Wechseln zu:Navigation, Suche
Wiki

VPN/SSL-VPN-Client: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
K Lauritzl verschob die Seite VPN nach VPN/SSL-VPN-Client
KKeine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}


{{#vardefine:headerIcon|spicon-utm}}
{{#vardefine:headerIcon|spicon-ssl-vpn-client}}
{{:VPN.lang}}
{{:VPN/SSL-VPN-Client.lang}}
 
{{var | der UTM
| der UTM (v12.6.0)
| of the UTM (v12.6.0) }}


</div><div class="new_design"></div>{{Select_lang}}{{TOC2}}
</div><div class="new_design"></div>{{Select_lang}}{{TOC2}}
{{Header|12.6.0 (UTM) <small>(12.2023)</small>|
{{Header|12.2023 |
* {{#var:neu--rwi}}
* {{#var:neu--rwi}} {{#var:der UTM}}
|[[VPN_09.2023 | 09.2023]]
|[[VPN_09.2023 | 09.2023]]
}}
}}

Aktuelle Version vom 21. Oktober 2025, 12:17 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden

























.

Here the option {spc Run during Windows startup}} can be selected.
  • In the settings of a connection (right click on the entry) you can check the box {spc Autostart}} the VPN connection can be established automatically when booting }}































Download und Installation des Securepoint SSL-VPN-Clients

Letzte Anpassung: 12.2023

Neu:
  • Aktualisierung zum Redesign des Webinterfaces der UTM (v12.6.0)
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
  • Der Client überprüft bei jedem Neustart automatisch, ob eine neue Version vorhanden ist- Wenn ja, bietet er den Download -Link an.
    • notempty
    Es sollte immer die aktuellste Version verwendet werden.
    Erhältlich im Reseller-Portal oder im Userinterface der UTM
    Ab Version 11.8.16.1 bzw. ab Version 12.2.
    Dazu muss:
    - In den Gruppen- oder Benutzereinstellungen im Reiter SSL-VPN die Option Client im Userinterface herunterladbar aktiviert sein
    - Der Benutzer muss Mitglied einer Gruppe mit der Berechtigung Userinterface sein
    - In den impliziten Regeln muss der Zugriff auf das User Interface Portal aktiviert sein
    In Versionen ≦ 2.0.33 kann es in Kombination mit Windows 10-Versionen ab 21H1 (Update ab Mai 2021) zu Fehlern kommen.
    Microsoft hat die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt. Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren.


    Download

    Der Download des jeweils aktuellsten SSL-VPN-Clients ist möglich über:

    Download im Resellerportal als .exe oder als .msi
    (Nur für registrierte Reseller der Securepoint GmbH)
    SSL-VPN Client Download UTM"Homer@Userinterface"
    Download im Userinterface einer Securepoint UTM unter dem Menüpunkt SSL-VPN :
    • Installer
    • Portable Client (ohne Installation)
    • Konfigurationsdateien mit Zertifikaten
  • Der Installer ist vorkonfiguriert und enthält bereits alle benötigten Zertifikate und Schlüssel
  • Die UTM aktualisiert unabhängig von der Firmwareversion wöchentlich die Clientversion für den Download

    • Der Download erfolgt als .zip-Datei
    Download auf Sourceforge.net als
  • Installer .exe
  • MSI-Datei .msi
  • Portable Version ohne Installation .zip
    • Download auf GitHub als
  • Installer .exe
  • MSI-Datei .msi
  • Portable Version ohne Installation .zip
  • Source Code


    •

    Installation

    Die Installation wird gestartet durch

    • Ausführen der Datei SSLVPNClient.exe mit Administratorrechten
      Das Setup startet auch ohne Adminrechte, kann dann aber anschließend den benötigten Dienst nicht starten
    • Aufruf der SSLVPNClient.msi-Datei mit Startparametern und mit Administratorrechten
      • Windows 10/11 - deutsch
        msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=10
      • Windows 7 - deutsch
        msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=7
      • Windows 10/11 - englisch
        msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=10
      • Windows 7 - englisch
        msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=7
  • Wird die Eigenschaft CWINVERSION nicht angegeben, wird ab Client Version 2.0.36 der Tap-Treiber für Windows 10/11 installiert!
    Bis Version 2.0.35 wurde per Default der TAP-Treiber für Windows 7 installiert





    • 1. 2. 3.
    Abb.1 Abb.2 Abb.3
    Abbildungen
    Auswahl der Sprache des Installationsassistenten
    Willkommensmeldung
    Lizenzbedingungen
    Auswahl des Zielordners
    Startmodus (Vorgabe muss übernommen werden!)
    Auswahl der Produktfunktionen
    UAC-Meldung bestätigen
    Sollte der Client noch aktiv sein, ist ein Neustart im Anschluss erforderlich
    Installation abgeschlossen


    Update

  • Der Client überprüft bei jedem Neustart automatisch, ob eine neue Version vorhanden ist- Wenn ja, bietet er den Download -Link an.

