Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Watchguard VPN mit Linux nutzen

Anleitung Linux Linux Netzwerk

Mitglied: alex-w

alex-w (Level 1) - Jetzt verbinden

25.10.2010, aktualisiert 18.10.2012, 14434 Aufrufe, 10 Kommentare

Leider gibt es für Linux nicht wie für Windows den Watchguard SSL VPN Client. Hier muss man sich über Umwege helfen.
Ein grosser Vorteil ist das auf der Watchguard Firewall ein OpenVPN Server läuft. Wer sich schon mal mit OpenVPN beschäftigt
hat kennt die Logmeldungen die man auf Windows im VPN Client beim Einlogen sehen kann. Das ist im Folgenden sehr hilfreich.

2fb59805250b8d0ef1c7b9f812e69130 - Klicke auf das Bild, um es zu vergrößern


'''Client Paket von der Firewall herunterladen'''

Als erstes besorgen wir uns die Datei client.wgssl von unserer Watchguard Firebox. Diese Datei kann man einfach direkt von der Firewall herunterladen:

01.
https://gateway:4100/?action=sslvpn_download&filename=client.wgssl&username=my_name&password=my_password
Wobei wir folgende Werte anpassen:
  • ''firebox=URL oder IP Adresse deiner Watchguard Firewall''
  • ''username=dein Username''
  • ''password=dein Passwort''


'''Entpacken der Datei'''

Die Datei benennen wir in in client.wgssl.tgz um und schon kann man sie mit '' '''tar -xvzf client.wgssl.tgz'' ''' entpacken.

Folgende Dateien sind erhalten:
  • ca.crt
  • client.crt
  • client.pem
  • client.ovpn
  • VERSION
  • MD5SUM

''DNS Einstellungen automatisieren'''

Das Paket resolvconf installieren.
#apt-get install resolvconf
oder
#yum install resolfconf

Anpassen der Datei client.ovpn.

01.
dev tun 
02.
client 
03.
proto tcp-client 
04.
ca ca.crt 
05.
cert client.crt 
06.
key client.pem 
07.
tls-remote "/O=WatchGuard_Technologies/OU=Fireware/CN=Fireware_SSLVPN_Server" 
08.
remote-cert-eku "TLS Web Server Authentication" 
09.
remote x.x.x.x 443 
10.
persist-key 
11.
persist-tun 
12.
verb 1 
13.
mute 20 
14.
keepalive 8 120 
15.
cipher AES-256-CBC 
16.
auth SHA1 
17.
float 1 
18.
reneg-sec 0 
19.
nobind 
20.
mute-replay-warnings 
21.
auth-user-pass 
22.
pull
Hier fügen wir folgendes ein:

'''dhcp-option DNS 192.168.x.x'''

'''dhcp-option DNS 192.168.x.x'''

'''dhcp-option DOMAIN deinedomain.tld'''

'''up /etc/openvpn/update-resolv-conf'''

'''down /etc/openvpn/update-resolv-conf'''



Den Tunnel bauen wir nun so auf:

#openvpn /etc/openvpn/client.ovpn

Es wird hier nun der Username sowie das Passwort abgefragt.


hier
Mitglied: aqui
25.10.2010 um 18:47 Uhr
Nichtmal für einfach abgetippt ist das ne schöne Anleitung. Für einen VPN Laien total unverständlich
Bitte warten ..
Mitglied: alex-w
25.10.2010 um 19:10 Uhr
Konstruktive Kritik, also was man eurer Meinung nach besser machen kann scheint kein verbreitetes Gut hier zu sein. Wenn ich meinen Schülern/Azubis so eine Kritik unter die Nase reiben würde...

Echt schade.
Bitte warten ..
Mitglied: aqui
25.10.2010, aktualisiert 18.10.2012
OK, als konstruktive Krtitik hast du hier mal ein paar Beispiele:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
um mal beim Thema Sicherheit und VPN zu bleiben.... Sorry aber obiges ist lieblos per cut and paste hingehauen. Jemandem ohne breites SSL Hintergrundwissen nützt dein Tutorial rein gar nix. Didaktisch, um mal bei deiner Sprache zu bleiben, sicher irrelevant.
Das es sich um ein SSL VPN handelt was mit OpenVPN auf der Linux Seite bedient wird, wird nicht mit einer Silbe erwähnt !!
Sehr schade...hätte man erheblich mehr draus machen können bei dem zweifelsohne interessanten Szenario.
"Thema verfehlt."...würdest du sicher als Lehrer sagen !
Bitte warten ..
Mitglied: brammer
25.10.2010 um 23:02 Uhr
Hallo,

Du fängst eine Anleitung Mit einem Link an der nicht funktioniert, du erklärst nämlich mit keiner Silbe was diese Firebox überhaupt ist. Wenn das erklärt worden wäre würde nämlich klar werden das die Firebox ein stück Hardware ist das bei dir auf dem Tisch steht.

