Wie in einem vorigen Artikel gezeigt, kann es unter Umständen passieren den Securepoint VPN Client neu installieren zu müssen. Mit folgender Variante müssen wir nur das MSI Paket von https://sourceforge.net/projects/securepoint/files/ herunter laden, eine Sicherung erzeugen und die Installation starten.
Ich gehe mal davon aus, dass das aktuelles MSI Paket sich im Ordner c:\temp befindet. Des weiteren müssen wir nur eine CMD-Box öffnen und nacheinander folgende Befehle ausführen:
Anschließend kann man den installierten Securepoint Client deinstallieren. Installiert man wieder exakt die gleiche Version, kann die Deinstallation übersprungen und direkt mit folgendem Befehl weiter gemacht werden.
Anschließend kann man den Securepoint Client starten und die Einstellungen prüfen. Mehr sollte nicht zu tun sein und bestenfalls sind alle weiteren Einstellungen noch vorhanden.
Wenn ich von einer Securepoint UTM die SSL-VPN Konfiguration herunter lade, dann beinhaltet diese neben der VPN Konfigurationsdatei noch drei weitere Dateien. Diese sind das Zertfikat von der CA, das Zertifikat des Nutzers und der Schlüssel des Nutzers.
Manche Geräte können mit diesen unterschiedlichen Dateien nicht umgehen, weil z.B. kein richtiges Dateisystem vorhanden ist. Apple iPhone/iPad Apps wären z.B. so ein Fall.
Will man dort SSL-VPN (openVPN) verwenden, so muss die CA, Cert und Key direkt in der openVPN Konfigurationsdatei vorhanden sein. Für diesen Fall habe ich ein kleines Script geschrieben. (Etwas abgewandelt welches ich im Securepoint Forum gefunden habe.
Dies Script geht davon aus, dass die Konfigurationsdaten entpackt in einem Verzeichnis liegen. Zu finden sind die Dateien in der Regel im „Data“ Verzeichnis wenn man das ZIP entpackt oder das TBLK-Verzeichnis umbenannt hat.
Hier nun aber erst mal das Script. Als ersten Parameter wird der Dateiname des openVPN-Files erwartet. Zweiter Parameter wie die neue Konfigurationsdatei benannt werden soll. Der dritte und letzte Parameter gibt an, ob die Originaldateien gelöscht oder behalten werden sollen.
Hier nun aber erst mal das Script:
#!/bin/sh
# Autor: Knut Herter
#
if [ -z "$1" ] || [ -z "$2" ] || [ -z "$3" ] ; then
echo "\nKeine Parameter angegeben!"
echo ""
echo "Parameter 1: <Dateiname>(ohne .ovpn)"
echo "Parameter 2: <Neuer Dateiname>(ohne .ovpn)"
echo "Parameter 3: <0 oder 1> 1 = Origignaldateien löschen"
echo "\n"
exit 1
fi
for dat in ".ovpn" "-ca.pem" "-cert.pem" "-cert.key"; do
if [ ! -f "$1$dat" ]; then
echo "$1$dat nicht vorhanden"
fehler=1
fi
done
if [ $fehler ]; then echo "\nFehler, breche die Verarbeitung ab."
exit 1
fi
grep -F -v -e "ca" -e "cert" -e "key" "$1".ovpn > $2.ovpn
{
echo '<ca>'
cat "$1"-ca.pem
echo '</ca>'
echo '<cert>'
cat "$1"-cert.pem
echo '</cert>'
echo '<key>'
cat "$1"-cert.key
echo '</key>'
} >> $2.ovpn
if [ "$3" = "1" ]; then
for dat in ".ovpn" "-ca.pem" "-cert.pem" "-cert.key"; do
rm -f $1$dat
done
fi
Anschließend kann man die erzeuge .ovpn-Datei z.B. auf seinem iPhone/iPad nutzen um sich mit dem SSL-VPN Server zu verbinden.
Manchmal funktioniert eine Software nicht korrekt weil eine andere Software sich einen bestimmten Netzwerk-Port für sich beansprucht. Hier mal ein Beispiel anhand einer (IpSec) VPN Verbindung:
Unter Umständen kann es passieren, dass Sie mit dem „SecuExtender“ von Zyxel nicht mittels SSL_VPN einwählen können. Sehr wahrscheinlich ist die Anzahl der SSL_VPN-Verbindung erschöpft.
Das Installationsprogramm muss mit Admin-Rechten gestartet werden. Rechte Maustaste auf das Exe-File und „Als Administrator ausführen“ auswählen.
Schritt 2
Das folgende Fenster mit Ja bestätigen
Schritt 3
Bitte auf „Next“ drücken.
Schritt 4
Hier muss ein Haken bei „Agree“ und anschließend auf „Next“ geklickt werden.
Schritt 5
Sie können in diesem Dialog die Pfade natürlich anpassen. Alternativ gleich auf „Next“ klicken.
Schritt 6
Mit dem Klick auf „Next“ beginnt die eigentliche Installation. Im Folgebildschirm sehen Sie eine Fortschrittsanzeige.
Schritt 7
Wie schon erwähnt sehen Sie hier die Fortschrittsanzeige. Nach der kompletten Installation müssen Sie „Next“ klicken.
Schritt 8
Die Installation ist fertig. Mit klicken auf den Button „Close“ beendet sich das Installationsprogramm und das Programm startet erstmalig den Assistent zur VPN Konfiguration.
Die notwendigen Installationsdateien (GlobalVPN / + Beta-Software) finden Sie unter : Cloud-Download-Link
Um diese Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwende ich Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in meiner Datenschutzerklärung.