Securepoint SSL VPN Client per Befehl oder Skript steuern

Securepoint’s SSL VPN Client 2.x lässt sich nicht nur per Oberfläche, sondern auch mittels Befehl bzw. Skript steuern.

Bei einer typischen Installation finden sich die Programdateien unter

C:\Program Files (x86)\Securepoint SSL VPN

Folgende Parameter stehen zur Verfügung:

Usage: SSLVpnClient.com [options]
Options:
        -help: Display this information
        -manage: Allow the user to import, edit, remove and create configs
        -german: Change the language to german
        -silent: Suppress all user interaction (Confirmation dialogs)
        -start configPath user password
        -user username used for all connections
        -noSave prevent storage of the user credentials
        -pwd password used for all connections
        -vpnlog: Print the VPN Log in the command line
        -status: shows the status of the connections in the currently running VPN Client instance of the current folder [ ID NAME STATUS ]
        -removeTap: Remove TAP Devices on shutdown
        -stop: Close the VPN Client
        -log clientid configid: Prints the VPN Log for the given configuration
        -error id: Prints the last error for the given configuration
        -clients: Show a list of running clients with their id [NAME ID]
        -version: Shows the current version of the client

Diese können sowohl an „SSLVpnClient.exe“ als auch „SSLVpnClient.com“ übergeben werden.

Zu beachten ist unter Verwendung von „SSLVpnClient.com“ das aufgerufen von einem Batch-Skript oder mittels Verknüpfung eine zusätzliche Eingabeaufforderung mit dem Befehl und die Zugangsdaten im Klartext geöffnet wird. Die Ausgabe ausblenden und das Fenster automatisch minimieren kann mittels start realisiert werden:

start "" /b /min "C:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.com" -start "<path>\<filename.ovpn>" "<username>" "<password>" > nul

Übergibt man die Parameter an „SSLVpnClient.exe“, so erscheint keine Eingabeaufforderung. In jedem Fall wird die grafische Oberfläche des VPN-Clients gestartet, diese erscheint per Vorgabe minimiert im Infobereich (aka Tray).

Startet man den VPN-Client wie oben beschrieben, wird kein Profil importiert! Eine Möglichkeit, gespeicherte Verbindungen zu steuern konnte kurzfristig nicht gefunden werden.

Bereits importierte bzw. gespeicherte Verbindungen können allem anschein nach nur wie folgt angesprochen werden:

SSLVpnClient.exe -start %appdata%\Roaming\Securepoint SSL VPN\config\<Name>\<Dateiname.ovpn> <username> <password>

ID oder Name funktioniert in Verbindung mit dem „-start“-Parameter leider nicht.

Randbemerkung(en):

Interessanterweise liefert  „SSLVpnClient.exe -?“ oder „SSLVpnClient.exe -help“ keine Ausgabe. Die obigen Parameter wurden durch „SSLVpnClient.com -help“ ermittelt. Leider konnte keine Dokumentation, weder im Wiki des Anbieters noch auf der Sourceforge-Seite, gefunden werden.

4 Kommentare

  • Hallo,
    umfasst das steuern auch das stoppen einzelner Verbindungen oder muss immer mit „stop“ der gesamte Client gestoppt werden?
    Hintergrund ist folgender: Wenn man in mehreren VPNs gleichzeitig arbeiten muss, kann nicht immer der gesamte Client beendet werden.

  • „-stop“ funktioniert leider überhaupt nicht. Ich habe diesen Fehler bereits vor langer Zeit an Securepoint gemeldet und man hatte dies bestätigt und wollte es mit einer der nächsten Versionen beheben. Das ist mittlerweile gut zwei JAhre her. Stand September 2019 funktioniert es leider immer noch nicht.

    Evtl. ist es diesbezüglich interessanter sich mit der „openvpn.exe“ auseinander zu setzten oder besser den Original-OpenVPN-Client verwenden:

    "c:Program FilesOpenVPNbinopenvpn-gui.exe" --command disconnect

  • Hallo GW,
    hallo Andy,

    wir haben die Einträge zum Anlass genommen die Funktion durch unseren Support überprüfen zu lassen und „-stop“ funktioniert definitiv. Der Client beendet sich bei aktiver Verbindung jedoch nur mit Rückfrage.

    „c:Program Files (x86)Securepoint SSL VPN>SSLVpnClient.com -stop
    SSLVpnClient.exe „-stop“

    Den Wunsch nach dem Stopp einzelner Verbindungen hat unser Team aufgenommen.

  • Hallo Lajos,

    danke für die Info und das Feedback.
    Mein Fehler, es ging mir um die Kombi mit „-silent“ und „-stop“:

    „C:Program Files (x86)Securepoint SSL VPNSSLVpnClient.com“ -silent -stop

    Das funktioniert leider nicht wie man es erwarten würde, sprich: Ohne Rückfrage.
    Ich behelfe mir seit langem mit einem AutoIt-Skript, das die GUI-Rückfrage dann bestätigt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.