Главная » Linux

Securepoint ssl vpn linux

На чтение 10 мин Просмотров 1 Опубликовано
Содержание
  1. SSL-VPN Client
  2. Download
  3. Securepoint SSL VPN Client download for Windows
  4. Securepoint SSL VPN Client
  5. User Ratings
  6. User Reviews
  7. Additional Project Details
  8. Operating Systems
  9. Languages
  10. Intended Audience
  11. User Interface
  12. Programming Language
  13. Registered
  14. SSL-VPN Roadwarrior
  15. Einleitung
  16. Vorbereitungen
  17. Auflösung interner Hostnamen im SSL-VPN
  18. DNS/WINS übermitteln
  19. Search Domain
  20. Block Outside DNS
  21. Roadwarrior Konfiguration
  22. Einrichtungsassistent
  23. Regelwerk
  24. Benutzer und Gruppen anlegen
  25. Der SSL-VPN Client
  26. Herunterladen des SSL-VPN Clients im Userinterface
  27. SSL-VPN Verbindung als Client herstellen
  28. Mehrere VPN-Server als Ziele für eine Verbindung
  29. Mehrere VPN-Profile nutzen
  30. Hinweise
  31. Verschlüsselung
  32. SSL-VPN Client
  33. Download

SSL-VPN Client

Bitte unbedingt eine Version ≧ 2.0.34 verwenden.
Erhältlich im Reseller-Portal oder auf der UTM ab Version 11.8.16.1 bzw. ab Version 12.2.

In Versionen ≦ 2.0.33 kann es in Kombination mit Windows 10-Versionen ab 21H1 (Update ab Mai 2021) zu Fehlern kommen. Microsoft hat die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt. Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren.

Download

  • Das Reseller Portal: Menü Downloads / SSL-VPN
  • Das Userinterface der UTM (Per Default über Port 443 = https erreichbar. Wird dieser Port für einen intern Server verwendet, ist der Port im Menü → Netzwerk →Servereinstellungen Reiter Servereinstellungen Abschnitt
  • ╭╴Webserver╶╮ User Webinterface Port 443 einsehbar.
  • Auf Sourceforge https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client

RSP Download SSL-VPN.png

Download im Resellerportal als .exe oder als .msi
(Nur für registrierte Reseller der Securepoint GmbH)

UTM v12.2 Userinterface.png

  • Installer
  • Portable Client (ohne Installation)
  • Konfigurationsdateien mit Zertifikaten
  • Der Download erfolgt als .zip-Datei

SSL Client Sourceforge.png

  • Installer .exe
  • MSI-Datei .msi
  • Portable Version ohne Installation .zip

Источник

Securepoint SSL VPN Client download for Windows

This is the Windows app named Securepoint SSL VPN Client whose latest release can be downloaded as openvpn-client-installer-2.0.38.exe. It can be run online in the free hosting provider OnWorks for workstations.

Download and run online this app named Securepoint SSL VPN Client with OnWorks for free.

Follow these instructions in order to run this app:

— 1. Downloaded this application in your PC.

— 2. Enter in our file manager https://www.onworks.net/myfiles.php?username=XXXXX with the username that you want.

— 3. Upload this application in such filemanager.

— 4. Start any OS OnWorks online emulator from this website, but better Windows online emulator.

— 5. From the OnWorks Windows OS you have just started, goto our file manager https://www.onworks.net/myfiles.php?username=XXXXX with the username that you want.

— 6. Download the application and install it.

— 7. Download Wine from your Linux distributions software repositories. Once installed, you can then double-click the app to run them with Wine. You can also try PlayOnLinux, a fancy interface over Wine that will help you install popular Windows programs and games.

Wine is a way to run Windows software on Linux, but with no Windows required. Wine is an open-source Windows compatibility layer that can run Windows programs directly on any Linux desktop. Essentially, Wine is trying to re-implement enough of Windows from scratch so that it can run all those Windows applications without actually needing Windows.

