KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
(kein Unterschied)
| |
Aktuelle Version vom 19. Juni 2024, 11:01 Uhr
Download und Installation des Securepoint VPN Clients
Neuer Artikel zur Version: 1.0.8 beta
notempty
notemptyDieser Artikel bezieht sich auf eine Resellerpreview
- Beta Version - nur als Reseller Preview
Nicht für den produktiven Einsatz vorgesehen!
Nicht für den produktiven Einsatz vorgesehen!
Systemvoraussetzungen
- Windows 10 x64 oder höher
- 1GB RAM
| Betriebsystem: |
|
| Laufzeitvoraussetzungen: |
|
| Hardware: |
|
Download
Der Download erfolgt im Resellerportal unter Reiter VPN-Client x
Installation
Eine Installation kann auf zwei unterschiedliche Arten durchgeführt werden.
- Die erste ist die Installation über eine grafische Benutzeroberfläche
- Die zweite ist eine Quiet-Installation ohne Benutzer-Interaktion.
Im Folgenden werden beide Schritte, sowie die Installation mit automatischem Import einer Konfiguration und das Ignorieren von Laufzeitvoraussetzungen erläutert.
Außerdem sind folgende Systemvoraussetzungen zu beachten:
GUI-Installation
Die GUI-Installation wird gestartet durch das Ausführen der zuvor heruntergeladene Datei Securepoint-VPN-Client-<Version>.exe.
Willkommensmeldung
Lizenzvereinbarung
Datenschutzerklärung
Laufzeitvoraussetzungen installieren Wenn die Voraussetzungen bereits Installiert sind sollte dieser Dialog nicht angezeigt werden.
Genauere Infos zum Ignorieren von Laufzeitvoraussetzungen sind hier zu finden.
Installation final starten
Administrationsrechte
Installation abgeschlossen
Installation mit automatischem Import einer Konfiguration
Befindet sich im selben Pfad wie die Installaltionsdatei Securepoint_VPN_Client-<Version>.exe ein Ordner mit der Bezeichnung Config, wird die erste dort enthaltene Konfigurationsdatei während des Installationsprozesses importiert.
Migration alter Verbindungen
Die Migration von Verbindungen aus dem Dateipfad des alten Securepoint SSL-VPN Clients erfolgt über das GUI entweder beim ersten Start oder, wenn in den Einstellungen die zugehörige Funktion aktiviert wurde, bei jedem Start.
In beiden Fällen öffnet sich, wenn eine Verbindung des alten Clients gefunden wurde, der Migrations Assistent.
Es wurde eine alte Verbindung gefunden, der Migrationsvorgang kann ausgeführt werden oder abgebrochen () werden.
Es können alte Verbindungen importiert werden, dieser Schritt kann auch mit übersprungen werden.
Wenn erwünscht kann der alte Client deinstalliert werden.
Installation über die Befehlszeile (CMD)
Um den Client über die Befehlszeile zu installieren ist folgender Befehl möglich:
.\Securepoint_VPN_Client-<Version>.exe /quiet
Genauere Informationen sind im Abschnitt zu den Kommandozeilen Befehlen zu finden.
Installation mit automatischem Import einer Konfiguration
Befindet sich im selben Pfad wie die Installaltionsdatei Securepoint_VPN_Client-<Version>.exe ein Ordner mit der Bezeichnung Config, wird die erste dort enthaltene Konfigurationsdatei während des Installationsprozesses importiert.
Migration per CLI
VPN Konfiguration migrieren: C:\Program Files\Securepoint VPN Client\Securepoint VPN Client.exe" /migrate
Automatisierte Installation
Beispielhafter Ablauf einer automatisierten Installation:
- Benachrichtigung an Benutzerinnen und Benutzer, dass der neue Client installiert wird
- Die Installations-Datei Securepoint_VPN_Client_vXYZ.exe per Gruppenrichtlinie (GPO) oder Softwareverteilungssystem auf die Ziel-Geräte kopieren
- Ggf.auf die gleiche Weise einen Ordner mit dem Namen Config erstellen, der die jeweilige Konfiguration enthält
- Neuen VPN Client installieren über:C:\Securepoint_VPN_Client_vXYZ.exe" /quiet
- Ggf. alte VPN Konfiguration migrieren:C:\Program Files\Securepoint VPN Client\Securepoint VPN Client.exe" /migrate
- Die Benutzerinnen und Benutzer müssen ggf. abschließend den Autostart des alten SSL-VPN-Clients deaktivieren und im neuen VPN-CLient aktivieren.
