Endlich hab ich es geschafft. Mit kräftiger Hilfe von einigen Twitternutzern, ist es mir gelungen mit Openvpn eine VPN-Verbindung zu unserer Watchguard aufzubauen.
Als erstes sollte man sich die Datei client.wgssl von der jeweiligen Firebox besorgen. Diese Datei kann man am Einfachsten direkt von der Firewall herunterladen:
https://gateway:4100/?action=sslvpn_download&filename=client.wgssl&usern
ame=my_name&password=my_password
Die Datei umbenennen in client.wgssl.tgz und schon kann man sie mit tar -xvzf client.wgssl.tgz entpacken. Man sollte folgende Dateien erhalten:
- ca.crt
- client.crt
- client.pem
- client.ovpn
- VERSION
- MD5SUM
Ich habe diese Files nach /etc/openvpn verschoben, da es mir erst nicht gelungen ist, als User die VPN Verbindung aufzubauen. Um die DNS-Einstellungen vom VPN zu erhalten, muß man die Datei client.ovpn anpassen. Ich habe folgende Einträge hinzugefügt:
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
Außerdem sollte man das Paket resolvconf nachinstallieren.
sudo apt-get install resolvconf
Den Tunnel baut man dann mit:
cd /etc/openvpn
sudo openvpn ./client.ovpn
auf.
Problematisch ist noch das Beenden des Tunnels, da mit Strg-C zwar der Tunnel weg ist, aber die alten DNS-Einstellungen nicht zurückgestellt werden.
Networkmanager
sudo apt-get install network-manager-openvpn
Die Einstellungen kann man z.B. aus dem client.ovpn importieren. Manche Einstellungen sollte man dann noch etwas anpassen. Bei mir funktionierte die Verbindung erst richtig, als ich die Option “Use this connection only for resources on its network” (unter Routes) aktiviert hatte.
Categories: Allgemeines.
Tags:
logenia.net - IT Dienstleistungen Bonn » Blog Archive » WatchGuard SSL VPN, Windows Vista 64 bit und OpenVPN Client
Laut dieser URL des Watchguard Forums (Anmeldung notwendig) funktioniert der in meinem Blog vorgeschlagene Weg.
Ich habe das jetzt nochmal getestet und festgestellt, daß https://Firewall-IP:4100/?action=sslvpn_download&filename=client.wgssl&username=benutzer den Download des Files startet.
Hi Christoph,
danke für Deinen Tipp und Link zum WatchGuard Forum! Bin nun auch an das Paketchen gekommen!
Werde den OpenVPN Zugang mal testen!
Thx…
Gruß
Matthias
In spite of I don’t understand german, finally I set up the VPN client.
Thank you very much!!!
Regards,
Joserra.
This article is very helpful. I the able to create a VPN connection using terminal. When I import the connect into Network Manager, it does not connect, give a message about no VPN secret set.
Please help
Thank you
Anleitung funktioniert mit Ubuntu 10.10. Herzlichen Dank.