Hallo Securepoint Community,
ich habe eben die Securepoint-Seite nach How-to's durchstöbert und eines zum Thema OpenVPN mit Zertifikaten gesucht. Ich habe mal gesehen, daß es in der 10er Version eine sehr schöne Lösung gibt, in der man sich (vorangegangene Konfiguration vorausgesetzt) an der externen Schnittstelle der UTM anmeldet, und einen für den Benutzer fertig konfigurierten OpenVPN Client runterladen kann. Die Anleitung in der How-to Sektion ist leider nur für die Version 2007. Gibt es da vielleicht noch einen verborgenen Schatz, den ich als Anleitung verwenden könnte?
Vielen Dank,
Andy
Open VPN mit Zertifikaten für Version 10 - How-to?
Moderator: Securepoint
There are 10 types of people in the world... those who understand binary and those who don\'t.
Eine kleine Nachfrage hätte ich noch:
Wenn ich den Benutzer für die Verbindung anlege, muss ich im Karteireiter "SSL VPN Client" ein SSL VPN Gateway angeben. Da das Dropdownmenü in meinem Fall leer ist, muss ich etwas bei "Alternative" eintragen. Aber welche Seite ist gemeint? Die externe, statische IP meiner UTM? Oder die IP der OpenVPN Schnittstelle (192.168.250.1) ?
Vielen Dank,
Andy
Wenn ich den Benutzer für die Verbindung anlege, muss ich im Karteireiter "SSL VPN Client" ein SSL VPN Gateway angeben. Da das Dropdownmenü in meinem Fall leer ist, muss ich etwas bei "Alternative" eintragen. Aber welche Seite ist gemeint? Die externe, statische IP meiner UTM? Oder die IP der OpenVPN Schnittstelle (192.168.250.1) ?
Vielen Dank,
Andy
Hallo da bin ich wieder,
ich habe jetzt alles nach Anleitung durchgeführt und scheitere immer wieder an einem Punkt. Ich möchte von außen auf die Firewall zugreifen, um mir den Client runterladen zu können. Leider kriege ich aber beim Aufruf meiner IP keine Verbindung.
Vielen Dank,
Andy
ich habe jetzt alles nach Anleitung durchgeführt und scheitere immer wieder an einem Punkt. Ich möchte von außen auf die Firewall zugreifen, um mir den Client runterladen zu können. Leider kriege ich aber beim Aufruf meiner IP keine Verbindung.
Die Regel Internet > Internal Interface > https > ACCEPT habe ich angelegt. Muss da noch etwas gemacht werden, was aus der pdf nicht hervorgeht?Erreicht wird das Userinterface über das interne Interface der Securepoint Appliance. Ein
Zugriff von externen Benutzern ist nur möglich, wenn eine Firewallregel angelegt ist, die den
Zugriff vom Internet auf das interne Interface per HTTPS erlaubt.
Vielen Dank,
Andy
Wie wollen Sie denn aus dem Internet auf die IP vom internen Interface zugreifen?
Legen Sie mal ne Regel auf das externe_interface an. Die IP sollten Sie ja auch im Browser eingeben
Legen Sie mal ne Regel auf das externe_interface an. Die IP sollten Sie ja auch im Browser eingeben
There are 10 types of people in the world... those who understand binary and those who don\'t.
Hi, also mit der oben angegebenen Regel funktioniert der Zugriff dann.
Ich habe bei mir auch diese Testinstallation gemacht und mich exakt an das How-to gehalten. Bei mir funktioniert auch alles, allerdings mit einem Schönheitsfehler.
Laut How-to soll man bei dem angelegten VPN-Benutzer mit angeben, dass er das Standardgateway für das Remotenetzwerk mitbenutzen soll. Das hat den Effekt, dass wenn die Verbindung getrennt wird, das Gateway in der Netzwerkkarte ausgetragen ist. Gibt es da eine leichte Möglichkeit, dass das ursprüngliche Gateway nach dem Verbindungsabbau wieder eingetragen wird ? Ich würde nur ungern irgendwelche Scripte vor jedem Verbindungsaufbau oder Abbau ausführen. Könnte man da vielleicht ganz simpel mit den alternativen Netzwerkeinträgen innerhalb des Windows arbeiten?
gruß und danke, Erik80
Ich habe bei mir auch diese Testinstallation gemacht und mich exakt an das How-to gehalten. Bei mir funktioniert auch alles, allerdings mit einem Schönheitsfehler.
Laut How-to soll man bei dem angelegten VPN-Benutzer mit angeben, dass er das Standardgateway für das Remotenetzwerk mitbenutzen soll. Das hat den Effekt, dass wenn die Verbindung getrennt wird, das Gateway in der Netzwerkkarte ausgetragen ist. Gibt es da eine leichte Möglichkeit, dass das ursprüngliche Gateway nach dem Verbindungsabbau wieder eingetragen wird ? Ich würde nur ungern irgendwelche Scripte vor jedem Verbindungsaufbau oder Abbau ausführen. Könnte man da vielleicht ganz simpel mit den alternativen Netzwerkeinträgen innerhalb des Windows arbeiten?
gruß und danke, Erik80
Ok, mein Post hat sich gerade erübrigt. Wenn man den Haken für das Remotegateway rausnimmt, ändert er einem das Gateway auch nicht mehr ab.
Trotzdem vielleicht die Frage, was hat es mit dem Haken auf sich ? So ganz schlau werde ich aus der Funktion nicht.
gruß erik80
Trotzdem vielleicht die Frage, was hat es mit dem Haken auf sich ? So ganz schlau werde ich aus der Funktion nicht.
gruß erik80
