Wechseln zu:Navigation, Suche
Wiki

SSL-VPN Client

Aus Securepoint Wiki





















































.

Here the option {spc Run during Windows startup}} can be selected.
  • In the settings of a connection (right click on the entry) you can check the box {spc Autostart}} the VPN connection can be established automatically when booting }}






















De.png
En.png
Fr.png








Download und Installation des Securepoint SSL-VPN-Clients
Letzte Anpassung zur Version: 12.6.0 (UTM) (12.2023)
Neu:
  • Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

09.2023

  • Der Client überprüft bei jedem Neustart automatisch, ob eine neue Version vorhanden ist- Wenn ja, bietet er den Download -Link an.
    • notempty
    Es sollte immer die aktuellste Version verwendet werden.
    Erhältlich im Reseller-Portal oder im Userinterface der UTM
    Ab Version 11.8.16.1 bzw. ab Version 12.2.
    Dazu muss:
    - In den Gruppen- oder Benutzereinstellungen im Reiter SSL-VPN die Option Client im Userinterface herunterladbar aktiviert sein
    - Der Benutzer muss Mitglied einer Gruppe mit der Berechtigung Userinterface sein
    - In den impliziten Regeln muss der Zugriff auf das User Interface Portal aktiviert sein
    In Versionen ≦ 2.0.33 kann es in Kombination mit Windows 10-Versionen ab 21H1 (Update ab Mai 2021) zu Fehlern kommen.
    Microsoft hat die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt. Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren.


    Download

    Der Download des jeweils aktuellsten SSL-VPN-Clients ist möglich über:

    RSP Download SSL-VPN.png
    Download im Resellerportal als .exe oder als .msi
    (Nur für registrierte Reseller der Securepoint GmbH)
    SSL-VPN Client Download UTM"Homer@Userinterface" UTM v12.6 VPN Userinterface download.png
    Download im Userinterface einer Securepoint UTM unter dem Menüpunkt SSL-VPN :
    • Installer
    • Portable Client (ohne Installation)
    • Konfigurationsdateien mit Zertifikaten
  • Der Installer ist vorkonfiguriert und enthält bereits alle benötigten Zertifikate und Schlüssel
  • Die UTM aktualisiert unabhängig von der Firmwareversion wöchentlich die Clientversion für den Download

    • Der Download erfolgt als .zip-Datei
    SSL Client Sourceforge.png
    Download auf Sourceforge.net als
    • Installer .exe
    • MSI-Datei .msi
    • Portable Version ohne Installation .zip
    SSL-VPN Client GitHub.png
    Download auf GitHub als
    • Installer .exe
    • MSI-Datei .msi
    • Portable Version ohne Installation .zip
    • Source Code













    SSL-VPN CLient-exe.png

    Installation

    Die Installation wird gestartet durch

    • Ausführen der Datei SSLVPNClient.exe mit Administratorrechten
      Das Setup startet auch ohne Adminrechte, kann dann aber anschließend den benötigten Dienst nicht starten
    • Aufruf der SSLVPNClient.msi-Datei mit Startparametern und mit Administratorrechten
      • Windows 10/11 - deutsch
        msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=10
      • Windows 7 - deutsch
        msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=7
      • Windows 10/11 - englisch
        msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=10
      • Windows 7 - englisch
        msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=7
  • Wird die Eigenschaft CWINVERSION nicht angegeben, wird ab Client Version 2.0.36 der Tap-Treiber für Windows 10/11 installiert!
    Bis Version 2.0.35 wurde per Default der TAP-Treiber für Windows 7 installiert
    • Step-by-step.png
    SSL Installer Sprache.png
    Auswahl der Sprache des Installationsassistenten
    SSL Installer Willkommen.png
    Willkommensmeldung
    SSL Installer Lizenzbedingungen.png
    Lizenzbedingungen
    SSL Installer Zielordner.png
    Auswahl des Zielordners
    SSL Installer Startmodus.png
    Startmodus (Vorgabe muss übernommen werden!)
    SSL Installer Produktfunktionen.png
    Auswahl der Produktfunktionen
    SSL Installer UAC.png
    UAC-Meldung bestätigen
    SSL Installer Running-Reboot.png
    Sollte der Client noch aktiv sein, ist ein Neustart im Anschluss erforderlich
    SSL Installer abgeschlossen.png
    Installation abgeschlossen











    Update

  • Der Client überprüft bei jedem Neustart automatisch, ob eine neue Version vorhanden ist- Wenn ja, bietet er den Download -Link an.

    • Update von Versionen ≧ 2.0.26

  • Bei der Installation eines Updates sollte die aktuell installierte Version beendet werden, andernfalls ist nach der Installation ein Reboot erforderlich

  • Eine Deinstallation der Anwendung ist nicht erforderlich.