Eine Anleitung für Endanwender findet sich dazu hier: https://wiki.securepoint.de/VPN/VPN-Client-Umstellung
Autostart umstellen
Erfolgt eine Umstellung vom bisherigen SSL-VPN-Client auf den neuen Securepoint VPN Client, sind nur wenige Handgriffe nötig, um die Autostart-Einstellungen zu ändern und damit den Wechsel abzuschließen.
Autostart für alten Client deaktivieren
- Mit einem Klick auf den Pfeil die Tray-Icons einblenden
- Mit Rechtsklick das Menü für den SSL-VPN Client öffnen
- Mithilfe des Menüs das Fenster des Clients anzeigen lassen
- Mit einem Klick auf das Zahnrad das Menü öffnen
- Mithilfe des Menüs zu den Client Einstellungen wechseln
- Die Option "Beim Starten von Windows ausführen" abwählen
- Das Fenster wieder schließen
Autostart für neuen Client aktivieren
- Mit einem Klick auf den Pfeil die Tray-Icons einblenden
- Mit Rechtsklick das Menü für den Securepoint VPN Client öffnen , oder falls nicht vorhanden den VPN Client zunächst starten
- Mithilfe des Menüs das Fenster des Clients einblenden
- Mit einem Klick auf das Zahnrad zu den Einstellungen navigieren
- Die Option "Beim Starten von Windows ausführen" aktivieren
Ignorieren von Laufzeitvoraussetzungen
notempty
Das Ignorieren der Laufzeitumgebung wird nicht empfohlen.
Bei der Installation des Clients besteht die Möglichkeit, die erforderlichen Laufzeitvoraussetzungen zu ignorieren
- In der Benutzeroberfläche (GUI) wird eine Option angezeigt, um die Laufzeitvoraussetzungen nicht zu installieren, falls sie auf dem System fehlen
Wenn die Laufzeitvoraussetzungen bereits vorhanden sind, wird diese Option nicht angezeigt - Für das CLI wird der Parameter /ignore-prereq verwendet .\Securepoint_VPN_Client-<Version>.exe /ignore-prereq /s
Diese Option ist nur dann sinnvoll, wenn die Laufzeitvoraussetzungen
bereits auf dem System vorinstalliert sind oder das Setup beim Herunterladen der Laufzeitvoraussetzungen die Dateien nicht verifizieren konnte.
Dies kann vorkommen, wenn Microsoft einen Patch für diese erstellt und sich damit die Prüfsumme ändert.
Folgende Dinge müssen dann jedoch manuell konfiguriert werden:
- windowsdesktop-runtime-6.0.12-win-x64.exe Wird ggf. automatisch mit installiert
- VC_redist.x64.exe Wird ggf. automatisch mit installiert
Dies kann vorkommen, wenn Microsoft einen Patch für diese erstellt und sich damit die Prüfsumme ändert.
Folgende Dinge müssen dann jedoch manuell konfiguriert werden:
- Die Laufzeitvoraussetzungen müssen manuell heruntergeladen und installiert werden, bevor der Client gestartet werden kann.
- Der Dienst wird nicht automatisch gestartet.
Das bedeutet, er muss manuell gestartet werden und für einen automatischen Start beim Systemstart konfiguriert werden.
Dies kann wie folgt umgesetzt werden (unter Verwendung von erhöhten Rechten):- Service starten:
sc.exe start "Securepoint VPN Client Service" - Service für den automatischen Start konfigurieren:
sc.exe config "Securepoint VPN Client Service" start=auto
Dadurch wird der Dienst beim nächsten Systemstart automatisch gestartet. Es wird empfohlen, diese Konfigurationen zu testen. Es kann über "Dienste" überprüft werden, ob der Securepoint VPN Client Service gestartet ist.
