SECUREPOINT SSL VPN CLIENT NEU INSTALLIEREN – Variante 2

Geschrieben von knut am 20. Juni 2021 in Allgemein, Anleitungen, Apps, Software, Windows

Wie in einem vorigen Artikel gezeigt, kann es unter Umständen passieren den Securepoint VPN Client neu installieren zu müssen. Mit folgender Variante müssen wir nur das MSI Paket von https://sourceforge.net/projects/securepoint/files/ herunter laden, eine Sicherung erzeugen und die Installation starten.

Ich gehe mal davon aus, dass das aktuelles MSI Paket sich im Ordner c:\temp befindet. Des weiteren müssen wir nur eine CMD-Box öffnen und nacheinander folgende Befehle ausführen:

xcopy "%appdata%\Securepoint SSL VPN\" "%appdata%\Securepoint SSL VPN.sik\" /S /y

Anschließend kann man den installierten Securepoint Client deinstallieren. Installiert man wieder exakt die gleiche Version, kann die Deinstallation übersprungen und direkt mit folgendem Befehl weiter gemacht werden.

msiexec /i c:\temp\openvpn-client-installer-2.0.33.msi /german

Mehr sollte nicht zu tun sein und bestenfalls sind alle weiteren Einstellungen noch vorhanden.

Weiter lesen

openVPN Konfiguration inkl. CA, Cert und Key

Geschrieben von knut am 6. Dezember 2020 in Allgemein, Apps, Bash, Linux/OSX

Wenn ich von einer Securepoint UTM die SSL-VPN Konfiguration herunter lade, dann beinhaltet diese neben der VPN Konfigurationsdatei noch drei weitere Dateien. Diese sind das Zertfikat von der CA, das Zertifikat des Nutzers und der Schlüssel des Nutzers.

Manche Geräte können mit diesen unterschiedlichen Dateien nicht umgehen, weil z.B. kein richtiges Dateisystem vorhanden ist. Apple iPhone/iPad Apps wären z.B. so ein Fall.

Will man dort SSL-VPN (openVPN) verwenden, so muss die CA, Cert und Key direkt in der openVPN Konfigurationsdatei vorhanden sein.
Für diesen Fall habe ich ein kleines Script geschrieben. (Etwas abgewandelt welches ich im Securepoint Forum gefunden habe.

Dies Script geht davon aus, dass die Konfigurationsdaten entpackt in einem Verzeichnis liegen. Zu finden sind die Dateien in der Regel im „Data“ Verzeichnis wenn man das ZIP entpackt oder das TBLK-Verzeichnis umbenannt hat.

Hier nun aber erst mal das Script. Als ersten Parameter wird der Dateiname des openVPN-Files erwartet. Zweiter Parameter wie die neue Konfigurationsdatei benannt werden soll. Der dritte und letzte Parameter gibt an, ob die Originaldateien gelöscht oder behalten werden sollen.

Hier nun aber erst mal das Script:

#!/bin/sh
# Autor: Knut Herter
#
if [ -z "$1" ] || [ -z "$2" ] || [ -z "$3" ] ; then
		echo "\nKeine Parameter angegeben!"
		echo ""
 		echo "Parameter 1: <Dateiname>(ohne .ovpn)"
 		echo "Parameter 2: <Neuer Dateiname>(ohne .ovpn)"
 		echo "Parameter 3: <0 oder 1> 1 = Origignaldateien löschen"
		echo "\n"
 		exit 1
fi

for dat in ".ovpn" "-ca.pem" "-cert.pem" "-cert.key"; do
	if [ ! -f "$1$dat" ]; then
	    echo "$1$dat nicht vorhanden"
	    fehler=1
	fi
done

if [ $fehler ]; then echo "\nFehler, breche die Verarbeitung ab." 
 exit 1  
fi

grep -F -v -e "ca" -e "cert" -e "key" "$1".ovpn > $2.ovpn
{
echo '<ca>'
cat "$1"-ca.pem 
echo '</ca>'
echo '<cert>'
cat "$1"-cert.pem 
echo '</cert>'
echo '<key>'
cat "$1"-cert.key 
echo '</key>'
} >> $2.ovpn

if [ "$3" = "1" ]; then
for dat in ".ovpn" "-ca.pem" "-cert.pem" "-cert.key"; do
	rm -f $1$dat
done
fi

Anschließend kann man die erzeuge .ovpn-Datei z.B. auf seinem iPhone/iPad nutzen um sich mit dem SSL-VPN Server zu verbinden.

Auch in Tunnelblick oder dem originalen Securepoint VPN Client kann diese Datei verwendet werden.

Weiter lesen

Intranet EKHN Antrag

Geschrieben von knut am 25. September 2018 in Allgemein, Windows

Download: Antrag Intranet

Weiter lesen

Merker: openVPN Nutzer anlegen

Geschrieben von knut am 3. Februar 2017 in Allgemein, Bash, Linux/OSX

Hier mal ein paar Merker für mich um einen neuen VPN Nutzer inkl. Zertifikat anzulegen.

Weiter lesen

Prozesseigentümer finden

Geschrieben von knut am 18. Januar 2017 in Allgemein, Anleitungen, Windows

Manchmal funktioniert eine Software nicht korrekt weil eine andere Software sich einen bestimmten Netzwerk-Port für sich beansprucht. Hier mal ein Beispiel anhand einer (IpSec) VPN Verbindung:

Weiter lesen

Zyxel -> Benutzer via SSH trennen

Geschrieben von knut am 1. Oktober 2015 in Allgemein

Unter Umständen kann es passieren, dass Sie mit dem „SecuExtender“ von Zyxel nicht mittels SSL_VPN einwählen können. Sehr wahrscheinlich ist die Anzahl der SSL_VPN-Verbindung erschöpft.

Weiter lesen

SonicWall Fehler beim Verbindungsaufbau

Geschrieben von knut am 20. August 2015 in Allgemein

Sollte beim Verbindungsaufbau einer SonicWall GlobalVPN Verbindung die Auswahl einer Wählverbindung kommen, so kann wie folgt vorgegangen werden:

Weiter lesen

Sonicwall GlobalVPN Client konfigurieren

Geschrieben von knut am 20. August 2015 in Allgemein, Software, Windows

Über folgende Slideshow sehen Sie die Konfiguration des SonicWall GlobalVPN Clients.

Weiter lesen

Sonicwall GlobalVPN unter Windows 10 installieren

Geschrieben von knut am 20. August 2015 in Allgemein, Software, Windows

Schritt 1

Das Installationsprogramm muss mit Admin-Rechten gestartet werden. Rechte Maustaste auf das Exe-File und „Als Administrator ausführen“ auswählen.
Schritt 2

Das folgende Fenster mit Ja bestätigen
Schritt 3

Bitte auf „Next“ drücken.
Schritt 4

Hier muss ein Haken bei „Agree“ und anschließend auf „Next“ geklickt werden.
Schritt 5

Sie können in diesem Dialog die Pfade natürlich anpassen. Alternativ gleich auf „Next“ klicken.
Schritt 6

Mit dem Klick auf „Next“ beginnt die eigentliche Installation. Im Folgebildschirm sehen Sie eine Fortschrittsanzeige.
Schritt 7

Wie schon erwähnt sehen Sie hier die Fortschrittsanzeige. Nach der kompletten Installation müssen Sie „Next“ klicken.
Schritt 8

Die Installation ist fertig. Mit klicken auf den Button „Close“ beendet sich das Installationsprogramm und das Programm startet erstmalig den Assistent zur VPN Konfiguration.