Wechseln zu:Navigation, Suche
Wiki

SSL-VPN Roadwarrior mit iOS oder Android

Aus Securepoint Wiki

Erstellen der Konfigurations-Dateien für eine SSL-VPN Roadwarrior Verbindung mit iOS oder Android

Letze Anpassung zur Version: 11.8.2

Bemerkung:
  • Artikelanpassung
  • Verwendung der Securepoint Mobile Security App für iOS bzw. Android

Vorherige Versionen: 11.6.11 / 11.7.1


Einleitung

Da es immer wieder Probleme mit IPSec- und L2TP-VPN durch doppelt genattete Verbindungen oder gesperrte Ports im Zusammenhang mit Mobilen Geräten gibt, haben wir dieses zum Anlass genommen, diese Konfiguration in einem Wiki zu beschreiben.



Vorbereitungen

Voraussetzung ist die Einrichtung eines SSL-VPN Roadwarrior auf der Securepoint Firewall wie im Artikel SSL-VPN Roadwarrior-Wiki beschrieben.

Konfigurationsdateien bereitstellen

SSL-VPN Einstellungen für Benutzer


  • Unter → Authentifizierung →Benutzer / Benutzer wird der Benutzer ausgewählt, für den eine SSL-VPN-Verbindung eingerichtet werden soll.
  • Aufrufen der Details mit
  • Auswahl Reiter SSL-VPN
Einstellungen aus der Gruppe verwenden: Nein Wenn der Benutzer Mitglied einer Gruppe ist, können die Einstellungen von dort übernommen werden. Die folgenden Einstellungen werden dann hier ausgeblendet und sind im Menü → Authentifizierung →Benutzer / Gruppen zu konfigurieren.
Client im Userinterface herunterladbar: Ja Der Securepoint VPN-Windows-Client kann im User Webinterface (im Standard über Port 1443 erreichbar) herunter geladen werden. Der Port ist konfigurierbar im Menü → Netzwerk →Servereinstellungen / Servereinstellugnen /
Webserver
/ User Webinterface Port: : 1443Link=.

SSL-VPN Verbindung: RW-SSL-VPN-Verbindung Auswahl einer Verbindung, die im Menü → VPN →SSL-VPN angelegt wurde.

Client-Zertifikat: RW-SSL-VPN Zertifikat Es muss ein Zertifikat angegeben werden, mit dem sich der Client gegenüber der UTM authentifiziert.

Remote Gateway: 192.168.175.1 (Beispiel-IP) IP-Adresse oder im DNS auflösbare Adresse des Gateways, zu dem die Verbindung hergestellt werden soll.

Redirect Gateway: Nein Bei Aktivierung wird der gesamte Netzwerkverkehr des Clients über das gewählte Gateway gesendet.

Installer Lädt den Securepoint VPN-Windows-Client herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält ein Installationsprogramm für den Securepoint VPN-Windows-Client und die dazugehörigen Konfigurationsdateien.

Portable Client Lädt eine Portable Version des Securepoint VPN-Windows-Clients herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält die Start-SSL-VPN-Client.exe mit den dazugehörigen Konfigurationsdateien.

Konfiguration Lädt die Konfigurationsdateien für beliebige VPN-Clients herunter. Es wird eine Benutzer.zip-Datei erstellt mit dem Name des jeweiligen Benutzers. Die Datei enthält im Ordner local_firewall.securepoint.local.tblk die dazu notwendigen Konfigurationsdateien.


Download der Konfigurationsdateien

Zuerst muss die Konfiguration des gewünschten SSL-VPN Benutzers von der Securepoint UTM heruntergeladen und die ZIP-Datei entpackt werden.






SSL-VPN Dateien

Dieses erzeugt einen Ordner in dem sich vier Dateien befinden:

  • ....ovpn
  • ...-cert.pem
  • ...-cert.key
  • ...-ca.pem


iPad mit OpenVPN App

Die App von OpenVPN muss aus dem AppStore heruntergeladen und installiert werden. (OpenVPN Connect)

Übertragung der Konfigurationsdateien ...

... mit iTunes

Konfig Dateien über iTunes hinzufügen

Zur Übertragung der Konfigurationsdatei und der Zertifikate wird eine Verbindung vom iOS Gerät mit dem Rechner über iTunes hergestellt. Im Bereich Apps befindet sich die OpenVPN App, welche markiert wird. Anschließend können die Dateien hinzugefügt werden.






... ohne iTunes

Bearbeiten der Konfigurationsdatei
Hinzufügen der Zertifikate

Die Zertifikate müssen in die .ovpn Datei eingefügt werden. Dazu müssen die Dateien im Editor geöffnet werden.

In der Konfigurations-Datei openvpn.ovpn müssen die folgenden Zeilen entfernt werden. 

ca ca.pem
cert cert.pem
key cert.key








und dei Inhalt der drei Zertifikat-Dateien unter die letzte Zeile der Konfiguration kopiert werden. in der Form: 

<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>


Nun müssen die Änderungen gespeichert werden und auf das Apple Gerät übertragen werden.






Importieren der openvpn.ovpn Datei

Die angepasste *.ovpn Datei muss importiert werden. z.B. indem diese per E-Mail an das iOS Gerät versendet wird.








Konfiguration auf dem iOS Gerät

Alert-yellow.png
Jeder Benutzer des Apple-Gerätes kann die VPN Verbindung aktivieren und nutzen.
Auswahl des VPN-Profils

Die Verbindung kann durch ein Klick auf den Profilnamen hinter dem Zahnrad bearbeitet werden.









Eingabe Benutzername und Kennwort

Unter User ID und Password die Daten müssen die Benutzerdaten, die für diesen Benutzer auf der Securepoint UTM hinterlegt sind eingetragen werden.

Mit Aktivierung des Button Save‘‘ können die Daten gepeichert werden. Um die Verbindung herzustellen, muss der Button ‘‘Connection‘‘ aktiviert werden

Eine Internetverbindung per UMTS oder WLAN muss bestehen.




OpenVPN Connect

Der ‘‘Status‘‘ wechselt von Disconnected zu Connected und oben in der Statusanzeige erscheint das Symbol IPad VPNsym.png.






Damit ist die Verbindung zur Securepoint UTM hergestellt.

Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VPN/SSL_VPN-Roadwarrior-iOS&oldid=42823