K 1 Version importiert: Korrekturen |
K 1 Version importiert |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
{{#vardefine:headerIcon|spicon-securepoint-vpn-client}} | {{#vardefine:headerIcon|spicon-securepoint-vpn-client}} | ||
{{:VPN/VPN-Client.lang}} | {{:VPN/VPN-Client.lang}} | ||
{{var | neu--tlscrypt | |||
| Im [[#SSLVPN | Verbindungsassistenten im Schritt 3 kann nun ein TLS-Crypt-Schlüssel hinzugefügt werden]] | |||
| }} | |||
{{var | neu--OIDC | |||
| Aufbau einer [[#Herstellen_einer_Verbindung_mit_OIDC | Verbindung mit OpenID Connect möglich]] | |||
| }} | |||
{{var | neu--Erfordert UTM | |||
| Erfordert UTM v14.1.2 oder höher | |||
| }} | |||
{{var | neu--sys-import Installer | {{var | neu--sys-import Installer | ||
| Zeile 20: | Zeile 30: | ||
| }} | | }} | ||
</div>{{TOC2|limit=2}}{{Select_lang}} | </div>{{TOC2|limit=2}}{{Select_lang}} | ||
{{Header|3. | {{Header|3.5.0| | ||
* {{#var:neu--OIDC}} {{Hinweis-box|{{#var:neu--Erfordert UTM}}|g|14.1.3|status=neu}} | |||
* {{#var:neu--tlscrypt}} | |||
| vorher= | |||
* {{#var:neu--sys-import Installer}} | * {{#var:neu--sys-import Installer}} | ||
* {{#var:neu--sys-migrate}} | * {{#var:neu--sys-migrate}} | ||
* {{#var:neu--Logging erweitert}} | * {{#var:neu--Logging erweitert}} | ||
* {{#var:neu--Gleichzeitiges Löschen}} | * {{#var:neu--Gleichzeitiges Löschen}} | ||
| vorher= | | vorher-ver=3.4 | ||
| [[VPN/VPN-Client_v3.4 | 3.4]] | |||
[[VPN/VPN-Client_v3.3.3 | 3.3.3]] | |||
| | |||
[[VPN/VPN-Client_v3.2 | 3.2]] | [[VPN/VPN-Client_v3.2 | 3.2]] | ||
[[VPN/VPN-Client_v3.1.1 | 3.1.1]] | [[VPN/VPN-Client_v3.1.1 | 3.1.1]] | ||
| Zeile 254: | Zeile 254: | ||
| {{#var:OTP Eingabe--Bild}} | {{#var:OTP Eingabe--cap}} | | {{#var:OTP Eingabe--Bild}} | {{#var:OTP Eingabe--cap}} | ||
| class-cell1=noborder fit-content|class-cell2=noborder fit-content|class-cell3=noborder fit-content|i=fit-content }} | | class-cell1=noborder fit-content|class-cell2=noborder fit-content|class-cell3=noborder fit-content|i=fit-content }} | ||
<br clear=all> | <br clear=all> | ||
</div> | </div> | ||
==== {{#var:Login mit OIDC zeigen}} ==== | |||
<div class="Einrücken"> | |||
{{#var:Login mit OIDC zeigen--desc}} | |||
{{Gallery3 | {{#var:Verbindung getrennt--Bild}} |{{#var:Verbindung getrennt--cap}} | |||
| {{#var:Verbindung verbinden--Bild}} |{{#var:Verbindung verbinden--cap}} | |||
| {{#var:Entra OIDC VPN 01 Anmeldename--Bild}} | {{#var:Entra OIDC VPN 01 Anmeldename--cap}} | |||
| {{#var:Entra OIDC VPN 02 Kennwort--Bild}} | {{#var:Entra OIDC VPN 02 Kennwort--cap}} | |||
| {{#var:Entra OIDC VPN 03 Code--Bild}} | {{#var:Entra OIDC VPN 03 Code--cap}} | |||
| {{#var:Entra OIDC VPN 04 Berechtigungen--Bild}} | {{#var:Entra OIDC VPN 04 Berechtigungen--cap}} | |||
