Letzte Anpassung: 12.6.0 (UTM) (12.2023)
- Aktualisierung zum Redesign des Webinterfaces
Erhältlich im Reseller-Portal oder im Userinterface der UTM
Dazu muss:
- In den Gruppen- oder Benutzereinstellungen im Reiter SSL-VPN die Option Client im Userinterface herunterladbar aktiviert sein
- Der Benutzer muss Mitglied einer Gruppe mit der Berechtigung Userinterface sein
- In den impliziten Regeln muss der Zugriff auf das User Interface Portal aktiviert sein
Download
Der Download des jeweils aktuellsten SSL-VPN-Clients ist möglich über:
- Das Reseller Portal: Menü Downloads / SSL-VPN
- Das Userinterface der UTM (Per Default über Port 443 = https erreichbar. Wird dieser Port für einen intern Server verwendet, ist der Port im Menü Servereinstellungen Abschnitt WebserverUser Webinterface Port 443 einsehbar.)
Bereich
- Auf Sourceforge https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client
- Auf Github https://github.com/Securepoint/openvpn-client/releases
Installation
Die Installation wird gestartet durch
- Ausführen der Datei SSLVPNClient.exe mit Administratorrechten Das Setup startet auch ohne Adminrechte, kann dann aber anschließend den benötigten Dienst nicht starten
- Aufruf der SSLVPNClient.msi-Datei mit Startparametern und mit Administratorrechten
- Windows 10/11 - deutsch
msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=10 - Windows 7 - deutsch
msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=7 - Windows 10/11 - englisch
msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=10 - Windows 7 - englisch
msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=7
- Windows 10/11 - deutsch
Update
Update von Versionen ≧ 2.0.26
- Ausführen der Installationsdatei (.msi oder .exe) mit Administratorrechten wie unter Installation beschrieben.
Update von Versionen ≦ 2.0.25
- Die Signatur für Treiber ≦2.0.25 ist abgelaufen.
- Bei einem Update aktualisiert Windows die Treibersignatur nicht.
Das führt dazu, daß diese nicht verwendet werden können. - Der TAP-Treiber muss in diesem Fall vor dem Update deinstalliert werden
"C:\Program Files (x86)\Securepoint SSL VPN\bin\tapinstall.exe" remove tap0901
- Anschließend kann die Installation der aktuellen Version durchgeführt werden
Update auf Versionen ≧ 2.0.33
Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
Bei einem Update wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.
SSL-VPN Client aufrufen
Anzeige des SSL-Client-Menüs über das Schloss Symbol in der Taskleiste
Startparameter
Wird dem Dateinamen der Startparameter -noSave angehängt, so wird das Speichern der Zugangsdaten unterbunden.
Zum Beispiel wird
c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe
dann zu
c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe -noSave
Import einer SSL-VPN-Konfiguration
- Über das Einstellungsmenü kann der Import einer SSL-VPN Konfiguration durchgeführt werden.
- Dabei wird als Quelldatei eine .ovpn-Datei verwendet.
- Als Anzeigename kann der Dateiname der .ovpn-Datei oder ein frei wählbarer Text verwendet werden.
Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
Bei einem Import einer Konfiguration wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.
Andernfalls können diese Angaben mit Rechtsklick auf eine angelegte Verbindung, Einstellungen / Erweitert / Reiter Allgemein einzelnen nachgetragen werden.
Autostart
- Mit Klick auf das Zahnradsymbol können die Clienteinstellungen aufgerufen werden.Hier kann die Option Beim Starten von Windows ausführen gewählt werden
- In den Einstellungen einer Verbindung (Rechtsklick auf den Eintrag) kann mit Aktivierung des Kästchens Autostart die VPN-Verbindung automatisch beim Booten hergestellt werden
OTP-Code extra abfragen
Im VPN Client ist konfigurierbar, ob der OTP-Code extra abgefragt werden soll:
- Mit Klick auf das Zahnradsymbol werden die Clienteinstellungen aufgerufen.
- Unter dem Reiter Verbindungen muss nun die Funktion Nutze Interact aktiviert werden.
Known Issues
Mit der Windows-Version 21H1 (Update ab Mai 2021) kann es vorkommen, dass der Tap-Treiber bis Versionen ≦ 2.0.33 abgelehnt wird, da Microsoft die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt hat.
Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren.
Lösung:
- Bitte den neuesten SSL-VPN-Client ab Version 2.0.34 installieren
- Erhältlich im Reseller-Portal
- Im Userinterface der UTM ab Version 11.8.16.1 bzw. 12.2
- Im Admininterface der UTM im Menü Benutzer Schaltfläche / Bereich SSL-VPN Schaltfläche Bereich