VPN/SSL-VPN-Client: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

Aktuelle Version vom 21. Oktober 2025, 12:17 Uhr

Download und Installation des Securepoint SSL-VPN-Clients

Letzte Anpassung: 12.2023

Neu:

Aktualisierung zum Redesign des Webinterfaces der UTM (v12.6.0)

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

09.2023

Der Client überprüft bei jedem Neustart automatisch, ob eine neue Version vorhanden ist- Wenn ja, bietet er den Download -Link an.

notempty

Es sollte immer die aktuellste Version verwendet werden.
Erhältlich im Reseller-Portal oder im Userinterface der UTM

Ab Version 11.8.16.1 bzw. ab Version 12.2.
Dazu muss:
- In den Gruppen- oder Benutzereinstellungen im Reiter SSL-VPN die Option Client im Userinterface herunterladbar aktiviert sein
- Der Benutzer muss Mitglied einer Gruppe mit der Berechtigung Userinterface sein
- In den impliziten Regeln muss der Zugriff auf das User Interface Portal aktiviert sein

In Versionen ≦ 2.0.33 kann es in Kombination mit Windows 10-Versionen ab 21H1 (Update ab Mai 2021) zu Fehlern kommen.

Microsoft hat die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt. Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren.

Download

Der Download des jeweils aktuellsten SSL-VPN-Clients ist möglich über:

Das Reseller Portal: Menü Downloads / SSL-VPN
Das Userinterface der UTM (Per Default über Port 443 = https erreichbar. Wird dieser Port für einen intern Server verwendet, ist der Port im Menü Netzwerk Servereinstellungen Bereich Servereinstellungen Abschnitt
Webserver
User Webinterface Port 443 einsehbar.)
Auf Sourceforge https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client
Auf Github https://github.com/Securepoint/openvpn-client/releases

Download im Resellerportal als .exe oder als .msi
(Nur für registrierte Reseller der Securepoint GmbH)

Download im Userinterface einer Securepoint UTM unter dem Menüpunkt :

Installer
Portable Client (ohne Installation)
Konfigurationsdateien mit Zertifikaten

Der Installer ist vorkonfiguriert und enthält bereits alle benötigten Zertifikate und Schlüssel

Die UTM aktualisiert unabhängig von der Firmwareversion wöchentlich die Clientversion für den Download

Der Download erfolgt als .zip-Datei

Download auf Sourceforge.net als

Installer .exe

MSI-Datei .msi

Portable Version ohne Installation .zip

Download auf GitHub als

Installer .exe

MSI-Datei .msi

Portable Version ohne Installation .zip

Source Code

Installation

Die Installation wird gestartet durch

Ausführen der Datei SSLVPNClient.exe mit Administratorrechten
Das Setup startet auch ohne Adminrechte, kann dann aber anschließend den benötigten Dienst nicht starten
Aufruf der SSLVPNClient.msi-Datei mit Startparametern und mit Administratorrechten

- Windows 10/11 - deutsch
  msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=10
- Windows 7 - deutsch
  msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=7
- Windows 10/11 - englisch
  msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=10
- Windows 7 - englisch
  msiexec /qn /i openvpn-client-installer-2.0.33.msi TRANSFORMS=":en-us.mst" CWINVERSION=7

Wird die Eigenschaft CWINVERSION nicht angegeben, wird ab Client Version 2.0.36 der Tap-Treiber für Windows 10/11 installiert!

Bis Version 2.0.35 wurde per Default der TAP-Treiber für Windows 7 installiert


1.	2.	3.


Abb.1	Abb.2	Abb.3


Abbildungen

Auswahl der Sprache des Installationsassistenten

Willkommensmeldung

Lizenzbedingungen

Auswahl des Zielordners

Startmodus (Vorgabe muss übernommen werden!)

Auswahl der Produktfunktionen

UAC-Meldung bestätigen

Sollte der Client noch aktiv sein, ist ein Neustart im Anschluss erforderlich

Installation abgeschlossen

Update

Der Client überprüft bei jedem Neustart automatisch, ob eine neue Version vorhanden ist- Wenn ja, bietet er den Download -Link an.

