(Lauritzl verschob die Seite VPN nach VPN v11.8.16) Markierung: Neue Weiterleitung |
KKeine Bearbeitungszusammenfassung |
||
| (11 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
# | {{Set_lang}} | ||
{{#vardefine:headerIcon|spicon-ssl-vpn-client}} | |||
{{:VPN/SSL-VPN-Client.lang}} | |||
</div><div class="new_design"></div>{{Select_lang}}{{TOC2}} | |||
{{Header|12.6.0 (UTM) <small>(12.2023)</small>| | |||
* {{#var:neu--rwi}} | |||
|[[VPN_09.2023 | 09.2023]] | |||
}} | |||
---- | |||
<li class="list--element__alert list--element__positiv">{{#var:Der Client überprüft bei jedem Neustart}}</li> | |||
{{Hinweis-box| {{#var:Aktuelle Version}} {{info|{{#var:Aktuelle Version--info}} }}|g|fs__icon=em2}} | |||
<div class="Einrücken2"> | |||
{{#var:Known-Issue--desc}} {{info|{{#var:Known-Issue--Hinweis}} }} | |||
</div> | |||
---- | |||
=== Download === | |||
<div class="Einrücken"> | |||
{{#var:Download--desc1}} https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client {{#var:Download--desc2}} https://github.com/Securepoint/openvpn-client/releases | |||
{{Gallery3| {{#var:Download--Resellerportal--Bild}} | {{#var:Download--Resellerportal--cap}} | |||
| {{#var:Download--Userinterface--Bild}} | {{#var:Download--Userinterface--cap}}<br> | |||
{{#var:Download--Userinterface--Installer--Hinweis}}{{a|0}}{{#var:Download--zip}} | |||
| {{#var:Download--Sourceforge--Bild}} | {{#var:Download--Sourceforge--cap}} | |||
| {{#var:Download--GitHub--Bild}} | {{#var:Download--GitHub--cap}} | |||
| i=4 | Abb2-header={{Dialog-header|SSL-VPN Client Download|firewall-user="Homer@Userinterface"||||}} }} | |||
</div> | |||
---- | |||
{{pt3| {{#var:Installation--Bild}} }} | |||
=== Installation === | |||
<div class="Einrücken li-05em"> | |||
{{#var:Installation--desc}} | |||
<div class="Einrücken"> | |||
** Windows 10/11 - {{#var:deutsch}}<br>{{code|<nowiki>msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=10</nowiki>}} | |||
** Windows 7 - {{#var:deutsch}}<br>{{code|<nowiki>msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=7</nowiki>}} | |||
** Windows 10/11 - {{#var:englisch}}<br>{{code|<nowiki>msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=10</nowiki>}} | |||
** Windows 7 - {{#var:englisch}}<br>{{code|<nowiki>msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=7</nowiki>}}</div> | |||
<li class="list--element__alert list--element__warning li-1em">{{#var:msi--Hinweis CWinversion}} {{info|{{#var:msi--Hinweis alte TAP Version}}}} </li> | |||
{{Einblenden|{{#var:step-by-step}}|{{#var:hide}}|true|bigdezent|Vorschau=step-by-step.png}} | |||
{{Gallery3 | {{#var:Installation--Schritt--Sprache--Bild}} | {{#var:Installation--Schritt--Sprache--cap}} | |||
| {{#var:Installation--Schritt--Willkommen--Bild}} | {{#var:Installation--Schritt--Willkommen--cap}} | |||
| {{#var:Installation--Schritt--Lizenzbedingungen--Bild}} | {{#var:Installation--Schritt--Lizenzbedingungen--cap}} | |||
<!-- | {{#var:Installation--Schritt--Installationsumfang--Bild}} | {{#var:Installation--Schritt--Installationsumfang--cap}} --> | |||
| {{#var:Installation--Schritt--Zielordner--Bild}} | {{#var:Installation--Schritt--Zielordner--cap}} | |||
| {{#var:Installation--Schritt--Startmodus--Bild}} | {{#var:Installation--Schritt--Startmodus--cap}} | |||
| {{#var:Installation--Schritt--Produktfunktionen--Bild}} | {{#var:Installation--Schritt--Produktfunktionen--cap}} | |||
| {{#var:Installation--Schritt--UAC--Bild}} | {{#var:Installation--Schritt--UAC--cap}} | |||
