Endlich hab ich es geschafft. Mit kräftiger Hilfe von einigen Twitternutzern, ist es mir gelungen mit Openvpn eine VPN-Verbindung zu unserer Watchguard aufzubauen.

Als erstes sollte man sich die Datei client.wgssl von der jeweiligen Firebox besorgen. Diese Datei kann man am Einfachsten direkt von der Firewall herunterladen:

https://gateway:4100/?action=sslvpn_download&filename=client.wgssl&usern
ame=my_name&password=my_password

Die Datei umbenennen in client.wgssl.tgz und schon kann man sie mit
tar -xvzf client.wgssl.tgz entpacken. Man sollte folgende Dateien erhalten:

• ca.crt
• client.crt
• client.pem
• client.ovpn
• VERSION
• MD5SUM

Ich habe diese Files nach /etc/openvpn verschoben, da es mir erst nicht gelungen ist, als User die VPN Verbindung aufzubauen. Um die DNS-Einstellungen vom VPN zu erhalten, muß man die Datei client.ovpn anpassen. Ich habe folgende Einträge hinzugefügt:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Außerdem sollte man das Paket resolvconf nachinstallieren.

sudo apt-get install resolvconf

Den Tunnel baut man dann mit:

cd /etc/openvpn
sudo openvpn ./client.ovpn

auf.

Problematisch ist noch das Beenden des Tunnels, da mit Strg-C zwar der Tunnel weg ist, aber die alten DNS-Einstellungen nicht zurückgestellt werden.

Networkmanager

sudo apt-get install network-manager-openvpn

Die Einstellungen kann man z.B. aus dem client.ovpn importieren. Manche Einstellungen sollte man dann noch etwas anpassen. Bei mir funktionierte die Verbindung erst richtig, als ich die Option “Use this connection only for resources on its network” (unter Routes) aktiviert hatte.