Kategorie: VPN

Veröffentlicht in Sophos, VPN

openvpn / sophos Client mit Windows 10 keine Verbindung möglich

Veröffentlicht am von Christoph Drabke

Mit dem openVPN Client in der neuesten Version 2.4.8 ist eine Verbindung von einem Windows 10 Client nicht möglich.
Im Logfile steht der folgender Error:

------------------------------------------------------------ 
Options error: Unrecognized option or missing parameter(s) in client.ovpn:7: remote 192.168.1.3 (2.4.8)
Use --help for more information.
------------------------------------------------------------

Um die Verbindung dann erfolgreich aufbauen zu können, muss in der config der Verbindung (ovpn File) das tls-remote durch verify-x509-name ersetzt werden.

------------------------------------------------------------
tls-remote "C=COUNTRY, L=CITY, O=COMPANY, CN=NAME, emailAddress=MAILADDRESS"
------------------------------------------------------------ 
------------------------------------------------------------ 
verify-x509-name "C=COUNTRY, L=CITY, O=COMPANY, CN=NAME, emailAddress=MAILADDRESS"
------------------------------------------------------------

ggf. kommt es auch dazu, dass der von Sophos bereitgestellte Client sich nicht installieren lässt. Es kann hier der TAP Adapter nicht installiert werden. Lösung hierzu ist einfach: den neuesten openVPN Client von openvpn.net herunterladen. Mit diesem Installationspaket lässt sich der neue tap-windows6 driver installieren. Anschließend kann diesem Client einfach die Config des Sophos VPN eingebunden werden und die Verbindung lässt sich ohne Probleme herstellen.

Veröffentlicht in VPN

How to store username/password for the SSL VPN Client

Veröffentlicht am von Christoph Drabke

You can store the username/password in a file.

This avoids the enduring pop-up-window asking for your credentials.

  1. Goto the Astaro SSL VPN client installation directory, this is normally stored in:“C:\Program Files\Astaro\Astaro SSL VPN Client“
  2. Change to the subdirectory „config“.
  3. Change into the appropriate connection directory, this is normally called something like „username@remote-ASG-DNS-name“.
  4. Edit the .ovpn file using Windows „Notepad“ editor or a similar „dumb“ editor, not Winword!
    At the end of the .ovpn file, insert the following line:
    auth-user-pass SecretPasswordFile.txt
  5. Save the ovpn file and create the new file SecretPasswordFile.txt inside the config-Directory.
  6. Again, use the notepad editor. In the file, simply insert two lines, the first line with the username, the second with the password of the SSL VPN user, and save the file.Example:
    username
    mysecretpassword

If you now connect to the ASG using the SSL VPN connection you just edited, no username/password prompt will occur.

Quelle: http://www.sophos.com/de-de/support/knowledgebase/116185.aspx
Veröffentlicht in VPN

OpenVPN client unter Windows 7 mit aktivierter UAC

Veröffentlicht am von Christoph Drabke

Möchte man den OpenVPN Client unter Windows 7 einsetzen, dem Benutzer aber weder volle Administrative Berechtigungen geben oder die UAC komplett abschalten, hilft diese Anleitung weiter:

Die Anleitung gilt für die Installation des Astaro-OpenVPN Clients – ist aber für den Standard OpenVPN-Client anwendbar, wenn man die Pfade entsprechend anpasst.

Die folgenden Schritte als Administrator ausführen:

  1. OpenVPN Client wie gewohnt installieren
  2. In den Verzeichnissen „config“ und „log“ im Astaro Verzeichnissen die Berechtigungen „ändern“ für die Gruppe der „Netzwerkkonfigurations-Operatoren“ setzen
  3. Die Benutzer, welche anschliessend den OpenVPN Client verwenden sollen, auch in die Gruppe der „Netzwerkkonfigurations-Operatoren“ einfügen
  4. Autorun/Autostart des OpenVPN-Clients dekativieren:
    Im Registry-Key „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run“
    den Wert für „openvpn-gui“ löschen
  5. Die Eigenschaften des Programmes „openvpn-gui“ im Ordner „%PROGRAMFILES%\Astaro\Astaro SSL VPN Client\bin“ ändern:
    Rechte Maustaste -> Eigenschaften -> Kompatibilität -> „Programm als Administrator ausführen“ DEAKTIVIEREN:

Eigenschaften-openvpn-gui

Nun mit dem Account anmelden, welcher mit dem OpenVPN Client arbeiten soll. Folgende Schritte durchführen:

  1.  Erstellung eines Shortcuts für den OpenVPN-Client auf dem Desktop.
    Anschließend die Eigenschaften des Shortcuts auswählen, in Verknüpfung -> Erweitert  -> „Als Administrator ausführen“ anhaken. Nicht den Haken bei „Als Administrator ausführen“ im Tab „Kompatibilität“ setzen!Eigenschaften-openvpngui_erweitert
  2. Soll der OpenVPN Client nach der Benutzeranmeldung automatisch gestartet werden, kann dieser Shortcut auch im Autostart-Ordner abgelegt werden.

Wird der OpenVPN-Client nun gestartet, erscheint die gewohnte Windows-UAC-Meldung. In dieser einfach den Benutzernamen und das Passwort des Accounts angeben, der gerade angemeldet ist.

Beim Aufbauen der Verbindung prüfen, ob der Verbindungsaufbau erfolgreich war und ob der Client in der Lage war, die Route zu ändern.