Читайте также:  Когда релиз linux mint

Источник

Securepoint SSL VPN Client

Systray Multiple Connections Systray Client Configuration Systray New Configuration Systray Version Info New Connection Wizard

AddSearch provides lightning-fast, effortless, and customizable site search for any website or web application.

User Ratings

User Reviews

Unfortunately i must at least vote 1 star. Would’ve preferred 0 stars. I downloaded the installation file, installed it. AND NOW? It’s the same old game 99% of all Software-Providers: either you have to be an expert (who wouldn’t need any other software at all) or you have to go. Maybe (maybe.. maybe) a little help how to configure that «great» software could be helpful!? Maybe? So all i can say: A 100.0% useless product. Thanks for nothing.

PROs : free 🙂 has UI, a bit confusing but full featured has scripting option before/after connect/disconnect, that’s great CONs : no readme/help file!! why? (how to figure out the command line option? /help does not work) forum and support are mostly in german 🙁 das is nicht gut !! bugs on scripts execution if spacing in name or location (put it as c:\script1, and it’s working)

Additional Project Details

Operating Systems

Languages

Intended Audience

User Interface

Programming Language

Registered

UTunnel VPN provides a cost-effective and simple VPN server solution to secure network resources and business applications. It enables fast deployment and easy management of dedicated Cloud or On-Premise VPN servers, providing secure remote access to your remote workforce. UTunnel makes.

SoftEther VPN Project develops and distributes SoftEther VPN, as an academic project from University of Tsukuba, under the Apache License 2.0. The API Suite allows you to easily develop your original SoftEther VPN Server management application to control the VPN Server (e.g. creating users.

This impenetrable tunnel prevents criminal organizations, your ISP or even your government from spying on your communications. Perfect Forward Secrecy — Through Diffie-Hellman key exchange DHE. After the initial key negotiation, re-keying is performed every 60 minutes (this value can be lowered.

Источник

SSL-VPN Roadwarrior

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 → VPN →SSL-VPN

Einleitung

Eine Roadwarrior-Verbindung verbindet einzelne Hosts mit dem lokalen Netzwerk. Dadurch kann sich beispielsweise ein Außendienstmitarbeiter mit dem Netzwerk der Zentrale verbinden.
SSL-VPN benutzt zur Verschlüsselung der Verbindung den TLS/SSL Standard.

Vorbereitungen

Für die Einrichtung des Roadwarriors wird eine CA, ein Server- und ein User-Zertifikat benötigt.
Diese Zertifikate können ggf. auch während der Einrichtung erstellt werden.

Auflösung interner Hostnamen im SSL-VPN

Sollen Server im SSL-VPN für den Roadwarrior unter ihrem Hostnamen erreichbar sein, sind folgende Einstellungen erforderlich:

Читайте также:  Комбинации клавиш linux debian

DNS/WINS übermitteln

Damit DNS/WINS übermittelt werden kann, muss die konfigurierte VPN-Verbindung bearbeitet und im Reiter Erweitert aktiviert werden.

UTM v12.2 VPN Globale VPN-Einstellungen.png

UTM v12.4 DNS-WINS aktiviert.png

Damit DNS/WINS übermittelt werden kann, muss die konfigurierte VPN-Verbindung bearbeitet und im Reiter Erweitert aktiviert werden.

Search Domain

UTM v12.4 SSL-VPN Allgemeine Search-Domain.png

Block Outside DNS

Bei manchen Windows 10 Clients kann es notwendig sein, in der Konfiguration des SSL-VPN Clients die Option «block-outside-dns» zu hinterlegen:
Im Securepoint SSL-VPN Client mit der rechten Maustaste auf die gewünschte Verbindung klicken, Menü Einstellungen Schaltfläche Erweitert Reiter OS Eintrag DNS Block Outside DNS

SSL-VPN Client Einstellungen OS.png

Roadwarrior Konfiguration

Einrichtungsassistent

Nach dem Login auf dem Administrations-Interface der Firewall (im Auslieferungszustand: https://192.168.175.1:11115) kann der Einrichtungs-Assistent mit → VPN →SSL-VPN Schaltfläche SSL-VPN Verbindung hinzugefügen aufgerufen werden.

