Wechseln zu:Navigation, Suche
Wiki

SSL-VPN Client

Aus Securepoint Wiki





















































.

Here the option {spc Run during Windows startup}} can be selected.
  • In the settings of a connection (right click on the entry) you can check the box {spc Autostart}} the VPN connection can be established automatically when booting }}






















De.png
En.png
Fr.png









Download und Installation des Securepoint SSL-VPN-Clients

Letzte Anpassung zur Version: 12.6.0 (UTM) (12.2023)

Neu:
  • Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

09.2023

  • Der Client überprüft bei jedem Neustart automatisch, ob eine neue Version vorhanden ist- Wenn ja, bietet er den Download -Link an.
    • notempty
    Es sollte immer die aktuellste Version verwendet werden.
    Erhältlich im Reseller-Portal oder im Userinterface der UTM
    In Versionen ≦ 2.0.33 kann es in Kombination mit Windows 10-Versionen ab 21H1 (Update ab Mai 2021) zu Fehlern kommen.


    Download

    Der Download des jeweils aktuellsten SSL-VPN-Clients ist möglich über:

    RSP Download SSL-VPN.png
    Download im Resellerportal als .exe oder als .msi
    (Nur für registrierte Reseller der Securepoint GmbH)
    SSL-VPN Client Download UTM"Homer@Userinterface" UTM v12.6 VPN Userinterface download.png
    Download im Userinterface einer Securepoint UTM unter dem Menüpunkt SSL-VPN :
    • Installer
    • Portable Client (ohne Installation)
    • Konfigurationsdateien mit Zertifikaten
  • Der Installer ist vorkonfiguriert und enthält bereits alle benötigten Zertifikate und Schlüssel
  • Die UTM aktualisiert unabhängig von der Firmwareversion wöchentlich die Clientversion für den Download

    • Der Download erfolgt als .zip-Datei
    SSL Client Sourceforge.png
    Download auf Sourceforge.net als
    • Installer .exe
    • MSI-Datei .msi
    • Portable Version ohne Installation .zip
    SSL-VPN Client GitHub.png
    Download auf GitHub als
    • Installer .exe
    • MSI-Datei .msi
    • Portable Version ohne Installation .zip
    • Source Code













    SSL-VPN CLient-exe.png

    Installation

    Die Installation wird gestartet durch

    • Ausführen der Datei SSLVPNClient.exe mit Administratorrechten
    • Aufruf der SSLVPNClient.msi-Datei mit Startparametern und mit Administratorrechten
      • Windows 10/11 - deutsch
        msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=10
      • Windows 7 - deutsch
        msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=7
      • Windows 10/11 - englisch
        msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=10
      • Windows 7 - englisch
        msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=7
  • Wird die Eigenschaft CWINVERSION nicht angegeben, wird ab Client Version 2.0.36 der Tap-Treiber für Windows 10/11 installiert!
    • Step-by-step.png


    Update

  • Der Client überprüft bei jedem Neustart automatisch, ob eine neue Version vorhanden ist- Wenn ja, bietet er den Download -Link an.

    • Update von Versionen ≧ 2.0.26

  • Bei der Installation eines Updates sollte die aktuell installierte Version beendet werden, andernfalls ist nach der Installation ein Reboot erforderlich

  • Eine Deinstallation der Anwendung ist nicht erforderlich.

  • Update von Versionen ≧ 2.0.26
    • Ausführen der Installationsdatei (.msi oder .exe) mit Administratorrechten wie unter Installation beschrieben.