<!-- | {{#var:Entra OIDC VPN 05 App Info--Bild}} | {{#var:Entra OIDC VPN 05 App Info--cap}} --> | |||
| {{#var:Entra OIDC VPN 06 Success--Bild}} | {{#var:Entra OIDC VPN 06 Success--cap}} | |||
| {{#var:Verbindung verbinden--Bild}} | {{#var:Verbindung verbinden--cap}} | |||
| {{#var:Verbindung hergestellt--Bild}} | {{#var:Verbindung hergestellt--cap}} | |||
| Abb=true | i=3 }} | |||
</div> | |||
<!-- | <!-- | ||
Aktuelle Version vom 12. Februar 2026, 10:43 Uhr
Download und Installation des Securepoint VPN Clients
Letzte Anpassung zur Version: 3.5.0 (02.2026)
Neu:
- Aufbau einer Verbindung mit OpenID Connect möglich notemptyErfordert UTM v14.1.2 oder höher
- Im Verbindungsassistenten im Schritt 3 kann nun ein TLS-Crypt-Schlüssel hinzugefügt werden
- Import von System-Konfigurationen per CLI zur Laufzeit
- Migration vorhandener SSL-VPN Client Konfigurationen
- Erweitertes Logging
- Gleichzeitiges Löschen mehrerer Tunnel-Konfigurationen möglich
Dieser Artikel bezieht sich auf eine Beta-Version
Systemvoraussetzungen
- Windows 10 x64 oder höher
- Windows 10 arm64 oder höher (Beta) notemptyNeu ab v3.3.3
- 1GB RAM
| Betriebssystem: |
|
| Laufzeitvoraussetzungen: |
|
| Hardware: |
|
| Portable Version: notempty Neu ab v3.3.3 |
|
Installation
Hinweise zur Installation finden sich in einem extra Artikel zur Installation.
Portable Version
Eine portable Version des VPN Clients ist verfügbar.
- Diese speichert den Client als .exe in einem Ordner
- Es wird keine Installation (Eintrag in Registry etc.) durchgeführt
- Es werden administrative Rechte benötigt
- VPN-Tunnel, die in diesem Ordner abgelegt werden, sind auch nach einem Reboot verfügbar
Unterschiede zur normalen Version
- Keine Cloud-Anbindung
- Alle Daten werden in einer lokalen Datenbank gespeichert
- Kein automatischer Start des Clients beim Systemstart
- Keine Migration vom SSL VPN Client 2 zu Securepoint VPN Client 3
- Wir empfehlen die Einrichtung eins Passwortes
- Dieses Passwort verschlüsselt auch alle gespeicherten Daten in der Datenbank
Beim jedem weiteren Start des Securepoint VPN Clients wird das Passwort abgefragt.
Update
- Als Administrator können automatische Updates aktiviert werden (siehe Client-Einstellungen oder per Kommandozeile)
- Sind automatische Updates nicht aktiviert, wird im Header ein Update Symbol eingeblendet, falls ein Update verfügbar ist
- Wenn automatische Updates aktiviert sind, wird alle 12 Stunden nach Updates gesucht
- Ein Benutzer kann ein automatisches Update 5 mal ablehnen, anschließend wird es erzwungen
Der Client wird beim nächsten Start die neue Version benutzen.
Verbindungen, die mit Autostart aktiviert eingerichtet sind werden neu gestartet.
