Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
 
(11 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
[[Kategorie:UTMv11]]
{{DISPLAYTITLE: SSL-VPN Roadwarrior mit iOS}}
== Informationen ==
Letze Anpassung zur Version: '''11.7'''
<br>
Bemerkung: Artikelanpassung
<br>
Vorherige Versionen: [[UTM/NET/SSL_VPN-Roadwarrior-iOS-11.6 | 11.6.11]]
<br>
==Einleitung==
Da es immer wieder Probleme mit IPSec- und L2TP-VPN durch doppelt genattete Verbindungen oder gesperrte Ports im Zusammenhang mit Mobilen Geräten gibt, haben wir dieses zum Anlass genommen, diese Konfiguration in einem Wiki zu beschreiben.
 
 
<!--''<span style="color:red;"><b>Achtung! Leider ergibt sich aus der Kombination iOS9 + OpenVPN Connect 1.0.5 ein Problem, sodass sich die Verbindung nicht herstellen lässt. Bis dies nicht in der App mit einer Aktualisierung behoben ist, ist es nicht möglich eine Verbindung herzustellen. </b></span>''<br>
Die Fehlermeldung im Log lautet:<br>
TLS_ERROR: BIO read tls_read_plaintext error: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number-->
 
==Herstellen der Verbindung==
===Vorbereitungen===
Voraussetzung ist die Einrichtung eines SSL-VPN Roadwarrior auf der Securepoint Firewall wie in dem schon bestehenden [[UTM/VPN/SSL_VPN-Roadwarrior|SSL-VPN Roadwarrior-Wiki]] beschrieben.
 
[[Datei:UTM116_UI_SSLconfDL.png|250px|thumb|right|Download der Konfigurationsdateien]]
Zuerst muss die Konfiguration des gewünschten SSL-VPN Benutzers von der Securepoint UTM heruntergeladen und die ZIP-Datei entpackt werden.
 
 
 
 
 
 
 
 
 
 
[[Datei:Win10_WE_SSL-confdat.png|250px|thumb|right|SSL-VPN Dateien]]
Dieses erzeugt einen Ordner in dem sich vier Dateien befinden:
* ....ovpn
* ...-cert.pem
* ...-cert.key
* ...-ca.pem
 
 
[[Datei:iPad_pic1.png|250px|thumb|right|iPad mit OpenVPN App]]
Die App von OpenVPN muss aus dem AppStore heruntergeladen und installiert werden. [https://itunes.apple.com/de/app/openvpn-connect/id590379981?mt=8 (OpenVPN Connect)]
 
===Übertragung der Konfigurationsdateien ...===
====... mit iTunes====
[[Datei:Apple_iT_SSLConfdathinz.png|250px|thumb|right|Konfig Dateien über iTunes hinzufügen]]
Zur Übertragung der Konfigurationsdatei und der Zertifikate wird eine Verbindung vom iOS Gerät mit dem Rechner über iTunes hergestellt. Im Bereich ''Apps'' befindet sich die OpenVPN App, welche markiert wird. Anschließend können die Dateien hinzugefügt werden.
 
 
 
 


Da es immer wieder Probleme mit IPSec- und L2TP-VPN durch doppelt genattete Verbindungen oder gesperrte Ports im Zusammenhang mit Mobilen Geräten gibt und seit Anfang des Jahres eine OpenVPN App auch für iOS existiert bei der ein Jailbreak des Gerätes nicht notwendig ist, haben wir dieses zum Anlass genommen, diese Konfiguration in einem Wiki zu beschreiben.




''<span style="color:red;"><b>Achtung! Leider ergibt sich aus der Kombination iOS9 + OpenVPN Connect 1.0.5 ein Problem, sodass sich die Verbindung nicht herstellen lässt. Bis dies nicht in der App mit einer Aktualisierung behoben ist, ist es nicht möglich eine Verbindung herzustellen. </b></span>''<br>
Die Fehlermeldung im Log lautet:<br>
TLS_ERROR: BIO read tls_read_plaintext error: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number


==Vorbereitungen==
Voraussetzung ist natürlich die Einrichtung eines OpenVPN Roadwarrior auf der Securepoint Firewall wie in dem schon bestehenden [[V11_OpenVPN_Roadwarrior|OpenVPN Roadwarrior-Wiki]] beschrieben.


