Page tree
Skip to end of metadata
Go to start of metadata

In einigen wenigen Fällen funktioniert das vom ZDV zur Verfügung gestellte VPN Konfigurationsprofil nicht, da der lokale Netzdienstleister (Provider) entweder ein L2TP VPN nicht unterstützt oder das Protokoll durch mehrfaches NAT einfach nicht tut (was ein bekanntes Problem ist, aber vom ZDV nicht gelöst werden kann, sondern nur durch den Provider). In diesem Fall gibt es eine Alternative, die eventuell trotzdem eine VPN Verbindung ermöglicht.


(warning)(warning)(warning)(warning)

Es gibt massive Nachteile: Die Konfiguration ist deutlich komplexer, benötigt die Installation von zusätzlichen Softwarekomponenten und sollte nur von Personen durchgeführt werden, die keine Berührungsängste mit dem Terminal und einer Linux-Shell haben. Alle anderen: Finger weg! Es kann vieles schief gehen, bis hin zu nicht reparierbaren Schäden an ihrem System. 

Vorneweg: Das ZDV leistet keinen Support für diese Methode. Entweder das funktioniert für Sie oder nicht. Sie sind vollständig selbst verantwortlich, wenn hierbei etwas schief gehen sollte und Sie ihr System danach neu installieren müssen. Wie immer: es ist immer gut, ein aktuelles TimeMachine-Backup zu haben.


Sie müssen für die Installation Administrationsrechte haben. Wenn ein Script bei der Installation Sie nach einem Passwort fragt: tippen Sie das Passwort ihres aktuellen Benutzers ein (Sie sehen keine Zeichen bei der Eingabe, das ist in der Shell normal, bestätigen Sie nach Tippen des Passwortes einfach mit Enter)


1. Installieren Sie Homebrew: 

Besuchen Sie https://brew.sh und folgen Sie der Anleitung zur Installation. 

2. Installieren Sie den sstp-Client

brew install sstp-client

3. Nach der sstp-client installation legen Sie die Datei /etc/ppp/options an:

sudo touch /etc/ppp/options

Damit müsste die Installation fertig sein. 

Den Pfad zu dem sstpc Programm sollte brew schon bei der Installation geliefert haben, wenn nicht erhalten Sie diese Information über das Kommando

brew info sstp-client

Holen Sie sich danach noch das Zertifikat T-Telesec Global Root 2 von der Telekom. Speichern Sie dieses an einem für Sie passenden Pfad. 

Aufbau einer sstp-Verbindung: 

(warning) (funktioniert so noch nicht, man muss wahrscheinlich das root-Zertifikat mit angeben, to do…)

sudo /opt/homebrew/Cellar/sstp-client/1.0.14/sbinsstpc --user abcde01 --password ******** --cacert ~/Downloads/GlobalRoot_Class_2.crt --cert-warn vpn.uni-tuebingen.de require-mschap-v2 usepeerdns refuse-eap noauth noipdefault defaultroute 

Die Pfade zu den Dateien müssen natürlich angepasst werden. Ebenso das Passwort und der User... 

Bei Bedarf können Sie /usr/local/sbin zum Heimatpfad inzufügen, damit man nicht immer den kompletten Pfad zu sstpc mittippen muss:

https://coolestguidesontheplanet.com/how-to-add-to-the-shell-path-in-macos-using-terminal/