https://wiki.securepoint.de/index.php?action=history&feed=atom&title=UTM%2FNET%2FSSL_VPN-Roadwarrior-iOS-11.6 2026-06-03T06:22:10Z Versionsgeschichte dieser Seite in Securepoint Wiki MediaWiki 1.43.5 https://wiki.securepoint.de/index.php?title=UTM/NET/SSL_VPN-Roadwarrior-iOS-11.6&diff=12019&oldid=prev 2017-04-12T08:23:48Z

<p>Die Seite wurde neu angelegt: „{{DISPLAYTITLE:Securepoint UTM SSL-VPN Roadwarrior iOS}} Da es immer wieder Probleme mit IPSec- und L2TP-VPN durch doppelt genattete Verbindungen oder gesperrt…“</p> <p><b>Neue Seite</b></p><div>{{DISPLAYTITLE:Securepoint UTM SSL-VPN Roadwarrior iOS}}<br /> Da es immer wieder Probleme mit IPSec- und L2TP-VPN durch doppelt genattete Verbindungen oder gesperrte Ports im Zusammenhang mit Mobilen Geräten gibt und seit Anfang des Jahres eine OpenVPN App auch für iOS existiert bei der ein Jailbreak des Gerätes nicht notwendig ist, haben wir dieses zum Anlass genommen, diese Konfiguration in einem Wiki zu beschreiben.<br /> <br /> <br /> &lt;!--&#039;&#039;&lt;span style=&quot;color:red;&quot;&gt;&lt;b&gt;Achtung! Leider ergibt sich aus der Kombination iOS9 + OpenVPN Connect 1.0.5 ein Problem, sodass sich die Verbindung nicht herstellen lässt. Bis dies nicht in der App mit einer Aktualisierung behoben ist, ist es nicht möglich eine Verbindung herzustellen. &lt;/b&gt;&lt;/span&gt;&#039;&#039;&lt;br&gt;<br /> Die Fehlermeldung im Log lautet:&lt;br&gt;<br /> TLS_ERROR: BIO read tls_read_plaintext error: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number--&gt;<br /> <br /> ===Vorbereitungen===<br /> Voraussetzung ist natürlich die Einrichtung eines OpenVPN Roadwarrior auf der Securepoint Firewall wie in dem schon bestehenden [[V11_OpenVPN_Roadwarrior|OpenVPN Roadwarrior-Wiki]] beschrieben.<br /> <br /> [[Datei:UTM116_UI_SSLconfDL.png|250px|thumb|right|Download der Konfigurationsdateien]]<br /> Zuerst laden sie sich die Konfiguration des gewünschten SSL-VPN Benutzers von der Securepoint UTM herunter und entpacken die ZIP Datei.<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> [[Datei:Win10_WE_SSL-confdat.png|250px|thumb|right|SSL-VPN Dateien]]<br /> Dieses erzeugt einen Ordner in dem sich vier Dateien befinden:<br /> * ....ovpn<br /> * ...-cert.pem<br /> * ...-cert.key<br /> * ...-ca.pem<br /> <br /> <br /> [[Datei:iPad_pic1.png|250px|thumb|right|iPad mit OpenVPN App]]<br /> Soweit noch nicht geschehen, wechseln sie auf ihrem iOS Gerät in den App Store, laden sie sich die OpenVPN App herunter [https://itunes.apple.com/de/app/openvpn-connect/id590379981?mt=8 (OpenVPN Connect)] und installieren diese.<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> ===Übertragung der Konfigurationsdateien ...===<br /> ====... mit iTunes====<br /> [[Datei:Apple_iT_SSLConfdathinz.png|250px|thumb|right|Konfig Dateien über iTunes hinzufügen]]<br /> Zur Übertragung der Konfigurationsdatei und der Zertifikate wird eine Verbindung vom iOS Gerät mit dem Rechner über iTunes hergestellt. Im Bereich &#039;&#039;Apps&#039;&#039; befindet sich die OpenVPN App, welche markiert wird. Anschließend können die Dateien hinzugefügt werden.<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> ====... ohne iTunes====<br /> [[Datei:OVPN_KonfDat1.png|250px|thumb|right|Bearbeiten der Konfigurationsdatei]]<br /> [[Datei:OVPN_KonfDat2.png|250px|thumb|right|Hinzufügen der Zertifikate]]<br /> Die Zertifikate müssen in die .ovpn Datei eingefügt werden.<br /> Dazu öffnen sie die Dateien mit einem Editor:<br /> <br /> In der Konfigurations-Datei openvpn.ovpn entfernen sie die folgenden Zeilen <br /> ca ca.pem<br /> cert cert.pem<br /> key cert.key<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> und kopieren den Inhalt der drei Zertifikat-Dateien unter die letzte Zeile der Konfiguration<br /> in der Form:<br /> <br /> &lt;ca&gt;<br /> -----BEGIN CERTIFICATE-----<br /> -----END CERTIFICATE-----<br /> &lt;/ca&gt;<br /> <br /> &lt;cert&gt;<br /> -----BEGIN CERTIFICATE-----<br /> -----END CERTIFICATE-----<br /> &lt;/cert&gt;<br /> <br /> &lt;key&gt;<br /> -----BEGIN PRIVATE KEY-----<br /> -----END PRIVATE KEY-----<br /> &lt;/key&gt;<br /> <br /> <br /> Nun speichern sie die Änderungen in der Datei ab und wenden sich dem iOS Gerät zu.<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> [[Datei:iPad_pic2.png|250px|thumb|right|Importieren der openvpn.ovpn Datei]]<br /> Importieren sie die angepasste .ovpn Datei z.B. indem diese per E-Mail an das iOS Gerät versendet wird.<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> ===Konfiguration auf dem iOS Gerät===<br /> [[Datei:iPad_pic3.png|250px|thumb|right|Auswahl des VPN-Profils]]<br /> Öffnen sie die Verbindung indem sie auf den Profilnamen hinter dem Zahnrad tippen.<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> [[Datei:iPad_pic4.png|250px|thumb|right|Eingabe Benutzername und Kennwort]]<br /> Tragen sie unter User ID und Password die Daten ein, die für diesen Benutzer auf der Securepoint UTM hinterlegt sind.<br /> <br /> Mit Aktivierung des Button &#039;&#039;Save‘‘ können sie diese Daten Speichern. Denken sie aber daran, dass dann jeder der dieses Gerät auch die VPN Verbindung aktivieren kann.<br /> <br /> Um die Verbindung herzustellen, aktivieren sie den Button ‘‘Connection‘‘.<br /> <br /> Natürlich muss vorher eine Internetverbindung per UMTS oder WLAN aufgebaut werden.<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> [[Datei:iPad_pic5.png|250px|thumb|right|OpenVPN Connect]]<br /> Der ‘‘Status‘‘ wechselt von Disconnected zu Connected und oben in der Statusanzeige erscheint das Symbol [[Datei:iPad_VPNsym.png|25px]].<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> Damit ist die Verbindung zur Securepoint UTM hergestellt.</div>

Pascalm