| {{#var:Installation--Schritt--Running-Reboot--Bild}} | {{#var:Installation--Schritt--Running-Reboot--cap}} | |||
| {{#var:Installation--Schritt--abgeschlossen--Bild}} | {{#var:Installation--Schritt--abgeschlossen--cap}} | |||
| i=3 }} | |||
</div></span> | |||
</div></div> | |||
---- | |||
=== Update === | |||
<div class="Einrücken"> | |||
<li class="list--element__alert list--element__positiv">{{#var:Der Client überprüft bei jedem Neustart}}</li> | |||
{{h4|{{#var:Update von Versionen ab 2.0.26}} }} | |||
<li class="list--element__alert list--element__hint">{{#var:Installation--Hinweis}}</li><br> | |||
<li class="list--element__alert list--element__positiv">{{#var:DeInstallation--Hinweis}}</li><br> | |||
<li class="list--element__alert list--element__positiv">'''{{#var:Update von Versionen ab 2.0.26}}'''</li><div class="Einrücken">{{#var:Update von Versionen ab 2.0.26--desc}}</div><br> | |||
<li class="list--element__alert list--element__warning">'''{{#var:Update von Versionen bis 2.0.25}}'''{{h4| {{#var:Update von Versionen bis 2.0.25}} }}</li><div class="Einrücken"> | |||
{{pt3|{{#var:Deinstallation TAP--Bild}}|{{#var:Deinstallation TAP--cap}} }} | |||
{{#var:Update von Versionen bis 2.0.25--desc}} | |||
</div>{{h4|{{#var:update--uac--2.0.33}} }} | |||
<li class="list--element__alert list--element__hint">'''{{#var:update--uac--2.0.33}}'''<br>{{#var:update--uac--2.0.33--Hinweis}}</li> | |||
</div><br clear=all> | |||
---- | |||
{{pt3|{{#var:Client--aufrufen--Bild}}|{{#var:Client--aufrufen--cap}} }} | |||
==={{#var:Client--aufrufen}} === | |||
<div class="Einrücken"> | |||
{{#var:Client--aufrufen--cap}} | |||
</div><br clear=all> | |||
---- | |||
=== {{#var:Startparameter}} === | |||
<div class="Einrücken"> | |||
{{#var:Startparameter--desc}} | |||
</div><br clear=all> | |||
---- | |||
{{pt3|{{#var:Import2--Bild}}|{{#var:Import2--cap}} }} | |||
{{pt3| {{#var:Import--Bild}}|{{#var:Import--cap}} }} | |||
=== {{#var:Import}} === | |||
<div class="Einrücken"> | |||
{{#var:Import--desc}} | |||
<br> | |||
{{#var:Import2--desc}} | |||
<li class="list--element__alert list--element__hint">'''{{#var:import--uac--2.0.33}}'''<br>{{#var:import--uac--2.0.33--Hinweis}}</li> | |||
<br clear=all> | |||
{{pt3|{{#var:Import--Hinweis--Bild}}|{{#var:Import--Hinweis--cap}} }} | |||
<li class="list--element__alert list--element__hint">{{#var:Import--Hinweis}}</li> | |||
</div><br clear=all> | |||
---- | |||
{{pt3| {{#var:Autostart--Bild}} | {{#var:Autostart--cap}} }} | |||
{{pt3|{{#var:Autostart--Client--Bild}}|{{#var:Autostart--Client--cap}} }} | |||
=== Autostart === | |||
<div class="Einrücken"> | |||
{{#var:Autostart--desc}} | |||
</div><br clear=all> | |||
---- | |||
{{pt3|{{#var:OTP-Code extra abfragen--Bild}}|{{#var:OTP-Code extra abfragen--cap}} }} | |||
=== {{#var:OTP-Code extra abfragen}} === | |||
<div class="Einrücken"> | |||
{{#var:OTP-Code extra abfragen--desc}} | |||
</div><br clear=all> | |||
---- | |||
<span id="Workaround"></span> | |||
=== Known Issues === | |||
<!-- {| class="sptable2 blank pd5" | |||
|- | |||
| {{#var:Problem-21H1}} | |||
| class="Bild" rowspan="2" | {{Bild|{{#var:Lösung--Bild}} }} | |||
|- | |||
| {{#var:Lösung}} | |||
|} | |||
--> | |||
<div class="Einrücken"> | |||
{{#var:Problem-21H1}} | |||
<br> | |||
{{#var:Lösung}} | |||
</div> | |||
Aktuelle Version vom 19. Juni 2024, 09:43 Uhr
Download und Installation des Securepoint SSL-VPN-Clients
Letzte Anpassung zur Version: 12.6.0 (UTM) (12.2023)
Neu:
- Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Es sollte immer die aktuellste Version verwendet werden.
