Hallo,
Bei einem Kunden von uns funktioniert nach dem Update auf Windows 10 der SSL VPN nicht mehr ( Client )
Anscheinend wird der TAP Adapter nicht gefunden, eine Deinstallation sowie neu Installation des Clients hat nicht geholfen.
Gibts ein neues Paket wo ein neuer TAP Treiber enthalten ist ?
WIe könnten wir das Problem vorübergehend lösen ?
Windows 10 SSL VPN funktioniert nicht mehr
Moderator: Securepoint
Mit der V2.0.10 aus dem Downloadbereich des Reseller-Portals bekomme ich beim Start des SSLVPNClient zwar eine Fehlermeldung und beim Import der ersten Konfiguration gibt es eine Rückfrage, aber anschließend funktioniert die VPN-Verbindung problemlos.
http://up.picr.de/22681011yn.jpg, http://up.picr.de/22681013jy.jpg
Vielleicht kann man sich so behelfen bis eine mit Windows 10 voll kompatibel Version verfügbar ist.
http://up.picr.de/22681011yn.jpg, http://up.picr.de/22681013jy.jpg
Vielleicht kann man sich so behelfen bis eine mit Windows 10 voll kompatibel Version verfügbar ist.
also mit dem neuen Client bekomme ich immer eine Fehlermeldung :
was kann man dagegen machen ?
Code: Alles auswählen
Thu Jul 30 13:22:09 2015 TLS_ERROR: BIO read tls_read_plaintext error: error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small
ERROR: TLS error! See log for details
Thu Jul 30 13:22:09 2015 TLS Error: TLS object -> incoming plaintext read error
Thu Jul 30 13:22:09 2015 TLS Error: TLS handshake failed
Thu Jul 30 13:22:09 2015 SIGUSR1[soft,tls-error] received, process restarting
Thu Jul 30 13:22:09 2015 Restart pause, 2 second(s)
-
Thomas Hartan
- Beiträge: 4
- Registriert: Do 30.07.2015, 19:23
Hatte selbiges Problem - bei mir hat folgendes geholfen:
In der Registry - HKLM\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\ nach "TAP-Windows Adapter V9" suchen.
Dort die beiden Einträge "ComponentId" und "MatchingDeviceId" von "TAP0901" auf "tap0901" (also Kleinschreibung) ändern. Danach ging es sofort.
Vielleicht hilft es jemandem.
Gruß, T.
In der Registry - HKLM\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\ nach "TAP-Windows Adapter V9" suchen.
Dort die beiden Einträge "ComponentId" und "MatchingDeviceId" von "TAP0901" auf "tap0901" (also Kleinschreibung) ändern. Danach ging es sofort.
Vielleicht hilft es jemandem.
Gruß, T.
Danke, Thomas Harten!
Bei Verwendung der V1.0.3 wird nach der kleinen Änderung in der Registry die Verbindung zwar als hergestellt signalisiert (hatte mich schon gefreut), aber leider läuft dann dennoch kein Traffic über den Tunnel.
Mit der V2.0.10 aus dem Reseller-Portal funktioniert es zuverlässig, wenn man die Fehlermeldung beim Start "Verbindung mit Service fehlgeschlagen! Bitte stellen Sie..." einfach ignoriert.
Bei Verwendung der V1.0.3 wird nach der kleinen Änderung in der Registry die Verbindung zwar als hergestellt signalisiert (hatte mich schon gefreut), aber leider läuft dann dennoch kein Traffic über den Tunnel.
Mit der V2.0.10 aus dem Reseller-Portal funktioniert es zuverlässig, wenn man die Fehlermeldung beim Start "Verbindung mit Service fehlgeschlagen! Bitte stellen Sie..." einfach ignoriert.
-
Thomas Hartan
- Beiträge: 4
- Registriert: Do 30.07.2015, 19:23
Hallo Franz,
vermutlich sind die Einstellungen im TAP-Adapter (Netzwerkeinstellungen) zurückgesetzt.
Ich mußte z.B. den DNS-Eintrag unserer Firmendomäne nachtragen.
Ansonsten habe das Procedere bereits bei mehreren Geräten erfolgreich durchgeführt.
Gruß, T.
vermutlich sind die Einstellungen im TAP-Adapter (Netzwerkeinstellungen) zurückgesetzt.
Ich mußte z.B. den DNS-Eintrag unserer Firmendomäne nachtragen.
Ansonsten habe das Procedere bereits bei mehreren Geräten erfolgreich durchgeführt.
