Für die Enrichtung benötigen Sie Ihrere Schulnummer sowie die URL.
Die URL setzt sich aus Ihrer vierstelligen Schulnummer wie folgt zusammen.
Nach Aufruf der URL (Über Ihren Webbrowser) werden Sie zur Eingabe Ihrer Zugangsdaten und Einrichtung des jeweiligen Netzwerks aufgefordert.
Nach erfolgreicher Anmeldung werden Sie zur Einrichtung der Zwei-Faktor-Authentifizierung aufgefordert, welche später bei jedem Verbindungsaufbau ebenfalls erforderlich ist.
Dies kann über den Google Authenticator oder ein anderes Produkt Ihrer Wahl erfolgen.
Nach der Eingabe des Codes werden Sie im nächsten Schritt zum Download und Installation des OpenVPN Clients zur jeweiligen Plattform aufgefordert.
Am Beispiel des Microsoft Edge Browsers werden weitere Schritte bis zur Installation notwendig:
Bewegen Sie hierzu die Maus über die blockierte Datei und klicken Sie anschließend auf die drei Punkte.
In der aufklappenden Meldung klicken Sie auf "Mehr anzeigen" und danach auf "Trotzdem beibehalten"
Zum Öffnen der heruntergeladenen Datei klicken Sie in der folgenden Meldung auf "Weitere Informationen" und dann auf "Trotzdem ausführen"
Anschließend kann die Installation mit Standardeinstellungen durchgeführt werden.
Am Beispiel einer Windows Plattform starten Sie die Anwendung über z.B. das Desktop Symbol oder über die Taskleiste.
Je nach Installationsart sind bereits die Profildaten automatisch hinterlegt.
Sollte dies nicht der Fall sein, kann dies auch im Nachgang bzw. bei einer zweiten VPN manuell erfolgen.
¶ (Schritt 1) Verbindungsaufbau
Zum Verbindungsaufbau aktivieren Sie den Schalter.
Geben Sie Ihren Benutzernamen und Ihr Kennwort des Schulnetzwerks ein.
Anschließend muss der Code für die 2-Faktor Authentifizierung, wie zuvor beschrieben, mit der von Ihnen ausgewählten und genutzten 2-Faktor App bei jedem Verbindungsaufbau eingegeben werden.
Der erfolgreiche Verbindungsaufbau wird Ihnen am Beispiel einer Windows Plattform wie folgt dargestellt.
Status Connected = Verbunden
Mittels des Schiebeschalters kann die Verbindung wieder getrennt werden.
¶ (Schritt 2) Remotedesktop
¶ Windows
Öffnen Sie auf dem PC Mobilgerät einen Remote-Desktop-Client.
Am Beispiel Windows öffnen Sie dafür das Startmenü und geben „Remotedesktopverbindung“ ein.
Alternative Anwendungen stehen über die jeweiligen Stores zur Verfügung.
Geben Sie bei „Computer“ den Computernamen oder die IP-Adresse des Host-PCs ein und bestätigt mit „Verbinden“.
Den Namen des Computers erhalten Sie von Ihrem IT-Beauftragten.
Bestätigen Sie die Identität des verbundenen PCs und melden sich mit Ihrem gültigen Benutzernamen und Kennwort an.
Hinweis: Je nach Betriebssystem ist die Domäne dem Login voranzustellen.
Zum Verlassen der Remote-Verbindung kann die Sitzung beendet werden.
Wir empfehlen die Abmeldung am System.
¶ Apple
Öffnen Sie auf Ihrem Apple Endgerät einen Remote-Desktop-Client.
Sie können z.B. über den Apple Store folgende App nutzen.
Der Name des zu verbinden PC's/VM erfordert in den meisten Fällen eine FQDN.
Der Authentifizierung sollte die Domain voran gestellt werden.