Tray-Icon
Wenn der Client gestartet ist, erscheint das Symbol des Clients in der Taskleiste als Tray-Icon. Mit einem Rechtsklick auf dieses gibt es folgende Optionen:
- Das Fenster des Clients einblenden
- Eine Verbindung aufbauen bzw. trennen (wird ausgeblendet, falls mehrere Verbindungen konfiguriert sind)
- Die Anwendung beenden
Import einer VPN-Konfiguration
Menü
| Beschriftung | Beschreibung |  Hovern für Import mit Admin-Berechtigung  Import einer VPN-Konfiguration mit Admin-Rechten
|
|---|---|---|
| Protokoll | Wahl des Protokolls (SSL-VPN, WireGuard oder Ordner Für den Import von mehreren Konfigurationen Neu ab: 3.2 | |
| Datei | Mithilfe der Schaltfläche Konfigurationsdatei auswählen | |
| Verbindungsname | Verbindungsnamen bei Bedarf ändern | |
| Systemverbindung anlegen | Wenn der Client als Administrator ausgeführt wurde (erkennbar an dem Hinweis Admin rechts oben in der Titelleiste), kann die Verbindung außerdem als Systemverbindung, also für alle Benutzerkonten des Computers, erstellt werden. | |
| Verbindung importieren | ||
Konfiguration erstellen
Aufruf des Konfigurations-Wizard im Menü unter
Start der Konfiguration einer neuen VPN-Verbindung mit .
Schritt 1
- gewünschtes Protokoll
- Aussagekräftiger Name für die Verbindung
- Falls mit Adminrechten ausgeführt: Ggf,
Die Verbindung steht dann in allen Benutzerkonten dieses Computers zur Verfügung
SSLVPN
Zur Konfiguration einer SSLVPN-Verbindung folgender Anleitung folgen:
Schritt 2
- Es muss mindestens ein VPN-Server mithilfe des Protokolls, der IP-Adresse oder des Hostnamens sowie dem Port hinzugefügt werden.
Schritt 3
Zuordnung bei typischer Benennung:
Zertifizierungsstelle(CA)
…ca.pem
…ca.pem
Privater Schlüssen (RSA)
…cert.key
…cert.key
Öffentlicher Schlüssel (CA)
…cert.pem
…cert.pem
Neu ab v3.5.0
Statischer RSA-Schlüssel, der den Kontrollkanal Authentifiziert (siehe Roadwarrior SSL-VPN Verbindung bearbeiten)
Schritt 4
- Wenn deaktiviert (default), werden nur Pakete in ein lokales Zielnetzwerk durch den Tunnel geleitet
- Wenn aktiviert , werden alle Pakete in den Tunnel geleitet und von dort ggf. weiter geroutet
Bei Aktivierung wird die Prüfung der Serverzertifikate aktiviert
Schritt 5
Zusammenfassung aller Einstellungen zur Überprüfung. Wenn alle Einstellungen korrekt sind kann der Konfigurations-Wizard mit der Schaltfläche beendet und die Verbindung hinzugefügt werden.
WireGuard
Zur Konfiguration einer WireGuard-Verbindung folgender Anleitung folgen:
Schritt 2
- Es muss mindestens ein VPN-Server mithilfe des Protokolls, der IP-Adresse oder des Hostnamens sowie dem Port hinzugefügt werden.
Schritt 3
Schritt 4
ab v1.0.9
Schritt 5
Zusammenfassung aller Einstellungen zur Überprüfung. Wenn alle Einstellungen korrekt sind kann der Konfigurations-Wizard mit der Schaltfläche beendet und die Verbindung hinzugefügt werden.
Verbindungseinstellungen
System- und Userverbindungen
Userverbindungen werden in der Windows-Registry unter dem HKEY_CURRENT_USER-Context gespeichert und sind somit nur für denjenigen Windows Benutzer verfügbar, der die Verbindung importiert hat.
Systemverbindungen werden unter HKEY_LOCAL_MACHINE gespeichert und sind somit für jeden Benutzer der Maschine verfügbar, erfordern jedoch Administrationsrechte für den Import.