Erhältlich im Reseller-Portal oder im Userinterface der UTM
Erhältlich im Reseller-Portal oder im Userinterface der UTM
Ab Version 11.8.16.1 bzw. ab Version 12.2.
Dazu muss:
- In den Gruppen- oder Benutzereinstellungen im Reiter SSL-VPN die Option Client im Userinterface herunterladbar aktiviert sein
- Der Benutzer muss Mitglied einer Gruppe mit der Berechtigung Userinterface sein
- In den impliziten Regeln muss der Zugriff auf das User Interface Portal aktiviert sein
Dazu muss:
- In den Gruppen- oder Benutzereinstellungen im Reiter SSL-VPN die Option Client im Userinterface herunterladbar aktiviert sein
- Der Benutzer muss Mitglied einer Gruppe mit der Berechtigung Userinterface sein
- In den impliziten Regeln muss der Zugriff auf das User Interface Portal aktiviert sein
In Versionen ≦ 2.0.33 kann es in Kombination mit Windows 10-Versionen ab 21H1 (Update ab Mai 2021) zu Fehlern kommen.
Microsoft hat die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt. Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren.
Download
Der Download des jeweils aktuellsten SSL-VPN-Clients ist möglich über:
- Das Reseller Portal: Menü Downloads / SSL-VPN
- Das Userinterface der UTM (Per Default über Port 443 = https erreichbar. Wird dieser Port für einen intern Server verwendet, ist der Port im Menü Bereich Servereinstellungen Abschnitt WebserverUser Webinterface Port 443
einsehbar.) - Auf Sourceforge https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client
- Auf Github https://github.com/Securepoint/openvpn-client/releases
Download im Resellerportal als .exe oder als .msi
(Nur für registrierte Reseller der Securepoint GmbH)
(Nur für registrierte Reseller der Securepoint GmbH)
UTM"Homer@Userinterface" 
Download im Userinterface einer Securepoint UTM unter dem Menüpunkt :
Der Installer ist vorkonfiguriert und enthält bereits alle benötigten Zertifikate und Schlüssel
Die UTM aktualisiert unabhängig von der Firmwareversion wöchentlich die Clientversion für den Download
- Installer
- Portable Client (ohne Installation)
- Konfigurationsdateien mit Zertifikaten
- Der Download erfolgt als .zip-Datei
Download auf Sourceforge.net als
- Installer .exe
- MSI-Datei .msi
- Portable Version ohne Installation .zip
Download auf GitHub als
- Installer .exe
- MSI-Datei .msi
- Portable Version ohne Installation .zip
- Source Code
Installation
Die Installation wird gestartet durch
- Ausführen der Datei SSLVPNClient.exe mit Administratorrechten Das Setup startet auch ohne Adminrechte, kann dann aber anschließend den benötigten Dienst nicht starten
- Aufruf der SSLVPNClient.msi-Datei mit Startparametern und mit Administratorrechten
- Windows 10/11 - deutsch
msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=10 - Windows 7 - deutsch
msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=7 - Windows 10/11 - englisch
msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=10 - Windows 7 - englisch
msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=7
- Windows 10/11 - deutsch
Bis Version 2.0.35 wurde per Default der TAP-Treiber für Windows 7 installiert
Auswahl der Sprache des Installationsassistenten
Willkommensmeldung
Lizenzbedingungen
Auswahl des Zielordners
Startmodus (Vorgabe muss übernommen werden!)
