Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
K (Lauritzl verschob die Seite UTM/VPN/SSL VPN-Roadwarrior-iOS nach UTM/VPN/SSL VPN-Roadwarrior-iOS 11.7) |
||
(8 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
[[ | {{DISPLAYTITLE: SSL-VPN Roadwarrior mit iOS}} | ||
== Informationen == | |||
Da es immer wieder Probleme mit IPSec- und L2TP-VPN durch doppelt genattete Verbindungen oder gesperrte Ports im Zusammenhang mit Mobilen Geräten gibt | Letze Anpassung zur Version: '''11.7''' | ||
<br> | |||
Bemerkung: Artikelanpassung | |||
<br> | |||
Vorherige Versionen: [[UTM/NET/SSL_VPN-Roadwarrior-iOS-11.6 | 11.6.11]] | |||
<br> | |||
==Einleitung== | |||
Da es immer wieder Probleme mit IPSec- und L2TP-VPN durch doppelt genattete Verbindungen oder gesperrte Ports im Zusammenhang mit Mobilen Geräten gibt, haben wir dieses zum Anlass genommen, diese Konfiguration in einem Wiki zu beschreiben. | |||
Zeile 8: | Zeile 15: | ||
TLS_ERROR: BIO read tls_read_plaintext error: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number--> | TLS_ERROR: BIO read tls_read_plaintext error: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number--> | ||
==Herstellen der Verbindung== | |||
===Vorbereitungen=== | ===Vorbereitungen=== | ||
Voraussetzung ist | Voraussetzung ist die Einrichtung eines SSL-VPN Roadwarrior auf der Securepoint Firewall wie in dem schon bestehenden [[UTM/VPN/SSL_VPN-Roadwarrior|SSL-VPN Roadwarrior-Wiki]] beschrieben. | ||
[[Datei:UTM116_UI_SSLconfDL.png|250px|thumb|right|Download der Konfigurationsdateien]] | [[Datei:UTM116_UI_SSLconfDL.png|250px|thumb|right|Download der Konfigurationsdateien]] | ||
Zuerst | Zuerst muss die Konfiguration des gewünschten SSL-VPN Benutzers von der Securepoint UTM heruntergeladen und die ZIP-Datei entpackt werden. | ||
Zeile 32: | Zeile 40: | ||
[[Datei:iPad_pic1.png|250px|thumb|right|iPad mit OpenVPN App]] | [[Datei:iPad_pic1.png|250px|thumb|right|iPad mit OpenVPN App]] | ||
Die App von OpenVPN muss aus dem AppStore heruntergeladen und installiert werden. [https://itunes.apple.com/de/app/openvpn-connect/id590379981?mt=8 (OpenVPN Connect)] | |||
===Übertragung der Konfigurationsdateien ...=== | ===Übertragung der Konfigurationsdateien ...=== | ||
Zeile 64: | Zeile 60: | ||
[[Datei:OVPN_KonfDat2.png|250px|thumb|right|Hinzufügen der Zertifikate]] | [[Datei:OVPN_KonfDat2.png|250px|thumb|right|Hinzufügen der Zertifikate]] | ||
Die Zertifikate müssen in die .ovpn Datei eingefügt werden. | Die Zertifikate müssen in die .ovpn Datei eingefügt werden. | ||
Dazu | Dazu müssen die Dateien im Editor geöffnet werden. | ||
In der Konfigurations-Datei openvpn.ovpn | In der Konfigurations-Datei openvpn.ovpn müssen die folgenden Zeilen entfernt werden. | ||
ca ca.pem | ca ca.pem | ||
cert cert.pem | cert cert.pem | ||
Zeile 84: | Zeile 80: | ||
und | und dei Inhalt der drei Zertifikat-Dateien unter die letzte Zeile der Konfiguration kopiert werden. | ||
in der Form: | in der Form: | ||
Zeile 103: | Zeile 99: | ||
Nun | Nun müssen die Änderungen gespeichert werden und auf das Apple Gerät übertragen werden. | ||
Zeile 115: | Zeile 111: | ||
[[Datei:iPad_pic2.png|250px|thumb|right|Importieren der openvpn.ovpn Datei]] | [[Datei:iPad_pic2.png|250px|thumb|right|Importieren der openvpn.ovpn Datei]] | ||
Die angepasste *.ovpn Datei muss importiert werden. z.B. indem diese per E-Mail an das iOS Gerät versendet wird. | |||
Zeile 130: | Zeile 126: | ||
===Konfiguration auf dem | <div style="clear: both;"></div> | ||
===Konfiguration auf dem iOS Gerät=== | |||
<div> | |||
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div> | |||
