L2TP over IPSec unter MacOS X (10.11 El Capitan)

L2TP over IPSec ist veraltet und gilt aus heutiger Sicht als unsicher! Für einen sicheren Zugang ist unbedingt die AnyConnect-Software zu bevorzugen! 


Die roten Texte (beispielsweise 1.) beziehen sich auf die im jeweiligen Bild angezeigten Nummern.


  1. Öffnen Sie die Systemeinstellungen (System Preferences) und navigieren Sie zum Menü 'Netzwerk' (Network).
  2. Durch Klick auf die Plus-Taste (1.) einen neuen Anschluss erstellen. Wählen Sie (2.) den Anschluss (Interface) "VPN" und den Anschlusstyp (VPN Type) "L2TP über IPSec" und vergeben Sie einen passenden Dienstnamen (im Beispiel "VPN TU Wien"). Klicken Sie anschließend auf (3.) 'Erstellen' (Create).
  3. (1.) Wählen Sie die neu erstellte Verbindung links im Menü aus.
    (2.)     Geben Sie bei der neu erstellten Verbindung die VPN Serveradresse ein: "vpn.tuwien.ac.at". Bei Benutzer_innenname verwenden Sie bitte Ihre UserID inklusive passendem Realm (Endung):
    UserID@tuwien.ac.at
    UserID@student.tuwien.ac.at
    UserID@vpn.tuwien.ac.at
    (3.) Falls Sie den VPN Status in der Menüzeile sehen wollen, setzen Sie den entsprechenden Haken.
    (4.) Klicken Sie nun auf Identifizierungseinstellungen (Authentication Settings).
  4. Wählen Sie bei Benutzer_innen-Identifizierung (User Authentication) die Option Kennwort (Password) (1.) und geben Sie Ihr persönliches Passwort ein. (2.) Bei Rechneridentifizierung geben Sie als Shared Secret "vpn2tu" an.
  5. Gegebenenfalls muss im Netzwerk noch die Reihenfolge der Verbindungen (Service Order) angepasst werden. Klicken Sie danach auf OK.
  6. Klicken Sie anschließend auf Anwenden (Apply). Nun können Sie sich jederzeit über die Statusleiste mit dem VPN-Server der TU Wien verbinden.

Gültige TUvpn Accounts:

Es stehen zwei Profile zur Verfügung, diese werden beim Verbindungsaufbau angeboten:

  • Alles_getunnelt - Bei dieser Konfiguration wird der gesamte Verkehr über den Tunnel geführt. Lediglich das lokale LAN kann ausgenommen werden. Das Nameservice erfolgt ausschließlich über die Nameserver der TU. Diese Einstellung ist auch erforderlich, um z.B. auf extern gehostete Services wie E-Books, E-Journals und Datenbanken zuzugreifen, die von der Bibliothek lizenziert wurden aber nicht im IP-Adressbereich der TU Wien liegen.
  • TU_getunnelt - Bei dieser Konfiguration wird lediglich der Verkehr zur und von der TU über den Tunnel geführt. Das Nameservice erfolgt für *.tuwien.ac.at über die Nameserver der TU. Für alle anderen Domains wird das Nameservice des Providers verwendet.
  • Bitte wählen Sie das von uns empfohlene Profil "TU_getunnelt". Sie schonen damit die TUvpn-Ressourcen, da dieser Verkehr ins kommerzielle Internet nicht von den TUvpn-Servern verschlüsselt werden muss.