Update von Versionen ≧ 2.0.26

Bei der Installation eines Updates sollte die aktuell installierte Version beendet werden, andernfalls ist nach der Installation ein Reboot erforderlich

Eine Deinstallation der Anwendung ist nicht erforderlich.

Update von Versionen ≧ 2.0.26

Ausführen der Installationsdatei (.msi oder .exe) mit Administratorrechten wie unter Installation beschrieben.

Update von Versionen ≦ 2.0.25

Update von Versionen ≦ 2.0.25

Die Signatur für Treiber ≦2.0.25 ist abgelaufen.
Bei einem Update aktualisiert Windows die Treibersignatur nicht.
Das führt dazu, daß diese nicht verwendet werden können.
Der TAP-Treiber muss in diesem Fall vor dem Update deinstalliert werden
- Deinstallation mit dem Gerätemanager:
  Die Deinstallation erfolgt über das Kontextmenü des TAP Netzwerkadapters im Gerätemanager

Treibersoftware für dieses Gerät löschen muss aktiviert werden

Deinstallation mit der Eingabeaufforderung (mit Administratorrechten) (alternativ)
"C:\Program Files (x86)\Securepoint SSL VPN\bin\tapinstall.exe" remove tap0901

Anschließend kann die Installation der aktuellen Version durchgeführt werden

Update auf Versionen ≧ 2.0.33

Update auf Versionen ≧ 2.0.33
Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
Bei einem Update wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.

Es wird bei der erstmaligen Verwendung eine Checksumme gebildet. Bei weiteren Änderungen wird diese dann überprüft.

SSL-VPN Client aufrufen

Anzeige des SSL-Client-Menüs über das Schloss Symbol in der Taskleiste

Startparameter

Wird dem Dateinamen der Startparameter -noSave angehängt, so wird das Speichern der Zugangsdaten unterbunden.
Zum Beispiel wird
c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe
dann zu
c:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.exe -noSave

Import einer SSL-VPN-Konfiguration

Über das Einstellungsmenü kann der Import einer SSL-VPN Konfiguration durchgeführt werden.

Dabei wird als Quelldatei eine .ovpn-Datei verwendet.
Als Anzeigename kann der Dateiname der .ovpn-Datei oder ein frei wählbarer Text verwendet werden.

Import bei Versionen ≧ 2.0.33
Ab Version 2.0.33 ist die Konfiguration gegen unberechtigte Änderungen geschützt.
Bei einem Import einer Konfiguration wird ggf. eine UAC-Meldung (Benutzerkontensteuerung) ausgelöst, um eine Änderung zu erlauben.

Es wird bei der erstmaligen Verwendung eine Checksumme gebildet. Bei weiteren Änderungen wird diese dann Überprüft.

Im gleichen Ordner sollten sich auch die *ca.pem, das Zertifikat *cert.pem und der Schlüssel *cert.key befinden. Diese werden dann automatisch mit importiert.
Andernfalls können diese Angaben mit Rechtsklick auf eine angelegte Verbindung, Einstellungen / Erweitert / Reiter Allgemein einzelnen nachgetragen werden.

Autostart

Mit Klick auf das Zahnradsymbol können die Clienteinstellungen aufgerufen werden.

Hier kann die Option Beim Starten von Windows ausführen gewählt werden
In den Einstellungen einer Verbindung (Rechtsklick auf den Eintrag) kann mit Aktivierung des Kästchens Autostart die VPN-Verbindung automatisch beim Booten hergestellt werden

OTP-Code extra abfragen

Im VPN Client ist konfigurierbar, ob der OTP-Code extra abgefragt werden soll:

Mit Klick auf das Zahnradsymbol werden die Clienteinstellungen aufgerufen.
Unter dem Reiter Verbindungen muss nun die Funktion Nutze Interact aktiviert werden.