Schritt 1

Für die Konfiguration des Roadwarrior Servers wird dieser ausgewählt.

Schritt 2
Schritt 3

Lokale Einstellungen für den Roadwarrior Server können in Schritt 3 getätigt werden.

  • Erstellung einer CA im Reiter CA mit der Schaltfläche CA hinzufügen
  • Erstellung eines Serverzertifikates im Reiter Zertifikate mit der Schaltfläche Zertifikat hinzufügen .
    Bitte beachten: Serverzertifikat: Ein aktivieren
  • Erstellung des Client-Zertifikates mit der Schaltfläche Zertifikat hinzufügen
Schritt 4
Schritt 5
  • None = Authentifizierung nur über die Zertifikate
  • Local = Lokale Benutzer und AD Gruppen
  • Radius = Radius Server
Abschluss

In der SSL-VPN Übersicht werden alle konfigurierten Verbindungen angezeigt.

Damit die Verbindung aktiv wird, muss der SSL-VPN-Dienst neu gestartet werden: Neustarten

Reiter: Allgemein
Erweitert

Regelwerk

Implizite Regeln

UTM v11.8.8 SSL-VPN RW-Implied-Rules.png

Gegebenenfalls muss das Userinterface auf einen anderen Port gelegt werden, wenn Port 443 an einen internen Server weitergeleitet wurde.

Netzwerkobjekte

Mit der Einrichtung der Verbindung wurde ein TUN-Interface erzeugt. Es erhält automatisch die erste IP aus dem in der Verbindung konfigurierten Transfernetz und eine Zone «vpn-ssl-«. Die Roadwarrior-Clients erhalten eine IP aus diesem Netz und befinden sich in dieser Zone.
Um den Roadwarriorn den Zugriff auf das eigene Netz zu gewähren, muss dafür ein Netzwerkobjekt angelegt werden.

Portfilter Regel

Benutzer und Gruppen anlegen

Gruppe

Benutzer

Wurde im vorhergehenden Schritt (anlegen einer Gruppe) im Reiter Verzeichnis Dienst keine Gruppenzuordnung vorgenommen, muss jeder Benutzer auch auf der UTM angelegt werden.
→ Authentifizierung →Benutzer Reiter Benutzer Schaltfläche Benutzer hinzufügen oder Benutzer bearbeiten .

Der SSL-VPN Client

Herunterladen des SSL-VPN Clients im Userinterface

  • Dieser Client enthält die Konfigurationsdateien sowie sämtliche benötigten Zertifikate.
  • Anmeldung im Userinterface der UTM per default über den Port 443, also z.b. unter https://192.168.75.1
  • Erreicht wird das Userinterface über das interne Interface der Securepoint Appliance.
  • SSL-VPN Portable Client
    • Die portable Version kann zum Beispiel auf einen USB-Stick kopiert werden und somit auch an anderen Rechnern ausgeführt werden.

    Ab Windows 10 können ältere SSL-VPN Clients vor V2 nicht mehr verwendet werden
    Installation: Hinweise zur Installation finden sich auf unsere Wiki-Seite zum VPN-Client

    SSL-VPN Verbindung als Client herstellen

    Ein Doppelklick auf das Schloss-Symbol in der Taskleiste öffnet den SSL-VPN-Client.
    Starten der Verbindung mit Klick auf