[[Datei:UTMV11_UI_SSL_Dwl.png|250px|thumb|right|Download der Konfigurationsdateien]]
Zuerst laden sie sich die Konfiguration des gewünschten SSL-VPN Benutzers von der Securepoint UTM herunter und entpacken die ZIP Datei.


====... ohne iTunes====
[[Datei:OVPN_KonfDat1.png|250px|thumb|right|Bearbeiten der Konfigurationsdatei]]
[[Datei:OVPN_KonfDat1.png|250px|thumb|right|Bearbeiten der Konfigurationsdatei]]
[[Datei:OVPN_KonfDat2.png|250px|thumb|right|Hinzufügen der Zertifikate]]
[[Datei:OVPN_KonfDat2.png|250px|thumb|right|Hinzufügen der Zertifikate]]
Dieses erzeugt einen Ordner in dem sie unter /data/config/ vier Dateien finden:
Die Zertifikate müssen in die .ovpn Datei eingefügt werden.
* openvpn.ovpn
Dazu müssen die Dateien im Editor geöffnet werden.
* cert.pem
* cert.key
* ca.pem
 


Die Zertifikate müssen nun in die openvpn.ovpn Datei eingefügt werden.
In der Konfigurations-Datei openvpn.ovpn müssen die folgenden Zeilen entfernt werden.
Dazu öffnen sie die Dateien mit einem Editor:
 
In der Konfigurations-Datei openvpn.ovpn entfernen sie die folgenden Zeilen  
  ca ca.pem
  ca ca.pem
  cert cert.pem
  cert cert.pem
Zeile 44: Zeile 80:




und kopieren den Inhalt der drei Zertifikat-Dateien unter die letzte Zeile der Konfiguration
und dei Inhalt der drei Zertifikat-Dateien unter die letzte Zeile der Konfiguration kopiert werden.
in der Form:
in der Form:
   
   
Zeile 63: Zeile 99:




Nun speichern sie die Änderungen in der Datei ab und wenden sich dem iPad zu.
Nun müssen die Änderungen gespeichert werden und auf das Apple Gerät übertragen werden.
 
 
 
 
 
 
 
===Konfiguration auf dem iPad===
[[Datei:iPad_pic1.png|250px|thumb|right|iPad mit OpenVPN App]]
Wechseln sie auf ihrem iPad in den App Store, laden sie sich die OpenVPN App herunter  [https://itunes.apple.com/de/app/openvpn-connect/id590379981?mt=8 (OpenVPN Connect)] und öffnen diese.
 
 
 
 




Zeile 89: Zeile 111:


[[Datei:iPad_pic2.png|250px|thumb|right|Importieren der openvpn.ovpn Datei]]
[[Datei:iPad_pic2.png|250px|thumb|right|Importieren der openvpn.ovpn Datei]]
Importieren sie die angepasste openvpn.ovpn Datei z.B. per iTunes.
Die angepasste *.ovpn Datei muss importiert werden. z.B. indem diese per E-Mail an das iOS Gerät versendet wird.
 
 




Zeile 106: Zeile 126:




<div style="clear: both;"></div>
===Konfiguration auf dem iOS Gerät===
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Jeder Benutzer des Apple-Gerätes kann die VPN Verbindung aktivieren und nutzen.</span></div>
</div>
<div style="clear: both;"></div>
[[Datei:iPad_pic3.png|250px|thumb|right|Auswahl des VPN-Profils]]
[[Datei:iPad_pic3.png|250px|thumb|right|Auswahl des VPN-Profils]]
Öffnen sie die Verbindung indem sie auf den Profilnamen hinter dem Zahnrad tippen.
Die Verbindung kann durch ein Klick auf den Profilnamen hinter dem Zahnrad bearbeitet werden.




Zeile 125: Zeile 152:


[[Datei:iPad_pic4.png|250px|thumb|right|Eingabe Benutzername und Kennwort]]
[[Datei:iPad_pic4.png|250px|thumb|right|Eingabe Benutzername und Kennwort]]
Tragen sie unter User ID und Password die Daten ein, die für diesen Benutzer auf der Securepoint UTM hinterlegt sind.
Unter User ID und Password die Daten müssen die Benutzerdaten, die für diesen Benutzer auf der Securepoint UTM hinterlegt sind eingetragen werden.
 