- Service starten:
Update
Als Administrator können automatische Updates aktiviert werden (siehe Erweiterte Einstellungen), wenn dies nicht erwünscht ist, wird im Header ein Update Symbol eingeblendet, falls ein Update verfügbar ist.
Der Client wird beim nächsten Start die neue Version benutzen.
Verbindungen, die mit Autostart aktiviert eingerichtet sind werden neu gestartet.
Tray-icon
Wenn der Client gestartet ist, erscheint das Symbol des Clients in der Taskleiste als Tray-Icon. Mit einem Rechtsklick auf dieses gibt es folgende Optionen:
- Das Fenster des Clients einblenden
- Eine Verbindung aufbauen bzw. trennen (wird ausgeblendet, falls mehrere Verbindungen aktiv sind)
- Die Anwendung beenden
Import einer VPN-Konfiguration
- Zu dem Menüpunkt Importieren navigieren
- Protokoll auswählen (SSLVPN, Wireguard) ➊
- Quelldatei auswählen ➋
- Name der Verbindung Importieren oder eigenen Namen festlegen ➌
- Wenn der Client als Administrator ausgeführt wurde (erkennbar an dem Hinweis ADMIN rechts oben in der Titelleiste), kann die Verbindung außerdem als Systemverbindung, also für alle Benutzerkonten des Computers, erstellt werden ➍
- Import mit der Schaltfläche abschließen
Konfiguration erstellen
Aufruf des Konfigurations-Wizard im Menü unter Erstellen
Schritt 1
Start der Konfiguration einer neuen VPN-Verbindung mit .
Schritt 2
- Aussagekräftiger Name für die Verbindung
- gewünschtes Protokoll
- Falls mit Adminrechten ausgeführt: Ggf, Als Systemverbindung erstellen
Die Verbindung steht dann in allen Benutzerkonten dieses Computers zur Verfügung
SSLVPN
Zur Konfiguration einer SSLVPN-Verbindung folgender Anleitung folgen:
Schritt 3
- Es muss mindestens ein VPN-Server mithilfe des Protokolls, der IP-Adresse oder des Hostnamens sowie dem Port hinzugefügt werden.
Schritt 4
- Client und Server Schlüssel bzw. Zertifikate auswählen (mit )
Zuordnung bei typischer Benennung:Public Key
…cert.pemPrivate Key
…cert.keyRoot CA
…ca.pem
Schritt 5
- Verbindung mit dem VPN-Server übereinstimmend konfigurieren
- Redirect Gateway
- Wenn deaktiviert, werden nur Pakete in ein lokales Zielnetzwerk durch den Tunnel geleitet
- Wenn aktiviert, werden alle Pakete in den Tunnel geleitet und von dort ggf. weiter geroutet
Schritt 6
Zusammenfassung aller Einstellungen zur Überprüfung. Wenn alle Einstellungen korrekt sind kann der Konfigurations-Wizard mit der Schaltfläche beendet und die Verbindung hinzugefügt werden.
WireGuard
Zur Konfiguration einer WireGuard-Verbindung folgender Anleitung folgen:
Schritt 3
- Es muss mindestens ein VPN-Server mithilfe des Protokolls, der IP-Adresse oder des Hostnamens sowie dem Port hinzugefügt werden.
Schritt 4
- Client und Server Schlüssel eintragen
- optional Preshared-Key eintragen
Schritt 5
- Angabe der Client IP-Adresse notwendig
- Andere Werte können leer gelassen werden, diese Optionen werden dann entweder ignoniert oder einem Standardwert zugewiesen
Schritt 6
Zusammenfassung aller Einstellungen zur Überprüfung. Wenn alle Einstellungen korrekt sind kann der Konfigurations-Wizard mit der Schaltfläche beendet und die Verbindung hinzugefügt werden.
Verbindungseinstellungen
System- und Userverbindungen
Userverbindungen werden in der Windows-Registry unter dem HKEY_CURRENT_USER-Context gespeichert und sind somit nur für denjenigen Windows Benutzer verfügbar, der die Verbindung importiert hat.
Systemverbindungen werden unter HKEY_LOCAL_MACHINE gespeichert und sind somit für jeden Benutzer der Maschine verfügbar, erfordern jedoch Administrationsrechte für den Import.
