SSL VPN von Ubuntu zu Watchguard Firebox

Endlich hab ich es geschafft. Mit kräftiger Hilfe von einigen Twitternutzern, ist es mir gelungen mit Openvpn eine VPN-Verbindung zu unserer Watchguard aufzubauen.

Als erstes sollte man sich die Datei client.wgssl von der jeweiligen Firebox besorgen. Diese Datei kann man am Einfachsten direkt von der Firewall herunterladen:

https://gateway:4100/?action=sslvpn_download&filename=client.wgssl&usern
ame=my_name&password=my_password

Die Datei umbenennen in client.wgssl.tgz und schon kann man sie mit
tar -xvzf client.wgssl.tgz entpacken. Man sollte folgende Dateien erhalten:

  • ca.crt
  • client.crt
  • client.pem
  • client.ovpn
  • VERSION
  • MD5SUM

Ich habe diese Files nach /etc/openvpn verschoben, da es mir erst nicht gelungen ist, als User die VPN Verbindung aufzubauen. Um die DNS-Einstellungen vom VPN zu erhalten, muß man die Datei client.ovpn anpassen. Ich habe folgende Einträge hinzugefügt:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Außerdem sollte man das Paket resolvconf nachinstallieren.

sudo apt-get install resolvconf

Den Tunnel baut man dann mit:

cd /etc/openvpn
sudo openvpn ./client.ovpn

auf.

Problematisch ist noch das Beenden des Tunnels, da mit Strg-C zwar der Tunnel weg ist, aber die alten DNS-Einstellungen nicht zurückgestellt werden.

Networkmanager

sudo apt-get install network-manager-openvpn

Die Einstellungen kann man z.B. aus dem client.ovpn importieren. Manche Einstellungen sollte man dann noch etwas anpassen. Bei mir funktionierte die Verbindung erst richtig, als ich die Option “Use this connection only for resources on its network” (unter Routes) aktiviert hatte.

6 thoughts on “SSL VPN von Ubuntu zu Watchguard Firebox

  1. Pingback: logenia.net - IT Dienstleistungen Bonn » Blog Archive » WatchGuard SSL VPN, Windows Vista 64 bit und OpenVPN Client


  2. Hi Christoph,
    danke für Deinen Tipp und Link zum WatchGuard Forum! Bin nun auch an das Paketchen gekommen! 🙂

    Werde den OpenVPN Zugang mal testen!

    Thx…

    Gruß
    Matthias


  3. In spite of I don’t understand german, finally I set up the VPN client.

    Thank you very much!!!

    Regards,
    Joserra.


  4. This article is very helpful. I the able to create a VPN connection using terminal. When I import the connect into Network Manager, it does not connect, give a message about no VPN secret set.

    Please help

    Thank you



Comments are closed.