Windows: Securepoint SSL VPN Client, pfSense-exportierte Konfiguration und Skripte

Bei einem Kunden mit Windows 10 streikte die OpenVPN-Verbindung zu einer pfSense. Was zunächst nach einer einfachen Sache aussah wurde dann etwas aufwendiger.

Denn auf den ersten Blick schien lediglich die Konfiguration aus dem Securepoint SSL VPN-Client gelöscht worden zu sein. Leider funktionierte es immer noch nicht, nachdem diese neu importiert wurde. Zuallererst wurde keine Verbindung aufgebaut. Nach einem Blick in den Geräte-Manager musste man feststellen das außer der üblichen einzelnen TAP-Netzwerkverbindung gleich sechs Stück vorhanden waren, woher ist leider unbekannt. Normalerweise stört das nicht, in diesem Fall räumten wir erstmal auf.

Eine Aktualisierung auf die neueste Ausgabe des Securepoint SSL VPN-Clients brachte ebenfalls keine Besserung. Testweise den Original-OpenVPN-Community-Client installiert und getestet, siehe da, es läuft. Diesen wieder deinstalliert, den aktuellen TAP-Treiber aus dem Original-OpenVPN-Setup, z.B. mit 7-Zip, extrahieren und installieren. Etwaige ältere bzw. vorige Treiber zuvor entfernen!

Das die Konfiguration nicht mehr will hängt damit zusammen, das Diese bei Änderung durch den Securepoint SSL VPN-Client irgendwie zerschossen wird. Abhilfe ist allerdings möglich, zumindest was die Einbindung von Skripte betrifft:

  • Die OpenVPN-Konfiguration importieren. Die Skripte die bei Verbindung, Trennen, etc. ausgeführt werden sollen konfigurieren.
  • Im Windows-Explorer zu „%AppData%\Securepoint SSL VPN\config\<Verbindungsname>“ wechseln.
  • Dort die Datei „scripts.conf“ kopieren.
  • Die Konfiguration aus dem Securepoint SSL VPN-Client löschen und erneut importieren ohne eine Änderung vorzunehmen!
  • Die zuvor kopierte „scripts.conf“ in den entsprechenden „config“-Ordner einfügen.

Wird nun eine OpenVPN-Verbindung aufgebaut, werden auch die Skripte ausgeführt.

2 Kommentare

  • Wieso benutzt du den Securepoint Client und nicht den OpenVPN?

  • Der kommt bei den Kunden besser an.
    Schon alleine die farbliche Darstellung der Verbindungs-Stati und das nicht sichtbare Log passt besser zum Nicht-IT-affinen-Anwender.

    Oder anders herum:
    Erkklär mal dem Otto-Normal-Anwender beim OpenVPN-Client, das er warten soll bis im Log-Window ein „Initialization Sequence Completed“ steht, bevor er irgendwas machen kann/darf.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.