Verbindungsstatus
Das Bild des Verbindungsknopfes hat mehrere Zustände:
- Das Schloss ist...
- rot: Verbindung ist getrennt
- gelb: Verbindung wird aufgebaut
- grün: Verbindung ist aufgebaut
- Der Globus ist
- rot: Keine Internetverbindung
- grün: Internetverbindung hergestellt
Tags
| Tag | Beschreibung |
|---|---|
| USER | Userverbindung |
| SYSTEM | Systemverbindung |
| SSLVPN | Verbindung ist vom Typ SSLVPN |
| WireGuard | Verbindung ist vom Typ WireGuard |
| Deaktiviert | Verbindung ist deaktiviert |
| Verbindung enthält gespeicherte Benutzerdaten | |
| Verbindung enthält gespeicherte Benutzerdaten und Autostart ist eingeschaltet | |
| Verbindung ist ein Favorit | |
Kontextmenü
Erscheint bei einem rechten Mausklick auf eine Verbindung
| Menüpunkt | Beschreibung |  |
|---|---|---|
| Favorit | Markiert/Demarkiert die Verbindung als Favorit. Diese wird dann immer ganz oben angezeigt | |
| Bearbeiten Bei einer Systemverbindung nur als Admin möglich |
Zeigt die dazugehörige Konfiguration und die Zertifikate, welche bearbeitet werden können | |
| Umbenennen Bei einer Systemverbindung nur als Admin möglich |
Öffnet ein Fenster, durch das man den Namen der Verbindung ändern kann (keine Duplikate erlaubt) | |
| Log aufrufen | Ruft den Log auf für die spezifische Verbindung auf | |
| Benutzerdaten bearbeiten Bei einer Systemverbindung nur als Admin möglich Nicht möglich bei einer Wireguard Verbindung |
Öffnet ein Fenster, durch den man die Benutzerdaten updaten kann | |
| Benutzerdaten löschen Bei einer Systemverbindung nur als Admin möglich Nicht möglich bei einer Wireguard Verbindung |
Löscht die Benutzerdaten für die aktuelle Verbindung | |
| Exportieren Bei einer Systemverbindung nur als Admin möglich |
Öffnet ein Dialog, durch den man die ausgewählte Verbindung als Textdatei exportieren kann | |
| Deaktivieren/Aktivieren Bei einer Systemverbindung nur als Admin möglich |
Deaktiviert/Aktiviert die Verbindung. Ein zusätzlicher Tag "Deaktiviert" erscheint neben dem Verbindungstyp. Die Verbindung ist nicht mehr nutzbar. | |
| Autostart | Baut automatisch diese Verbindung auf, wenn die App gestartet wird. Sind keine Benutzerdaten gespeichert, werden diese abgefragt. | |
| OTP aktivieren/deaktivieren Bei einer Systemverbindung nur als Admin möglich Nicht möglich bei einer Wireguard Verbindung |
Aktiviert/Deaktiviert die Eingabe eines One-time-passwords bei einem Verbindungsversuch | |
| Erweiterte Ansicht (oder ein Doppelklick auf die Verbindung) | Öffnet die Verbindung auf die gesamte Breite und Länge und zeigt weitere hilfreiche Informationen an | |
| Diagnose |
| |
| Verbindung löschen Bei einer Systemverbindung nur als Admin möglich |
Löscht die aktuelle Verbindung | |
Clienteinstellungen
Einstellungen zum Anwendungsstart:
- Beim Starten von Windows ausführen
- Anwendung minimiert (Tray-icon) starten
- Migrationsassistent erneut anzeigen
Einstellungen bezüglich der Verbindungen:
- Nach dem Verbinden den Client minimieren
- Mehrere VPN-Verbindungen gleichzeitig erlauben
- Herunterfahren während aktiver Verbindung blockieren
Einstellungen bezüglich des Aussehens:
- Pop-Up Fenster anzeigen, wenn Anwendung minimiert
- Flyout-Informationen innerhalb der Anwendung anzeigen
- Darkmode aktivieren
- Sprache wählen
notempty
Erweiterte Einstellungen für Administratoren:
Diese Einstellungen werden nur angezeigt, wenn die Anwendung als Administrator gestartet wurde, dies ist an dem "ADMIN" rechts oben zu erkennen.