  • Update von Versionen ≦ 2.0.25

    Update von Versionen ≦ 2.0.25

    • Deinstallation des TAP Netzwerkadapters
    • Die Signatur für Treiber ≦2.0.25 ist abgelaufen.
    • Bei einem Update aktualisiert Windows die Treibersignatur nicht.
      Das führt dazu, daß diese nicht verwendet werden können.
    • Der TAP-Treiber muss in diesem Fall vor dem Update deinstalliert werden
      • Deinstallation mit dem Gerätemanager:
        Die Deinstallation erfolgt über das Kontextmenü des TAP Netzwerkadapters im Gerätemanager SSL Client TAP Gerät deinstallieren.png
  • Treibersoftware für dieses Gerät löschen muss aktiviert werden
  • Deinstallation mit der Eingabeaufforderung (mit Administratorrechten) (alternativ)
    "C:\Program Files (x86)\Securepoint SSL VPN\bin\tapinstall.exe" remove tap0901
    • Anschließend kann die Installation der aktuellen Version durchgeführt werden

    Update auf Versionen ≧ 2.0.33

  • Update auf Versionen ≧ 2.0.33
    Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
    Bei einem Update wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.



    • Anzeige des SSL-Client-Menüs über das Schloss Symbol in der Taskleiste

    SSL-VPN Client aufrufen

    Anzeige des SSL-Client-Menüs über das Schloss Symbol in der Taskleiste



    Startparameter

    Wird dem Dateinamen der Startparameter -noSave angehängt, so wird das Speichern der Zugangsdaten unterbunden.
    Zum Beispiel wird
    c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe
    dann zu
    c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe -noSave



    Konfigurationsdatei auswählen

    Einstellungsmenü

    Import einer SSL-VPN-Konfiguration

    • Über das Einstellungsmenü kann der Import einer SSL-VPN Konfiguration durchgeführt werden.


    • Dabei wird als Quelldatei eine .ovpn-Datei verwendet.
    • Als Anzeigename kann der Dateiname der .ovpn-Datei oder ein frei wählbarer Text verwendet werden.
  • Import bei Versionen ≧ 2.0.33
    Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
    Bei einem Import einer Konfiguration wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.



    • SSL Client Verbindungs-Einstellungen.png
  • Im gleichen Ordner sollten sich auch die *ca.pem, das Zertifikat *cert.pem und der Schlüssel *cert.key befinden. Diese werden dann automatisch mit importiert.
    Andernfalls können diese Angaben mit Rechtsklick auf eine angelegte Verbindung, Einstellungen / Erweitert / Reiter Allgemein einzelnen nachgetragen werden.



    • VPN-Verbindung automatisch starten

    Client beim Booten starten

    Autostart

    • Mit Klick auf das Zahnradsymbol können die Clienteinstellungen aufgerufen werden.

      Hier kann die Option Beim Starten von Windows ausführen gewählt werden
    • In den Einstellungen einer Verbindung (Rechtsklick auf den Eintrag) kann mit Aktivierung des Kästchens Autostart die VPN-Verbindung automatisch beim Booten hergestellt werden



    "Nutze Interact" aktivieren

    OTP-Code extra abfragen

    Im VPN Client ist konfigurierbar, ob der OTP-Code extra abgefragt werden soll:

    • Mit Klick auf das Zahnradsymbol werden die Clienteinstellungen aufgerufen.

    • Unter dem Reiter Verbindungen muss nun die Funktion Nutze Interact aktiviert werden.



    Known Issues

    Mit der Windows-Version 21H1 (Update ab Mai 2021) kann es vorkommen, dass der Tap-Treiber bis Versionen ≦ 2.0.33 abgelehnt wird, da Microsoft die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt hat. Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren.
    Lösung:

    • Bitte den neuesten SSL-VPN-Client ab Version 2.0.34 installieren
      • Erhältlich im Reseller-Portal
      • Im Userinterface der UTM ab Version 11.8.16.1 bzw. 12.2
      • Im Admininterface der UTM im Menü Authentifizierung Benutzer  Bereich Benutzer Schaltfläche /  Bereich SSL-VPN Schaltfläche Installer
    Abgerufen von „https://wiki.securepoint.de/index.php?title=VPN/SSL-VPN-Client&oldid=92074