Herstellen einer Verbindung
Menü
Eine Verbindung kann entweder über das Kontextmenü / Verbinden oder über einen Klick auf die Verbindungs-Schaltfläche hergestellt werden
Verbindung getrennt
Verbindung wird aufgebaut
Verbindung hergestellt
Ggf. ist bei SSL-VPN Verbindungen noch die Eingabe eines OTP erforderlich
Herstellen einer Verbindung mit OIDC
Aufbau einer Verbindung über Entra ID mit OpenID Connect
Abb.1
Verbindung getrennt
Abb.2
Verbindung wird aufgebaut
Abb.3
Der Default-Browser öffnet die Microsoft Entra ID Anmeldung
Anmelde-Name, ggf. Konto wählen
Anmelde-Name, ggf. Konto wählen
Abb.4
Kennwort Eingabe
Abb.5
Bei 2FA ggf. 2. Faktor übermitteln (hier: OTP)
Abb.6
Die im Entra ID Admin Center angelegte App wird angegeben
Abb.7
OAuth-Success-Meldung der UTM
Der Tunnel darf aufgbeaut werden
Der Tunnel darf aufgbeaut werden
Abb.8
Verbindung wird aufgebaut
Abb.9
Verbindung hergestellt
Verbindungsübersicht
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| |
Suchzeile, um die Verbindungen zu durchsuchen | ||
| Status | Verbunden | Verbindung ist hergestellt | |
| Verbinde | Verbindung wird hergestellt | ||
| Fehlgeschlagen | Verbindung konnte nicht hergestellt werden | ||
| Getrennt | Keine Verbindung | ||
| Name | TTT-Point-1 | Name der Verbindung | |
| Mehr | Öffnet das Kontextmenü der jeweiligen Verbindung | ||
| / | Wechselt zwischen Standardansicht und Kompaktansicht des Clients | ||
Erweiterte Ansicht
Über den Eintrag Details Anzeigen im Kontextmenü werden zusätzliche Verbindungsdetails angezeigt:
- Empfangene Daten
- Gesendete Daten
- Verbindungsdauer
- Gerätename (verwendete Schnittstelle)
- Wintun Version
- IPv4 Adresse / IPv6 Adresse
Kompaktansicht
| Beschreibung |  | |
|---|---|---|
| 1 | Wechselt zwischen Standardansicht und Kompaktansicht des Clients | |
| 2 | Verbindungsflags
- WireGuard | |
| 3 | Verbindungsdauer | |
| 4 | Verbindungsschaltfläche | |
| 5 | Volumen Upload und Download sowie Geschwindigkeit | |
Kontextmenü
Aufruf mithilfe der Schaltfläche in der Verbindungsübersicht oder einem rechten Mausklick auf eine Verbindung.