Erweiterte Einstellungen für Administratoren:
- Client-Updates automatisch durchführen
- DNS erzwingen, alle DNS-Anfragen müssen über den VPN geschehen
Log
| Schaltfläche | Beschreibung |  |
|---|---|---|
| Logs auf spezifische Verbindung begrenzen | ||
| Filtert nach entweder allen Leven (Info, Warning, Error) oder nur Warning + Error | ||
| Filtert den Log nach Typ: Kompletter Log, Client, Verbindungen, Täglich, Service | ||
| Zeigt maximal die eingestellte Nummer von Log-Nachrichten | ||
| Kopiert den gesamten (auch nicht sichtbaren) Log | ||
| Kopiert den gesamten aktuell sichtbaren Log | ||
| Exportiert den gesamten akutell sichtbaren Log | ||
| Diese Schaltfläche steht nur zur Verfügung, wenn die Anwendung als Administrator ausgeführt wird. |
Öffnet den Explorer mit dem Pfad der Datenbank | |
| Diese Schaltfläche steht nur zur Verfügung, wenn die Anwendung als Administrator ausgeführt wird. |
Öffnet ein Dialog, bei dem entweder der gesamte Log oder der gesamte aktuell ausgwählte Log gelöscht werden kann | |
Kommandozeilen Befehle
Installation, Upgrade, Deinstallation und Reparatur
| Beschreibung | Parameter | Beispiel |
|---|---|---|
| Installation oder Upgrade des Clients | Securepoint_VPN_Client-<Version>.exe | |
| Installation oder Upgrade ohne Anzeige Das Installationsprogramm führt eine Installation aus, ohne eine Benutzeroberfläche anzuzeigen. Dem Benutzer werden keine Eingabeaufforderungen, Meldungen oder Dialogfelder angezeigt. Der Benutzer kann die Installation nicht abbrechen. Kann mit Deinstallation und Reparatur kombiniert werden. Dabei muss der Parameter /quiet immer als erstes angegeben werden. |
/quiet | Securepoint_VPN_Client-<Version>.exe /quiet |
| Deinstallation des Clients | /uninstall | Securepoint_VPN_Client-<Version>.exe /uninstall |
| Reparatur des Clients Andernfalls wird ein Benutzerdialog eingeblendet, ohne den das Programm nicht fortgesetzt wird, dessen Besättigung jedoch das Programm beendet. |
/repair | Securepoint_VPN_Client-<Version>.exe /quiet /repair |
| Gibt aus, was installiert wird und ob erfolgreich beendet wurde oder Fehler aufgetreten sind | | more | Securepoint_VPN_Client-<Version>.exe /repair | more Zu beachten ist das Leerzeichen zwischen Pipe und more |
Befehle zur Laufzeit
Die Befehle werden jeweils an den Aufruf des Clients (.Securepoint_VPN_Client-<Version>.exe) angehängt.
| Befehl | Beschreibung | Beispiel |
|---|---|---|
| /connect "CONNECTION NAME" Kurzform: /c "CONNECTION NAME" |
|
.\Securepoint_VPN_Client.exe /connect "TTT-Point-1" .\Securepoint_VPN_Client.exe /connect "TTT-Point-1" /hide-client |
| /migrate Kurzform: /m |
Migrieren einer Verbindung aus dem Dateipfad des alten Securepoint SSL-VPN Clients.
|
.\Securepoint_VPN_Client.exe /migrate und |
| /hide-migration | Verhindert das Anzeigen des Migrationsassistenten | .\Securepoint_VPN_Client.exe /hide-migration |
| /hide-client | Verhindert das Anzeigen des Anwendungsfensters |
.\Securepoint_VPN_Client.exe /hide-client |
| /list Kurzform: /l |
Listet alle System- bzw. Userconnections auf. | .\Securepoint_VPN_Client.exe /list |
| /help Kurzform: /h |
Hilfe zu den Befehlen | .\Securepoint_VPN_Client.exe /help |