    Mehrere VPN-Server als Ziele für eine Verbindung

    VPN-Client Remoteziele1.png

    VPN-Client Remoteziele2.png

    VPN-Client Remoteziele3.png

    VPN-Client Remoteziele UAC.png

    Mehrere VPN-Profile nutzen

    Es lassen sich mehrere VPN-Profile importieren und ggf. auch gleichzeitig nutzen

    VPN-Client Profil Import1.png

    VPN-Client Profil Import2.png

    • Mit Klick auf … im Abschnitt
    • ╭╴Quelldatei:╶╮ kann eine Datei im .ovpn -Format ausgewählt werden.
    • Im Abschnitt
    • ╭╴ Importieren als:╶╮ kann entweder der Dateiname oder eine beliebige eigene Bezeichung gewählt werden, die dann im Clientfenster für diese Verbindung angezeigt wird.
    • Abschluss mit der Schaltfläche Importieren

    SSL-VPN Client Einstellungen Allgemein.png

    • Sollen mehrere VPN-Profile gleichzeitig genutzt werden, müssen weitere TAP-Treiber hinzugefügt werden:
      • Linksklick auf das Zahnradsymbol
      • Menü Client Einstellungen
      • Reiter Allgemein → Schaltfläche TAP hinzufügen
      • Mit Klick auf … im Abschnitt
      • ╭╴Quelldatei:╶╮ kann eine Datei im .ovpn -Format ausgewählt werden.
      • Im Abschnitt
      • ╭╴ Importieren als:╶╮ kann entweder der Dateiname oder eine beliebige eigene Bezeichung gewählt werden, die dann im Clientfenster für diese Verbindung angezeigt wird.
      • Abschluss mit der Schaltfläche Importieren

      Hinweise

      Verschlüsselung

      Standardmäßig wird ein AES128-CBC Verfahren angewendet. Das Verschlüsselungsverfahren kann im Server- oder/und Clientprofil angepasst werden.

      Ab v12.2.2 ist in der Einstellung Default der Cipher für Datenverbindung nicht mehr Blowfish-CBC enthalten.
      Verwendet der Client diese Cipher und beherrscht kein NCP, mit dem die Cipher automatisch ausgehandelt wird, kommt keine Verbindung zustande. Die Cipher muss angepasst werden.
      Es wird dringend empfohlen, die Cipher BF-CBC nicht mehr zu verwenden, da sie als unsicher gilt.
      Soll die Cipher BF-CBC trotzdem verwendet werden, kann dieses explizit ausgewählt werden.
      Anpassung auf der UTM mit der Schaltfläche der jeweiligen Verbindung im Reiter Allgemein im Feld Cipher für Datenverbindung.

      Источник

      SSL-VPN Client

      Bitte unbedingt eine Version ≧ 2.0.34 verwenden.
      Erhältlich im Reseller-Portal oder auf der UTM ab Version 11.8.16.1 bzw. ab Version 12.2.

      In Versionen ≦ 2.0.33 kann es in Kombination mit Windows 10-Versionen ab 21H1 (Update ab Mai 2021) zu Fehlern kommen. Microsoft hat die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signierung im Microsoft Trusted Root Programm eingestellt. Damit haben Treiber mit cross-signed Zertifikaten ihren Vertrauensstatus verloren.

      Download

      • Das Reseller Portal: Menü Downloads / SSL-VPN
      • Das Userinterface der UTM (Per Default über Port 443 = https erreichbar. Wird dieser Port für einen intern Server verwendet, ist der Port im Menü → Netzwerk →Servereinstellungen Reiter Servereinstellungen Abschnitt
      • ╭╴Webserver╶╮ User Webinterface Port 443 einsehbar.
      • Auf Sourceforge https://sourceforge.net/projects/securepoint/?source=directoryVPN-Client

      RSP Download SSL-VPN.png

      Download im Resellerportal als .exe oder als .msi
      (Nur für registrierte Reseller der Securepoint GmbH)

      UTM v12.2 Userinterface.png

      • Installer
      • Portable Client (ohne Installation)
      • Konfigurationsdateien mit Zertifikaten
      • Der Download erfolgt als .zip-Datei

      SSL Client Sourceforge.png

      • Installer .exe
      • MSI-Datei .msi
      • Portable Version ohne Installation .zip

      Источник

Оцените статью
© 2023 Posetke
Adblock
detector