Mit Aktivierung des Button ''Save‘‘ können sie diese Daten Speichern. Denken sie aber daran, dass dann jeder der dieses Gerät auch die VPN Verbindung aktivieren kann.
 
Um die Verbindung herzustellen, aktivieren sie den Button ‘‘Connection‘‘.


Natürlich muss vorher eine Internetverbindung per UMTS oder WLAN aufgebaut werden.
Mit Aktivierung des Button ''Save‘‘ können die Daten gepeichert werden.
Um die Verbindung herzustellen, muss der Button ‘‘Connection‘‘ aktiviert werden


Eine Internetverbindung per UMTS oder WLAN muss bestehen.





Aktuelle Version vom 12. April 2019, 15:22 Uhr

Informationen

Letze Anpassung zur Version: 11.7
Bemerkung: Artikelanpassung
Vorherige Versionen: 11.6.11

Einleitung

Da es immer wieder Probleme mit IPSec- und L2TP-VPN durch doppelt genattete Verbindungen oder gesperrte Ports im Zusammenhang mit Mobilen Geräten gibt, haben wir dieses zum Anlass genommen, diese Konfiguration in einem Wiki zu beschreiben.


Herstellen der Verbindung

Vorbereitungen

Voraussetzung ist die Einrichtung eines SSL-VPN Roadwarrior auf der Securepoint Firewall wie in dem schon bestehenden SSL-VPN Roadwarrior-Wiki beschrieben.

Download der Konfigurationsdateien

Zuerst muss die Konfiguration des gewünschten SSL-VPN Benutzers von der Securepoint UTM heruntergeladen und die ZIP-Datei entpackt werden.






SSL-VPN Dateien

Dieses erzeugt einen Ordner in dem sich vier Dateien befinden:

  • ....ovpn
  • ...-cert.pem
  • ...-cert.key
  • ...-ca.pem


iPad mit OpenVPN App

Die App von OpenVPN muss aus dem AppStore heruntergeladen und installiert werden. (OpenVPN Connect)

Übertragung der Konfigurationsdateien ...

... mit iTunes

Konfig Dateien über iTunes hinzufügen

Zur Übertragung der Konfigurationsdatei und der Zertifikate wird eine Verbindung vom iOS Gerät mit dem Rechner über iTunes hergestellt. Im Bereich Apps befindet sich die OpenVPN App, welche markiert wird. Anschließend können die Dateien hinzugefügt werden.






... ohne iTunes

Bearbeiten der Konfigurationsdatei
Hinzufügen der Zertifikate

Die Zertifikate müssen in die .ovpn Datei eingefügt werden. Dazu müssen die Dateien im Editor geöffnet werden.

In der Konfigurations-Datei openvpn.ovpn müssen die folgenden Zeilen entfernt werden.

ca ca.pem
cert cert.pem
key cert.key








und dei Inhalt der drei Zertifikat-Dateien unter die letzte Zeile der Konfiguration kopiert werden. in der Form:

<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>


Nun müssen die Änderungen gespeichert werden und auf das Apple Gerät übertragen werden.






Importieren der openvpn.ovpn Datei

Die angepasste *.ovpn Datei muss importiert werden. z.B. indem diese per E-Mail an das iOS Gerät versendet wird.








Konfiguration auf dem iOS Gerät

Alert-yellow.png
Jeder Benutzer des Apple-Gerätes kann die VPN Verbindung aktivieren und nutzen.
Auswahl des VPN-Profils

Die Verbindung kann durch ein Klick auf den Profilnamen hinter dem Zahnrad bearbeitet werden.









Eingabe Benutzername und Kennwort

Unter User ID und Password die Daten müssen die Benutzerdaten, die für diesen Benutzer auf der Securepoint UTM hinterlegt sind eingetragen werden.

Mit Aktivierung des Button Save‘‘ können die Daten gepeichert werden. Um die Verbindung herzustellen, muss der Button ‘‘Connection‘‘ aktiviert werden

Eine Internetverbindung per UMTS oder WLAN muss bestehen.




OpenVPN Connect

Der ‘‘Status‘‘ wechselt von Disconnected zu Connected und oben in der Statusanzeige erscheint das Symbol IPad VPNsym.png.






Damit ist die Verbindung zur Securepoint UTM hergestellt.