Known Issues

Mit der Windows-Version 21H1 (Update ab Mai 2021) kann es vorkommen, dass der Tap-Treiber bis Versionen ≦ 2.0.33 abgelehnt wird, da Microsoft die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt hat. Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren.
Lösung:

Bitte den neuesten SSL-VPN-Client ab Version 2.0.34 installieren
- Erhältlich im Reseller-Portal
- Im Userinterface der UTM ab Version 11.8.16.1 bzw. 12.2
- Im Admininterface der UTM im Menü Authentifizierung Benutzer Bereich Benutzer Schaltfläche / Bereich SSL-VPN Schaltfläche Installer

@@ Zeile 1: / Zeile 1: @@
 {{Set_lang}}
-{{#vardefine:headerIcon|spicon-utm}}
+{{#vardefine:headerIcon|spicon-ssl-vpn-client}}
-{{:VPN.lang}}
+{{:VPN/SSL-VPN-Client.lang}}
-{{var	| neu--Speichern von Zugangsdaten
+{{var	| der UTM
-		| Hinweis, wie das Speichern von Zugangsdaten mit einem [[VPN#Startparameter | Startparameter]] unterbunden werden kann
+		| der UTM (v12.6.0)
-		| Hint how to prevent the saving of access data with a [{{#var:host}}VPN#Startparameter start parameter] }}
+		| of the UTM (v12.6.0) }}
-{{var	| neu--OTP Konfig
-		| Hinweis zur Konfiguration mit [[#OTP-Code_extra_abfragen | OTP-Code]]
-		| Note on configuration with [[#Request_OTP_code_extra | OTP code]] }}
-{{var	| neu--msi-Startparameter Default
-		| Änderung der Defaulteinstellungen für [[#Installation | TAP-Treiber]]
-		| Changing the default settings for [[#Installation | TAP Driver]] }}
+</div><div class="new_design"></div>{{Select_lang}}{{TOC2}}
-</div>{{Select_lang}}{{TOC2}}
+{{Header|12.2023  |
-{{Header|08.2023|
+* {{#var:neu--rwi}} {{#var:der UTM}}
-* {{#var:neu--OTP Konfig}}
+|[[VPN_09.2023 | 09.2023]]
-* {{#var:neu--Speichern von Zugangsdaten}}
-* {{#var:neu--msi-Startparameter Default}}
 }}
 ----
+<li class="list--element__alert list--element__positiv">{{#var:Der Client überprüft bei jedem Neustart}}</li>
 {{Hinweis-box| {{#var:Aktuelle Version}} {{info|{{#var:Aktuelle Version--info}} }}|g|fs__icon=em2}}
-<div class="Einrücken2">{{#var:Known-Issue--desc}} {{info|{{#var:Known-Issue--Hinweis}} }}</div>
+<div class="Einrücken2">
+{{#var:Known-Issue--desc}} {{info|{{#var:Known-Issue--Hinweis}} }}
+</div>
 ----
-=== {{#var:Download}} ===
+=== Download ===
 <div class="Einrücken">
-{{#var:Download--desc}} https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client
+{{#var:Download--desc1}} https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client {{#var:Download--desc2}} https://github.com/Securepoint/openvpn-client/releases
 {{Gallery3| {{#var:Download--Resellerportal--Bild}} | {{#var:Download--Resellerportal--cap}}
-	| {{#var:Download--Userinterface--Bild}} | {{#var:Download--Userinterface--cap}}<br>
+	      | {{#var:Download--Userinterface--Bild}} | {{#var:Download--Userinterface--cap}}<br>
-{{#var:Download--Userinterface--Installer--Hinweis}}<br>{{#var:Download--zip}}
+{{#var:Download--Userinterface--Installer--Hinweis}}{{a|0}}{{#var:Download--zip}}
-	| {{#var:Download--Sourceforge--Bild}} | {{#var:Download--Sourceforge--cap}}
+	      | {{#var:Download--Sourceforge--Bild}} | {{#var:Download--Sourceforge--cap}}
-	| i=3 }}
+	      | {{#var:Download--GitHub--Bild}} | {{#var:Download--GitHub--cap}}
+	      | i=4 | Abb2-header={{Dialog-header|SSL-VPN Client Download|firewall-user="Homer@Userinterface"||||}} }}
 </div>
+----
-----