Gruß, T.
Hallo
Durch die Änderung in der Registry funktioniert die v1.0.3 definitiv !
THX to Thomas Hartan !
Dass da kein Traffic durch den Tunnel läuft, kann ich nicht bestätigen.
Wesentlich weniger Erfolg kann ich mit der V2.0.10 ( getestet und W7 und W10 ) vermelden.
- Clienteinstellungen editieren ==> Absturz
- Import der Selben .OVPN - Datei wie bei v1.0.3 ==> Absturz
LG
Manfred
Durch die Änderung in der Registry funktioniert die v1.0.3 definitiv !
THX to Thomas Hartan !
Dass da kein Traffic durch den Tunnel läuft, kann ich nicht bestätigen.
Wesentlich weniger Erfolg kann ich mit der V2.0.10 ( getestet und W7 und W10 ) vermelden.
- Clienteinstellungen editieren ==> Absturz
- Import der Selben .OVPN - Datei wie bei v1.0.3 ==> Absturz
LG
Manfred
Die V1.0.3 babe ich mit den Registry-Änderungen auf einem System getestet. Weil bei den ersten Versuchen kein Traffic über den Tunnel laufen wollte, hab ich sofort auf die V2.0.10 gewechselt. Vielleicht hätte ich nur länger warten müssen. Ich werde es bei Gelegenheit nochmal testen.
Die Abstürze nach dem Bearbeiten der Einstellungen im SSL-VPN-Client V2.0.10 kann ich auch unter Win 8.1 reproduzieren. Wenn man die zuletzt bearbeitete VPN-Verbindung löscht und neu importiert, stürzt der Client nicht mehr beim Aufruf der Einstellungen ab.
Bisher habe ich die OVPN-Datei immer vor dem Import im Texteditor bearbeitet und musste anschließend allenfalls nochmal an die Check-Boxen ran, und das funktioniert problemlos. Die V2.0.10 wird sicher aus gutem Grund nicht als öffentlich zugängliche "Final" angeboten.
Die Abstürze nach dem Bearbeiten der Einstellungen im SSL-VPN-Client V2.0.10 kann ich auch unter Win 8.1 reproduzieren. Wenn man die zuletzt bearbeitete VPN-Verbindung löscht und neu importiert, stürzt der Client nicht mehr beim Aufruf der Einstellungen ab.
Bisher habe ich die OVPN-Datei immer vor dem Import im Texteditor bearbeitet und musste anschließend allenfalls nochmal an die Check-Boxen ran, und das funktioniert problemlos. Die V2.0.10 wird sicher aus gutem Grund nicht als öffentlich zugängliche "Final" angeboten.
Für den Fall, das es zu einem späteren Zeitpunkt noch einmal relevant ist:kultec hat geschrieben: Gibts ein neues Paket wo ein neuer TAP Treiber enthalten ist ?
Der TAP-Adapter ist der gleiche, den auch OpenVPN benutzt, entsprechend kann der TAP-Adapter auch von dort herunter geladen werden
https://openvpn.net/index.php/open-sour ... loads.html
HINTERGRUND:
------------------------
Der SecurePoint VPN Client basiert auf dem offiziellen OpenVPN Client (https://openvpn.net).
"Securepoint unterstützt den OpenVPN-Verein und ist Unternehmens-Mitglied"
Allerdings hat SecurePoint dem OpenVPN-Client einen besseren Dämon hinzugefügt, der es auch "Normalen Usern" unter Windows 7 etc. ohne Admin Rechte erlaubt, einen VPN Tunnel auf zu machen und Scripte aus zu führen. Die OpenVPN GUI kann das leider nicht (oder besser nur mit viel Trickserei über den Taskplaner von Windows). Nach dem OpenVPN Wiki ist das zwar bekannt und eine Besserung steht auf der ToDo-Liste, allerdings scheinen dort derzeit IMHO die programmiertechnischen Ressourcen etwas knapp bemessen zu sein.
Für den Endnutzer hat das den Vorteil, dass man eine bessere GUI zusammen mit einem etablierten VPN-Client benutzen kann. Sogar die Binaries lassen sich problemlos austauschen, soll heißen: Wenn man im Unterverzeichnis "bin" des "Securepoint SSL VPN" Installationsverzeichnisses die Dateien
- libeay32.dll
- liblzo2-2.dll
- libpkcs11-helper-1.dll
- openvpn.exe
- ssleay32.dll