  • Update von Versionen ≧ 2.0.26
    • Ausführen der Installationsdatei (.msi oder .exe) mit Administratorrechten wie unter Installation beschrieben.

  • Update von Versionen ≦ 2.0.25

    Update von Versionen ≦ 2.0.25

    • Deinstallation des TAP Netzwerkadapters
    • Die Signatur für Treiber ≦2.0.25 ist abgelaufen.
    • Bei einem Update aktualisiert Windows die Treibersignatur nicht.
      Das führt dazu, daß diese nicht verwendet werden können.
    • Der TAP-Treiber muss in diesem Fall vor dem Update deinstalliert werden
      • Deinstallation mit dem Gerätemanager:
        Die Deinstallation erfolgt über das Kontextmenü des TAP Netzwerkadapters im Gerätemanager SSL Client TAP Gerät deinstallieren.png
  • Treibersoftware für dieses Gerät löschen muss aktiviert werden
  • Deinstallation mit der Eingabeaufforderung (mit Administratorrechten) (alternativ)
    "C:\Program Files (x86)\Securepoint SSL VPN\bin\tapinstall.exe" remove tap0901
    • Anschließend kann die Installation der aktuellen Version durchgeführt werden

    Update auf Versionen ≧ 2.0.33

  • Update auf Versionen ≧ 2.0.33
    Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
    Bei einem Update wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.
    Es wird bei der erstmaligen Verwendung eine Checksumme gebildet. Bei weiteren Änderungen wird diese dann überprüft.



    • Anzeige des SSL-Client-Menüs über das Schloss Symbol in der Taskleiste

    SSL-VPN Client aufrufen

    Anzeige des SSL-Client-Menüs über das Schloss Symbol in der Taskleiste



    Startparameter

    Wird dem Dateinamen der Startparameter -noSave angehängt, so wird das Speichern der Zugangsdaten unterbunden.
    Zum Beispiel wird
    c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe
    dann zu
    c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe -noSave



    Konfigurationsdatei auswählen

    Einstellungsmenü

    Import einer SSL-VPN-Konfiguration

    • Über das Einstellungsmenü kann der Import einer SSL-VPN Konfiguration durchgeführt werden.


    • Dabei wird als Quelldatei eine .ovpn-Datei verwendet.
    • Als Anzeigename kann der Dateiname der .ovpn-Datei oder ein frei wählbarer Text verwendet werden.
  • Import bei Versionen ≧ 2.0.33
    Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
    Bei einem Import einer Konfiguration wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.
    Es wird bei der erstmaligen Verwendung eine Checksumme gebildet. Bei weiteren Änderungen wird diese dann Überprüft.



    • SSL Client Verbindungs-Einstellungen.png
  • Im gleichen Ordner sollten sich auch die *ca.pem, das Zertifikat *cert.pem und der Schlüssel *cert.key befinden. Diese werden dann automatisch mit importiert.
    Andernfalls können diese Angaben mit Rechtsklick auf eine angelegte Verbindung, Einstellungen / Erweitert / Reiter Allgemein einzelnen nachgetragen werden.



    • VPN-Verbindung automatisch starten

    Client beim Booten starten

    Autostart

    • Mit Klick auf das Zahnradsymbol können die Clienteinstellungen aufgerufen werden.

      Hier kann die Option Beim Starten von Windows ausführen gewählt werden
    • In den Einstellungen einer Verbindung (Rechtsklick auf den Eintrag) kann mit Aktivierung des Kästchens Autostart die VPN-Verbindung automatisch beim Booten hergestellt werden



    "Nutze Interact" aktivieren

    OTP-Code extra abfragen

    Im VPN Client ist konfigurierbar, ob der OTP-Code extra abgefragt werden soll:

    • Mit Klick auf das Zahnradsymbol werden die Clienteinstellungen aufgerufen.

    • Unter dem Reiter Verbindungen muss nun die Funktion Nutze Interact aktiviert werden.



    Known Issues

    Mit der Windows-Version 21H1 (Update ab Mai 2021) kann es vorkommen, dass der Tap-Treiber bis Versionen ≦ 2.0.33 abgelehnt wird, da Microsoft die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt hat. Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren.
    Lösung:

    • Bitte den neuesten SSL-VPN-Client ab Version 2.0.34 installieren
      • Erhältlich im Reseller-Portal
      • Im Userinterface der UTM ab Version 11.8.16.1 bzw. 12.2
      • Im Admininterface der UTM im Menü Authentifizierung Benutzer  Bereich Benutzer Schaltfläche /  Bereich SSL-VPN Schaltfläche Installer
    Abgerufen von „https://wiki.securepoint.de/index.php?title=VPN/SSL-VPN-Client&oldid=92074