Auswahl der Produktfunktionen
UAC-Meldung bestätigen
Sollte der Client noch aktiv sein, ist ein Neustart im Anschluss erforderlich
Installation abgeschlossen
Update
Update von Versionen ≧ 2.0.26
- Ausführen der Installationsdatei (.msi oder .exe) mit Administratorrechten wie unter Installation beschrieben.
Update von Versionen ≦ 2.0.25
- Die Signatur für Treiber ≦2.0.25 ist abgelaufen.
- Bei einem Update aktualisiert Windows die Treibersignatur nicht.
Das führt dazu, daß diese nicht verwendet werden können. - Der TAP-Treiber muss in diesem Fall vor dem Update deinstalliert werden
- Deinstallation mit dem Gerätemanager:
Die Deinstallation erfolgt über das Kontextmenü des TAP Netzwerkadapters im Gerätemanager
- Deinstallation mit dem Gerätemanager:
"C:\Program Files (x86)\Securepoint SSL VPN\bin\tapinstall.exe" remove tap0901
- Anschließend kann die Installation der aktuellen Version durchgeführt werden
Update auf Versionen ≧ 2.0.33
Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
Bei einem Update wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.
Es wird bei der erstmaligen Verwendung eine Checksumme gebildet. Bei weiteren Änderungen wird diese dann überprüft.
SSL-VPN Client aufrufen
Anzeige des SSL-Client-Menüs über das Schloss Symbol in der Taskleiste
Startparameter
Wird dem Dateinamen der Startparameter -noSave angehängt, so wird das Speichern der Zugangsdaten unterbunden.
Zum Beispiel wird
c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe
dann zu
c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe -noSave
Import einer SSL-VPN-Konfiguration
- Über das Einstellungsmenü kann der Import einer SSL-VPN Konfiguration durchgeführt werden.
- Dabei wird als Quelldatei eine .ovpn-Datei verwendet.
- Als Anzeigename kann der Dateiname der .ovpn-Datei oder ein frei wählbarer Text verwendet werden.
Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
Bei einem Import einer Konfiguration wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.
Es wird bei der erstmaligen Verwendung eine Checksumme gebildet. Bei weiteren Änderungen wird diese dann Überprüft.
Andernfalls können diese Angaben mit Rechtsklick auf eine angelegte Verbindung, Einstellungen / Erweitert / Reiter Allgemein einzelnen nachgetragen werden.
Autostart
- Mit Klick auf das Zahnradsymbol können die Clienteinstellungen aufgerufen werden.Hier kann die Option Beim Starten von Windows ausführen gewählt werden
- In den Einstellungen einer Verbindung (Rechtsklick auf den Eintrag) kann mit Aktivierung des Kästchens Autostart die VPN-Verbindung automatisch beim Booten hergestellt werden
OTP-Code extra abfragen
Im VPN Client ist konfigurierbar, ob der OTP-Code extra abgefragt werden soll:
- Mit Klick auf das Zahnradsymbol werden die Clienteinstellungen aufgerufen.
- Unter dem Reiter Verbindungen muss nun die Funktion Nutze Interact aktiviert werden.
Known Issues
Mit der Windows-Version 21H1 (Update ab Mai 2021) kann es vorkommen, dass der Tap-Treiber bis Versionen ≦ 2.0.33 abgelehnt wird, da Microsoft die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt hat.
Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren.
Lösung:
- Bitte den neuesten SSL-VPN-Client ab Version 2.0.34 installieren
- Erhältlich im Reseller-Portal
- Im Userinterface der UTM ab Version 11.8.16.1 bzw. 12.2
- Im Admininterface der UTM im Menü Bereich Benutzer Schaltfläche / Bereich SSL-VPN Schaltfläche