Securepoint SSL VPN Client: Die Signatur des TAP-Treiber kann nicht überprüft werden

Seit Windows 10 21H1 kann es vorkommen, das der TAP-Treiber des Securepoint SSL VPN Clients nicht mehr startet. Die Fehlermeldung im Geräte-Manager lautet:

Weiterlesen

Securepoint SSL VPN Client silent installieren oder aktualisieren

Der SSL VPN Client von Securepoint lässt sich wie viele Anwendungen gleichfalls automatisch installieren oder aktualisieren. Dazu ist es lediglich notwendig, den Installer mit entsprechenden Argumenten zu starten.

Weiterlesen

Securepoint UTM: SSL-VPN und DNS

Damit bei SSL-VPN-Verbindungen (Roadwarrior oder Site-to-Site, jeweils via OpenVPN) die Namensauflösung funktioniert, muss in einer Securepoint UTM nicht all zu viel eingestellt werden.

Weiterlesen

Site-to-Site-VPN zwischen OPNsense und pfSense

Im Vorfeld einer anstehende Migration bei einem Kunden sollten alle neuen Geräte bei uns in der Werkstatt vorbereitet werden. Zu diesem Zweck sollte ein Site-to-Site-VPN hergestellt werden, normalerweise keine große Sache.

Weiterlesen

Debian, OpenVPN und nftables: Regeln nach Verbindungsaufbau neu laden

Im Zuge der Beiträgsserie zu öffentlicher IPv4-Adresse mittels vServer und OpenVPN fiel auf, das beispielsweise nach einem Verbindungsabbruch oder dem Neustart des vServer die Port-Weiterleitung(en) nicht mehr funktionierten.

Weiterlesen

Öffentliche IPv4-Adresse an CGN-/DS-Lite-Anschluss mittels vServer und Securepoint UTM

In den ersten Teilen dieser Beitragsserie ging es zunächst um pfSense als OpenVPN-Client für den vServer mit der öffentlichen IPv4-Adresse, der den OpenVPN-Server stellt. Nun folgt die Variante mit einer Securepoint UTM als OpenVPN-Client.

Weiterlesen

Veeam PN (unter VirtualBox) testen

Neben Datensicherungslösungen bietet Veeam mit Veeam PN eine (mehr oder weniger) schlüsselfertige VPN-Lösung an.

Weiterlesen

Securepoint UTM: Site-to-Site (SSL-VPN) mit Debian als Server/Gegenstelle

Seit ein paar Tagen versuche ich folgende Kombi zum Laufen zu bekommen:

Securepoint UTM als Site-to-Site-Client mit einem Debian 10 Buster als Site-to-Site-Server

Weiterlesen

OpenVPN-Konfiguration in verschiedenen Routern finden

Möchte man OpenVPN-Verbindungen zwischen verschiedenen Routern bauen, ist es meist sehr hilfreich die Konfigurationsdateien zu vergleichen. So lässt sich mitunter schneller als mit den jweiligen GUIs ermitteln, was genau für Einstellungen verwendet werden, denn manchmal werden je nach Anbieter unterschiedliche Begriffe für ein und die selbe Funktion verwendet.

Weiterlesen

Öffentliche IPv4-Adresse an CGN-/DS-Lite-Anschluss mittels vServer und OpenVPN Peer to Peer (SSL/TLS)

Wie im ersten Beitrag dieser Serie angekündigt folgt nun die Variante mit “Peer to Peer (SSL/TLS)”, also der Verwendung von Zertifikaten statt eines PSK. Abgesehen von der PKI- und OpenVPN-Konfiguration auf beiden Seiten ändert sich sonst nichts, daher hier im wesentlichen nur die Änderungen gegenüber dem ersten Beitrag.

Weiterlesen

CGN-/DS-Lite-Anschluss mit OpenVPN und öffentlicher IPv4-Adresse: Gesamten Datenverkehr durch das VPN leiten

Möchte man den gesamten Daten-/Internetverkehr durch das VPN und den vServer leiten, wie es im Szenario im Beitrag Öffentliche IPv4-Adresse an CGN-/DS-Lite-Anschluss mittels vServer und OpenVPN Peer to Peer (Shared Key) skizziert ist, sind im wesentlichen nur zwei kleine Änderungen notwendig.

Weiterlesen

1 2 3 4