 {{pt3| {{#var:Installation--Bild}} }}
-=== {{#var:Installation}} ===
+=== Installation ===
 <div class="Einrücken li-05em">
-{{#var:Installation--desc}}<div class="Einrücken">
+{{#var:Installation--desc}}
+<div class="Einrücken">
 ** Windows 10/11 - {{#var:deutsch}}<br>{{code|<nowiki>msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=10</nowiki>}}
 ** Windows 7 - {{#var:deutsch}}<br>{{code|<nowiki>msiexec /qn /i openvpn-client-installer-2.0.33.msi CWINVERSION=7</nowiki>}}
@@ Zeile 63: / Zeile 59: @@
 	| {{#var:Installation--Schritt--Running-Reboot--Bild}} | {{#var:Installation--Schritt--Running-Reboot--cap}}
 	| {{#var:Installation--Schritt--abgeschlossen--Bild}} | {{#var:Installation--Schritt--abgeschlossen--cap}}
-	| {{#var:Installation--Schritt----Bild}} | {{#var:Installation--Schritt----cap}}
 	| i=3 }}
 </div></span>
 </div></div>
+----
-----
-=== {{#var:Update}} ===
+=== Update ===
-<div class="Einrücken">{{h4|{{#var:Update von Versionen ab 2.0.26}} }}
+<div class="Einrücken">
+<li class="list--element__alert list--element__positiv">{{#var:Der Client überprüft bei jedem Neustart}}</li>
+{{h4|{{#var:Update von Versionen ab 2.0.26}} }}
 <li class="list--element__alert list--element__hint">{{#var:Installation--Hinweis}}</li><br>
 <li class="list--element__alert list--element__positiv">{{#var:DeInstallation--Hinweis}}</li><br>
@@ Zeile 83: / Zeile 79: @@
 </div>{{h4|{{#var:update--uac--2.0.33}} }}
 <li class="list--element__alert list--element__hint">'''{{#var:update--uac--2.0.33}}'''<br>{{#var:update--uac--2.0.33--Hinweis}}</li>
-</div>
+</div><br clear=all>
-<br clear=all>
+----
-----
 {{pt3|{{#var:Client--aufrufen--Bild}}|{{#var:Client--aufrufen--cap}} }}
@@ Zeile 93: / Zeile 88: @@
 {{#var:Client--aufrufen--cap}}
 </div><br clear=all>
+----
-----
 === {{#var:Startparameter}} ===
@@ Zeile 100: / Zeile 95: @@
 {{#var:Startparameter--desc}}
 </div><br clear=all>
+----
-----
 {{pt3|{{#var:Import2--Bild}}|{{#var:Import2--cap}} }}
@@ Zeile 107: / Zeile 102: @@
 === {{#var:Import}} ===
 <div class="Einrücken">
-{{#var:Import--desc}}<br>
+{{#var:Import--desc}}
+<br>
 {{#var:Import2--desc}}
 <li class="list--element__alert list--element__hint">'''{{#var:import--uac--2.0.33}}'''<br>{{#var:import--uac--2.0.33--Hinweis}}</li>
+<br clear=all>
-<br clear=all>
 {{pt3|{{#var:Import--Hinweis--Bild}}|{{#var:Import--Hinweis--cap}} }}
 <li class="list--element__alert list--element__hint">{{#var:Import--Hinweis}}</li>
 </div><br clear=all>
+----
-----
 {{pt3| {{#var:Autostart--Bild}} | {{#var:Autostart--cap}} }}
 {{pt3|{{#var:Autostart--Client--Bild}}|{{#var:Autostart--Client--cap}} }}
-=== {{#var:Autostart}} ===
+=== Autostart ===
 <div class="Einrücken">
 {{#var:Autostart--desc}}
-</div>
+</div><br clear=all>
-<br clear=all>
+----
-----
 {{pt3|{{#var:OTP-Code extra abfragen--Bild}}|{{#var:OTP-Code extra abfragen--cap}} }}
@@ Zeile 134: / Zeile 128: @@
 <div class="Einrücken">
 {{#var:OTP-Code extra abfragen--desc}}
-</div>
+</div><br clear=all>
-<br clear=all>
 ----
@@ Zeile 145: / Zeile 137: @@
 |-
 | {{#var:Problem-21H1}}
-| class="Bild" rowspan="2" | {{Bild |  {{#var:Lösung--Bild}}|{{#var:Lösung--cap}} }}
+| class="Bild" rowspan="2" | {{Bild|{{#var:Lösung--Bild}} }}
 |-
 | {{#var:Lösung}}
@@ Zeile 152: / Zeile 144: @@
 <div class="Einrücken">
 {{#var:Problem-21H1}}
+<br>
 {{#var:Lösung}}
 </div>