    • Update von Versionen ≧ 2.0.26

  • Bei der Installation eines Updates sollte die aktuell installierte Version beendet werden, andernfalls ist nach der Installation ein Reboot erforderlich

  • Eine Deinstallation der Anwendung ist nicht erforderlich.

  • Update von Versionen ≧ 2.0.26
    • Ausführen der Installationsdatei (.msi oder .exe) mit Administratorrechten wie unter Installation beschrieben.

  • Update von Versionen ≦ 2.0.25

    Update von Versionen ≦ 2.0.25

    • Deinstallation des TAP Netzwerkadapters
    • Die Signatur für Treiber ≦2.0.25 ist abgelaufen.
    • Bei einem Update aktualisiert Windows die Treibersignatur nicht.
      Das führt dazu, daß diese nicht verwendet werden können.
    • Der TAP-Treiber muss in diesem Fall vor dem Update deinstalliert werden
      • Deinstallation mit dem Gerätemanager:
        Die Deinstallation erfolgt über das Kontextmenü des TAP Netzwerkadapters im Gerätemanager
  • Treibersoftware für dieses Gerät löschen muss aktiviert werden
  • Deinstallation mit der Eingabeaufforderung (mit Administratorrechten) (alternativ)
    "C:\Program Files (x86)\Securepoint SSL VPN\bin\tapinstall.exe" remove tap0901
    • Anschließend kann die Installation der aktuellen Version durchgeführt werden

    Update auf Versionen ≧ 2.0.33

  • Update auf Versionen ≧ 2.0.33
    Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
    Bei einem Update wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.
    Es wird bei der erstmaligen Verwendung eine Checksumme gebildet. Bei weiteren Änderungen wird diese dann überprüft.



    • Anzeige des SSL-Client-Menüs über das Schloss Symbol in der Taskleiste

    SSL-VPN Client aufrufen

    Anzeige des SSL-Client-Menüs über das Schloss Symbol in der Taskleiste



    Startparameter

    Wird dem Dateinamen der Startparameter -noSave angehängt, so wird das Speichern der Zugangsdaten unterbunden.
    Zum Beispiel wird
    c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe
    dann zu
    c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe -noSave



    Konfigurationsdatei auswählen

    Einstellungsmenü

    Import einer SSL-VPN-Konfiguration

    • Über das Einstellungsmenü kann der Import einer SSL-VPN Konfiguration durchgeführt werden.


    • Dabei wird als Quelldatei eine .ovpn-Datei verwendet.
    • Als Anzeigename kann der Dateiname der .ovpn-Datei oder ein frei wählbarer Text verwendet werden.
  • Import bei Versionen ≧ 2.0.33
    Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
    Bei einem Import einer Konfiguration wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.
    Es wird bei der erstmaligen Verwendung eine Checksumme gebildet. Bei weiteren Änderungen wird diese dann Überprüft.



  • Im gleichen Ordner sollten sich auch die *ca.pem, das Zertifikat *cert.pem und der Schlüssel *cert.key befinden. Diese werden dann automatisch mit importiert.
    Andernfalls können diese Angaben mit Rechtsklick auf eine angelegte Verbindung, Einstellungen / Erweitert / Reiter Allgemein einzelnen nachgetragen werden.



    • VPN-Verbindung automatisch starten

    Client beim Booten starten

    Autostart

    • Mit Klick auf das Zahnradsymbol können die Clienteinstellungen aufgerufen werden.

      Hier kann die Option Beim Starten von Windows ausführen gewählt werden
    • In den Einstellungen einer Verbindung (Rechtsklick auf den Eintrag) kann mit Aktivierung des Kästchens Autostart die VPN-Verbindung automatisch beim Booten hergestellt werden



    "Nutze Interact" aktivieren

    OTP-Code extra abfragen

    Im VPN Client ist konfigurierbar, ob der OTP-Code extra abgefragt werden soll:

    • Mit Klick auf das Zahnradsymbol werden die Clienteinstellungen aufgerufen.

    • Unter dem Reiter Verbindungen muss nun die Funktion Nutze Interact aktiviert werden.



    Known Issues

    Mit der Windows-Version 21H1 (Update ab Mai 2021) kann es vorkommen, dass der Tap-Treiber bis Versionen ≦ 2.0.33 abgelehnt wird, da Microsoft die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt hat. Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren.
    Lösung:

    • Bitte den neuesten SSL-VPN-Client ab Version 2.0.34 installieren
      • Erhältlich im Reseller-Portal
      • Im Userinterface der UTM ab Version 11.8.16.1 bzw. 12.2
      • Im Admininterface der UTM im Menü Authentifizierung Benutzer  Bereich Benutzer Schaltfläche /  Bereich SSL-VPN Schaltfläche Installer
    Abgerufen von „https://wiki.securepoint.de/index.php?title=VPN/SSL-VPN-Client&oldid=99028