Windows 10, OpenVPN-Client und Kaspersky Internet Security

Bei einem Kunden sollte der Securepoint SSL VPN Client installiert und die VPN-Konfiguration seiner Firma importiert werden. Dabei stießen wir auf mehrfachen Widerstand.

Auf dem Computer ist Windows 10 als Upgrade von Windows 7 und Kaspersky Internet Security installiert. Zum aktuellen Securepoint SSL VPN Client 1.0.3 und Windows 10 sind ein paar Inkompatibilitäten oder besser ausgedrückt „Problemchen“ bekannt (siehe Forum). In der Regel sollte es keine größeren Schwierigkeiten geben, den Client zum Laufen zu bringen. Meist reicht eine Änderung in der Registry aus:

  • In der Registry zu „HKLM\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}“ wechseln.
  • In den Unterschlüssel der den Eintrag „DriverDesc“ = „TAP-Windows Adapter V9″ enthält wechseln.
  • Dort die Einträge „ComponentId“ und „MatchingDeviceId“ von „TAP0901“ auf „tap0901“ ändern.
  • Ggf. noch den Dienst „Secuerpoint VPN“ neustarten.

Erstens kommt es anders, zweitens als man denkt!

Diesmal sollte es nicht ganz so einfach sein: Der Securepoint SSL VPN Client lies sich nur zum Teil installieren. Es scheiterte am TAP-Adapter. Nicht viel anders sah es mit dem aktuellen TAP-Adapter-Setup aus, das man aus dem OpenVPN-Setup ausführen (oder mit 7-Zip extrahieren kann).

Den verantwortlichen „Übeltäter“ und damit eine Lösung fand sich im Bug-Tracker von Open VPN:

Tap-Windows Adapter not work Windows 10

Kaspersky’s Internet Security verhindert die Installation des TAP-Adapters, selbst wenn der Schutz angehalten wurde. Erst eine Deinstallation löst dieses Problem. Sobald der SSL-VPN Client bzw. der TAP-Adapter, unabhängig davon ob es sich um das Original von OpenVPN oder die Variante von Securepoint handelt, erfolgreich installiert ist, kann Kaspersky Internet Security wieder installiert werden.

Update 27.01.2016

Auch ohne Kaspersky kann es zu Problemen unter Windows 10 kommen. So lässt sich zwar alles erfolgreich installieren und nach der Registry-Änderung funktioniert die Verbindung beim ersten Mal auch, aber weitere Verbindungsversuche sind nur zum Teil erfolgreich. Das Problem stellt sich so dar, das der Tunnel aufgebaut wird und auch das Routing stimmt, im Log finden sich zudem keine Auffälligkeiten, aber es wird kein Datenverkehr durch den Tunnel geschickt. Abhilfe scheint die Aktualisierung des TAP-Treibers zu schaffen.

4 Kommentare

  • Ich habe auf meinem Win7Ultimate-Desktop den AstaroSSL-Client als VPN-Verbindung zur Firma installiert. Nachdem ich das kostenlose update auf Windows10 durchgeführt habe hatte ich keine Netzwerkverbindung mehr. Die NIC war ordentlich installiert, es gab keine gelben Ausrufezeichen im Gerätemanager. Es kam aber immer die Meldung das kein Netzwerkkabel eingesteckt ist. Und ohne Internet nach Fehlern der Netzwerkverbindung zu suchen ist natürlich nicht so einfach. Mein PC ist ein HP N40L mit einer Braodcom-Karte, dafür gibt es keine neueren Treiber. Die Werbung sagt: „Worauf Win7 läuft, darauf läuft auch Windows10“. Also habe ich in der Systemsteuerung auf „Zurück zu Windows7“ geklickt und das update rückgängig gemacht. Sofort ging alles wieder. Sollte es an diesem Client liegen?

  • Bei http://n40l.wikia.com/wiki/Operating_System

    findet sich für Windows 10 folgender Hinweis:

    „Must have latest HP Bios 15 November 2013 (2013.10.01A) for NIC to work.“

    Kann also gut sein, das nur ein BIOS-Update von nöten ist.

  • upgrade auf Windows10 Pro hat problemlos funktioniert. Ein BIOS-update hat ausgereicht. VPN-Client funktioniert auch. Danke

  • Pingback: Securepoint SSL VPN Client aktualisieren | Andys Blog – Linux, Mac, Windows

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.