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Jeder Benutzer des Apple-Gerätes kann die VPN Verbindung aktivieren und nutzen.</span></div> | |||
</div> | |||
<div style="clear: both;"></div> | |||
[[Datei:iPad_pic3.png|250px|thumb|right|Auswahl des VPN-Profils]] | [[Datei:iPad_pic3.png|250px|thumb|right|Auswahl des VPN-Profils]] | ||
Die Verbindung kann durch ein Klick auf den Profilnamen hinter dem Zahnrad bearbeitet werden. | |||
Zeile 150: | Zeile 152: | ||
[[Datei:iPad_pic4.png|250px|thumb|right|Eingabe Benutzername und Kennwort]] | [[Datei:iPad_pic4.png|250px|thumb|right|Eingabe Benutzername und Kennwort]] | ||
Unter User ID und Password die Daten müssen die Benutzerdaten, die für diesen Benutzer auf der Securepoint UTM hinterlegt sind eingetragen werden. | |||
Mit Aktivierung des Button ''Save‘‘ können die Daten gepeichert werden. | |||
Um die Verbindung herzustellen, muss der Button ‘‘Connection‘‘ aktiviert werden | |||
Eine Internetverbindung per UMTS oder WLAN muss bestehen. | |||
Aktuelle Version vom 12. April 2019, 15:22 Uhr
Informationen
Letze Anpassung zur Version: 11.7
Bemerkung: Artikelanpassung
Vorherige Versionen: 11.6.11
Einleitung
Da es immer wieder Probleme mit IPSec- und L2TP-VPN durch doppelt genattete Verbindungen oder gesperrte Ports im Zusammenhang mit Mobilen Geräten gibt, haben wir dieses zum Anlass genommen, diese Konfiguration in einem Wiki zu beschreiben.
Herstellen der Verbindung
Vorbereitungen
Voraussetzung ist die Einrichtung eines SSL-VPN Roadwarrior auf der Securepoint Firewall wie in dem schon bestehenden SSL-VPN Roadwarrior-Wiki beschrieben.
Zuerst muss die Konfiguration des gewünschten SSL-VPN Benutzers von der Securepoint UTM heruntergeladen und die ZIP-Datei entpackt werden.
Dieses erzeugt einen Ordner in dem sich vier Dateien befinden:
- ....ovpn
- ...-cert.pem
- ...-cert.key
- ...-ca.pem
Die App von OpenVPN muss aus dem AppStore heruntergeladen und installiert werden. (OpenVPN Connect)
Übertragung der Konfigurationsdateien ...
... mit iTunes
Zur Übertragung der Konfigurationsdatei und der Zertifikate wird eine Verbindung vom iOS Gerät mit dem Rechner über iTunes hergestellt. Im Bereich Apps befindet sich die OpenVPN App, welche markiert wird. Anschließend können die Dateien hinzugefügt werden.
... ohne iTunes
Die Zertifikate müssen in die .ovpn Datei eingefügt werden. Dazu müssen die Dateien im Editor geöffnet werden.
In der Konfigurations-Datei openvpn.ovpn müssen die folgenden Zeilen entfernt werden.
ca ca.pem cert cert.pem key cert.key
und dei Inhalt der drei Zertifikat-Dateien unter die letzte Zeile der Konfiguration kopiert werden.
in der Form:
<ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca>
<cert> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </cert>
<key> -----BEGIN PRIVATE KEY----- -----END PRIVATE KEY----- </key>
Nun müssen die Änderungen gespeichert werden und auf das Apple Gerät übertragen werden.
Die angepasste *.ovpn Datei muss importiert werden. z.B. indem diese per E-Mail an das iOS Gerät versendet wird.
Konfiguration auf dem iOS Gerät
Die Verbindung kann durch ein Klick auf den Profilnamen hinter dem Zahnrad bearbeitet werden.
Unter User ID und Password die Daten müssen die Benutzerdaten, die für diesen Benutzer auf der Securepoint UTM hinterlegt sind eingetragen werden.
Mit Aktivierung des Button Save‘‘ können die Daten gepeichert werden. Um die Verbindung herzustellen, muss der Button ‘‘Connection‘‘ aktiviert werden
Eine Internetverbindung per UMTS oder WLAN muss bestehen.
Der ‘‘Status‘‘ wechselt von Disconnected zu Connected und oben in der Statusanzeige erscheint das Symbol .
Damit ist die Verbindung zur Securepoint UTM hergestellt.