Du lädst eine Datei runter und entpackst diese mit einem kryptischen Befehl den nur erfahrene Linux user deuten können.

Du änderst Parameter in einer linux Konfiguration Datei ohne zu erklären was du wieso dort änderst.

Soll ich fortfahren?

Diese Anleitung ist nicht mal unvollständig, sie ist nur einen zusammen würfelung von Worten!

Ich habe regelmässig das Vergnügen als Trainer tätig zu sein, wenn ich das Geschreibsel jemand zumuten würde, wäre ich diesen Teil meiner Aufgabe los.

Brammer
Brammer
Bitte warten ..
Mitglied: Arch-Stanton
26.10.2010 um 09:27 Uhr
Das wird die Anleitung des Monats.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: alex-w
26.10.2010 um 09:54 Uhr
Die Herrschaften. Das würde ich dann im Ansatz als konstruktive Kritik verstehen. Ihr habt recht das es für eine Anleitung etwas zu wenig an Inhalt ist. Ich bin davon ausgegangen, daß jemand der sich mit dem Watchguard VPN Client unter Linux beschäftigt, nicht zu den Linuxneulingen gehört sondern durchaus als Fortgeschrittener gelten darf. Derjenige weiss dann auch mit tar umzugehen und weiss bestimmt auch was eine Watchguard Firewall ist.

"Jemandem ohne breites SSL Hintergrundwissen nützt dein Tutorial rein gar nix" ???


Dann gibt es aber auch beleidigende Tendenzen und wie im letzen Fall, eigentlich wie immer einen völlig sinnentleerten Komentar.
Der Ein oder Andere der nicht nur sozial inkompetent erscheint sondern gleichfalls geistig inkontinent sollte sich durchaus angesprochen fühlen.
Bitte warten ..
Mitglied: brammer
26.10.2010 um 11:19 Uhr
Hallo,

es ist ja nicht mal so das du diese Anleitung selber geschrieben hast, sondern eeinfach nur aus einem Wiki (http://wiki.chaosfield.org/index.php/Watchguard_VPN_mit_Linux_nutzen) kopiert und hier reingestellt hast.

Wenn du daraus einen kommentierten Link (http://www.administrator.de/links) gemacht hättest, hättest du sicher keine negatvien Kommentare bekommen.

Sich aber ohne Hinweis mit fremden Federn schmücken und anschließend Kritik nicht vertragen können sondern beleidigend werden finde ich niveaulos.


Dann gibt es aber auch beleidigende Tendenzen und wie im letzen Fall, eigentlich wie immer einen völlig sinnentleerten Komentar.
Der Ein oder Andere der nicht nur sozial inkompetent erscheint sondern gleichfalls geistig inkontinent sollte sich durchaus angesprochen fühlen.

brammer
Bitte warten ..
Mitglied: Firewire
26.10.2010 um 13:10 Uhr
Zitat von brammer:
Sich aber ohne Hinweis mit fremden Federn schmücken und anschließend Kritik nicht vertragen können sondern
beleidigend werden finde ich niveaulos.

Na komm, nicht so schwere Geschütze auffahren. Die Qualität der Anleitung will ich nicht kommentieren aber wenn du mal einen Blick ins Impressum des verklinkten Wikis geworfen hättest, wäre dir aufgefallen, dass es wohl sein eigenes ist.

Gruß
Torsten
Bitte warten ..
Mitglied: brammer
26.10.2010 um 14:13 Uhr
Hallo,

Wenn der TO auch Beteiber des Wiki ist sollte er vielleicht etwas mehr auf die Gestaltung achten..

amüsanterweise ändert sich gegenwärtig der Wiki Eintrag auf dem chaosfield wiki!

brammer
Bitte warten ..
Mitglied: Arch-Stanton
27.10.2010 um 11:20 Uhr
na gut, ich werde auch mal was zusammenkopieren.

Gruß, Arch Stanton
Bitte warten ..
Ähnliche Inhalte
Papierkorb
Millionen Nutzer von Keyboard-App geleakt
Tipp von mathuPapierkorb1 Kommentar

vertrau nicht blind deinem (virtual) keyboard! Link von Heise.de

Linux Netzwerk
Linux Dual-Monitor RDP
Tipp von TlBERlUSLinux Netzwerk

Hallo Zusammen, nachdem ich längere Zeit danach gesucht habe und auch hier im Forum nur bedingt erfolgreich war, habe ...

Linux Netzwerk
Linux - Mini-WDSServer
Tipp von MetacrawlerLinux Netzwerk

Seit ca einem Jahr auf meinem Netgear-Router unter OpenWRT in Verwendung. Wollte ich Ihn hier mal zur Anmerkung stellen. ...

Linux Tools
XTerm Timer für Linux
Tipp von rsadmchefLinux Tools1 Kommentar

Hallo zusammen ich wollte euch einen kleinen gescripteten Timer für die Bash vorstellen: Er besteht aus 2 Dateien: timer ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 40 MinutenInternet

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 7 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 18 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 20 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...