Using iPhone / iPod touch as VPN client at Ulm University

After browsing some documentation, I figured out how to use an iPhone / iPod touch as VPN client in our university network. This saves you a lot of time as you don't need to enter login information at the WLAN gateway.

(German text below!)

Use the following settings at Settings > General > Network > VPN > Add VPN Configuration > IPSec:

Description: Uni Ulm
Server: vpn.uni-ulm.de
Account: <KIZ Account>
Password: <KIZ Password>
Use certificate: not active
Group Name: UU-All-Hybrid[hybrid]
Secret: tiavip

You can leave the Password field empty (you get prompted for the password at each connect). Make sure to include the "[hybrid]" in the Group Name.

You also need to install the certificate of the VPN from https://imap.uni-ulm.de/certs/KIZ-CA.crt. Just open this URI in Safari and say "yes we can" when prompted for permission ;-)

Finally, simply drag the slider to activate the VPN connection. For the lazy ones, just open the file attached to this blog entry. It contains an (unsigned!) profile that installs the required certificate and VPN profile.

More Information can be found in the apple manual "iPhone and iPod touch Enterprise Deployment Guide" available at http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf.
The profile was created using the iPhone Configuration Utility.

---------

Nach einigem Doku-Lesen und probieren, hab ich rausgefunden, wie man mit einem iPhone / iPod touch eine VPN Verbindung ins Uni Netz aufbaut. Damit entfällt dann im WLAN auch die Notwendigkeit, ständig Benutzername und Passwort einzugeben.

Die Profileinstellungen sind unter Einstellungen > Allgemein > Netzwerk > VPN > VPN-Konfiguration hinzufügen > IPSec hinzufügen wie folgt vorzunehmen:

Beschreibung: Uni Ulm
Server: vpn.uni-ulm.de
Account: <KIZ Account>
Kennwort: <KIZ Passwort>
Zertifikat verwenden: nicht aktiv
Gruppenname: UU-All-Hybrid[hybrid]
Shared Secret: tiavip

Das Kennwort kann man auch leer lassen (dann fragt er bei jedem Verbindungsaufbau nach) und beim Gruppennamen ist das "[hybrid]" wichtig.

Als nächstes noch unter https://imap.uni-ulm.de/certs/KIZ-CA.crt das Wurzelzertifikat des KIZ installieren. Dazu die URI im iPhone Browser öffnen und die Installation bestätigen.

Jetzt kann einfach per Schiebeschalter das VPN aktiviert werden. Ganz Faule können auch einfach vom iPhone die angehängte Datei öffnen. Diese beinhaltet das Zertifikat und das notwendige Profil.

Weitere Infos findet man im Apple Handbuch "iPhone und iPod touch
Einsatz in Unternehmen" unter http://manuals.info.apple.com/de_DE/Einsatz_in_Unternehmen.pdf

Das Profil wurde mit dem iPhone Konfigurationsprogramm erstellt.