| Menüpunkt | Beschreibung |  WireGuard-Verbindungen KontextmenüHovern für SSLVPN Kontextmenü  SSLVPN-Verbindungen Kontextmenü
|
|---|---|---|
| Verbinden | VPN Verbindung aktivieren | |
| Bearbeiten Bei einer Systemverbindung nur als Admin möglich |
Zeigt die dazugehörige Konfiguration und die Zertifikate, welche bearbeitet werden können | |
| OTP anwenden |
Ab v3.1.0 wird automatisch erkannt, ob ein OTP erforderlich ist. Es ist keine manuelle Einstellung erforderlich. | |
| Automatisch verbinden | Baut automatisch diese Verbindung auf, wenn die App gestartet wird Erfordert hinterlegte Benutzerdaten notempty Neu ab: 3.2 | |
| Bei Verbindungsabbruch neu verbinden | Falls die Verbindung unerwartet unterbrochen wird, wird automatisch versucht sich neu zu verbinden. | |
| Pre-Log-on verbinden Bei einer Systemverbindung nur als Admin möglich |
Beim Systemstart wird ein Verbindungsaufbau dieser Systemverbindung initiiert
| |
| Benutzerdaten bearbeiten Bei einer Systemverbindung nur als Admin möglich Nicht bei einer Wireguard Verbindung möglich |
Öffnet ein Fenster, durch den man die Benutzerdaten updaten kann | |
| Benutzerdaten löschen Bei einer Systemverbindung nur als Admin möglich Nicht bei einer Wireguard Verbindung möglich |
Löscht die Benutzerdaten für die aktuelle Verbindung | |
| PIN hinzufügen oder bearbeiten Bei einer Systemverbindung nur als Admin möglich Nur bei einer Wireguard Verbindung möglich |
Verbindung mit PIN sichern, diese wird anschließend bei jedem Verbindungsversuch benötigt. | |
| PIN löschen Bei einer Systemverbindung nur als Admin möglich Nur bei einer Wireguard Verbindung möglich |
PIN der Verbindung löschen | |
| Ausgeschlossene SSIDs Bei einer Systemverbindung nur als Admin möglich |
Netzwerke konfigurieren, für die keine Verbindung hergestellt werden soll z.Zt nur per Kontextmenü konfigurierbar  | |
| Exportieren Bei einer Systemverbindung nur als Admin möglich |
Öffnet ein Dialog, durch den man die ausgewählte Verbindung als Textdatei exportieren kann notempty Das Exportieren von ASC-Verbindungen ist nicht möglich Weder als Benutzer noch als Admin | |
| Mehrere Verbindungen exportieren Bei einer Systemverbindung nur als Admin möglich |
Öffnet einen Dialog, durch den man mehrere ausgewählte Verbindungen gleichzeitig exportieren kann notempty Das Exportieren von ASC-Verbindungen ist nicht möglich Weder als Benutzer noch als Admin | |
| Log anzeigen | Ruft den Log auf für die spezifische Verbindung auf | |
| Details Anzeigen | Öffnet die Verbindung auf die gesamte Breite und Länge und zeigt weitere hilfreiche Informationen an | |
| Diagnose |
| |
| Verbindung löschen Bei einer Systemverbindung nur als Admin möglich |
Löscht die aktuelle Verbindung | |
| Mehrere Verbindungen löschen Bei Systemverbindungen nur als Admin möglich Neu ab v3.4.0 |
Öffnet einen Dialog, um mehrere Verbindungen gleichzeitig löschen zu können  | |
USP Cloud-Verbindung
Menü
Es ist möglich, den VPN-Client aus dem USP-Portal heraus zu steuern und eine Übersicht über den Sicherheitsstatus des Hosts zu erhalten.
Reiter Allgemein
Verbindungsinformationen
| Beschriftung | Beschreibung |  Hovern für Anzeige ohne USP Anbindung  Reiter Cloud Verbindung ohne USP-Anbindung
|
|---|---|---|
| Status | Verbindungsstatus zur Cloud | |
| Dauer | Dauer der aktuellen Verbindung zur Cloud | |
| Öffentliche IP | Öffentliche IP-Adresse, mit der der Client in's Internet geht. Das ist ggf. Die IP-Adresse des Anschlusses, nicht dei (private) IP-ADresse des Clients | |
USP Aktion | ||
| Letzte Aktion | Zuletzt ausgeführter Befehl von der Cloud | |
| Ausgeführt am | Zeitpunkt zu dem an dem der letzte Cloud Befehl ausgeführt wurde | |
| Reiter Enrollment | ||
| Client Enrollment | Zeigt an, ob eine Verbindung konfiguriert ist |  Hovern für Anzeige ohne USP Anbindung  Reiter Enrollment ohne USP-Anbindung
|
| Tenant-Domain | Domain des Tenants | |
| Tenant-Name | Name des Tenants | |
| Device-ID | Identifikationsnummer dieses Geräts | |
| Enrollment-Datum | Zeitpunkt an dem der Client ausgerollt wurde | |
| USP Profil | Verwendetes USP-Profil | |
| Neues Enrollment | ||
Öffnet einen Dialog, um einen (neuen/erstmaligen) Enrollment-Token anzuwenden und so die Verbindung zum USP herzustellen  | ||
Client-Einstellungen
Menü
Einstellungen zum Anwendungsstart:
- Beim Starten von Windows ausführen
- Anwendung minimiert (Tray-Icon) starten
- Migrationsassistent erneut anzeigen
Einstellungen bezüglich der Verbindungen:
Nach dem Verbinden den Client minimieren
Mehrere VPN-Verbindungen gleichzeitig erlauben
Herunterfahren während aktiver Verbindung blockieren
Einstellungen bezüglich des Aussehens:
Pop-Up Fenster anzeigen, wenn Anwendung minimiert
Flyout-Informationen innerhalb der Anwendung anzeigen
Darkmode aktivieren
Sprache wählen
notempty
Erweiterte Einstellungen für Administratoren:Client-Updates automatisch durchführen
DNS erzwingen, alle DNS-Anfragen müssen über den VPN geschehen
Diese Einstellungen werden nur angezeigt, wenn die Anwendung als Administrator gestartet wurde, dies ist an dem "Admin" rechts oben zu erkennen.
Erweiterte Einstellungen für Administratoren:
Log
Menü
| Schaltfläche | Beschreibung |  |
|---|---|---|
| Filtert den Log nach Typ: Kompletter Log, Client, Verbindungen, Täglich, Service | ||
| Zeigt maximal die eingestellte Nummer von Log-Nachrichten | ||
| Kopiert den gesamten (auch nicht sichtbaren) Log | ||
| Kopiert den gesamten aktuell sichtbaren Log | ||
| Exportiert den gesamten akutell sichtbaren Log | ||
| notempty Neu ab v3.4.0 | ||
Kommandozeilen Befehle
Befehle zur Laufzeit
Die Befehle werden jeweils an den Aufruf des bereits installierten Clients angehängt (.\"Securepoint VPN Client.exe")
| Befehl | Beschreibung / Beispiel |
|---|---|
| /enrollment | Führt ein Enrollment für eine USC Anbindung aus |
| s.\"Securepoint VPN Client.exe" /enrollment <token> | |
| /log |
Exportiert das vollständige Log |
| .\"Securepoint VPN Client.exe".exe /log | |
| /import <path> Kurzform: /i <path> |
Zum importieren aller VPN Konfigurationen aus dem angegebenem Zielordner. Hier werden die Konfigurationen im Benutzer-Kontext angelegt. |
| .\"Securepoint VPN Client.exe".exe /import "C:\Downloads\VPN-Configs" | |
| /migrate Kurzform: /m |
Migrieren einer Verbindung aus dem Dateipfad des alten Securepoint SSL-VPN Clients.
|
| .\"Securepoint VPN Client.exe".exe /migrate | |
| /sys-migrate notempty Neu ab v3.4.0 |
Migration vorhandener Konfigurationen des Securepoint SSL-VPN Clients als System-Konfigurationen |
| .\"Securepoint VPN Client.exe" /sys-migrate | |
| /autoupdate <value> : bool | Automatische Updates des Clients erlauben ( Admin-Rechte benötigt) |
| .\"Securepoint VPN Client.exe".exe /autoupdate true | |
| /prevent-dns-leaks <value> : bool | Die Option Verhindert DNS-Lecks aktivieren ( Admin-Rechte benötigt) |
| .\"Securepoint VPN Client.exe".exe /prevent-dns-leaks true | |
| /sys-import <path> notempty Neu ab v3.4.0 |
Automatischer Import von Konfigurationen aus dem angegebenen Verszeichnis als System-Konfigurationen ( Admin-Rechte benötigt) |
| .\"Securepoint VPN Client.exe" /sys-import <path> |