OpenVPN Client Installation

Die OpenVPN Installation auf Windows, macOS und Linux

VPN (Virtual Privat Network) erfreut sich einer immer breiteren Nutzung. OpenVPN ist eine freie Anwendung zum Aufbau eines Virtuellen Privaten Netzwerkes über eine verschlüsselte TLS-Verbindung. Der vermehrt beliebte OpenVPN Client ermöglicht VPN Verbindungen, um beispielsweise bei arbeiten im Home-Office, oder mit einer Privat Cloud von überall auf seine Daten zugreifen zu können. In diesem Beitrag wird die Client Bereitstellung und der Einsatz von OpenVPN gezeigt. OpenVPN ist kostenlos für zahlreiche Betriebssysteme verfügbar, neben Windows gibt es ein Client für macOS, wowie für iOS, Linux und Android Geräte.

So wird’s gemacht

Inhalt

OpenVPN Client Windows Installation

OpenVPN für Windows kann von der Community Webseite hier heruntergeladen werden, bei Windows 10 wird mit Doppelklick auf OpenVPN-2.5.0-I601-amd64.msi das Setup gestartet.

OpenVPN Setup choose Customize Installation

Mit Customize geht es durch den Setup-Assistenten für die angepasste Installation, da wir nur die Client Komponenten benötigen, selektieren wir die Auswahl.

OpenVPN Setup Feature Selection

Mit Install Now und anschliessendem klick auf OK bei der Windows Kontensteuerung die Installation starten.

Der komplette OpenVPN Setup Ablauf wie folgt.

OpenVPN für Windows Setup

Mit Close den Setup-Assistent abschliessen und OpenVPN starten.

OpenVPN Logo

OpenVPN starten

openvpn_systry

Ein Blick in die Taskleiste zeigt nun das OpenVPN Symbol openvpn symbol

OVPN Datei beim Client importieren

Der OpenVPN Access Server gibt es für Windows, Linux und FreeBSD, dazu gibt es in zunehmender Anzahl Geräte die als OpenVPN Server genutzt werden, wie solche auf pfSense und OPNsense oder OpenWrt, von kommerziellen Hersteller wie Sophos vormals Astaro oder Synology NAS und weitere mehr.

Die zuvor beim VPN Server oder Router exportierte Datei mit der Konfiguration für den Client, wie beispielsweise openvpn.zip wird entpackt, es werden für gewöhnlich die Dateien ca.crt, README.txt und VPNConfig.ovpn extrahiert.

  Die Konfigurationsdatei hier in diesem Beispiel VPNConfig.ovpn kann ein anderen Dateiname haben.

Die Datei VPNConfig.ovpn muss in der Regel editiert werden, dazu öffnet man diese in Notepad und ändert bei YOUR_SERVER_IP mit der Public IP Adresse des VPN Routers, oder der Firewall auf dieser das NAT mapping zum VPN terminierenden Gateway ist.

OpenVPN Verbindung ovpn-Datei editieren

Nach speichern von VPNConfig.ovpn wird die Konfiguration importiert.

Mit Rechtsklick über dem Icon im Systemtry öffnet sich das Kontextmenü, aus diesem man Datei importieren wählt.

OpenVPN Verbindung ovpn-Datei importieren
Abbildung: OpenVPN Verbindung importieren
Wenn man die Datei VPNConfig.ovpn umbenennt zB. Office-Arbon.ovpn, erscheint im Kontextmenü Verbinden der entsprechende Name als Ziel.

Tip! Wenn man die Datei VPNConfig.ovpn umbenennt zB. Home-Office.ovpn, erscheint im Kontextmenü Verbinden der entsprechende Name als Ziel.

Mit Verbinden aus dem Kontextmenü wird man zur Eingabe von Benutzer und Passwort aufgefordert, es ist dies der Benutzer auf dem VPN Router, oder bei verwendung der LDAP authentifizierung die des Servers. Mit einer Zertifikat Ausstellung für die Verbindung, ist ein Benutzer Login auth-user-pass nicht erforderlich, anstelle kommt remote-cert-tls server zum Einsatz.

OpenVPN Verbindung und Benutzer Anmeldung
Abbildung: OpenVPN Verbindung

Bei erfolgreicher Verbindung erscheint das OpenVPN Symbol grün.

OpenVPN Connect macOS Installation

OpenVPN Connect v3 Client für macOS ist ein vollständiges Installationsprogramm für macOS, nach der Installation kann die ovpn-Datei importiert werden, für eine OpenVPN Connect Verbindung zu einem Access Server. Wenn das heruntergeladene OpenVPN Connect v3 for macOS hier auf einem Mac installiert wird, auf dem OpenVPN Connect v3 bereits installiert und konfiguriert ist, wird auf die neue Version aktualisiert, wobei alle Einstellungen beibehalten werden.

OpenVPN Connect Installer for macOS Catalina
OpenVPN Connect for macOS in Dock
OpenVPN Connect v3 for macOS Installation
Die OVPN-Datei importieren bei macOS Catalina.

OpenVPN Client Linux Installation

Mit der Standard Installation ist OpenVPN in der Regel zusammen mit den Netzwerk-Verbindungstools bereits installiert, in diesem Fall kann man direkt zu OVPN-Konfigurationsdatei importieren gehen. Am einfachsten ist der OpenVPN Client unter Verwendung der Standard Repository bereitzustellen, bei Red Hat basierten Linux Distribution wie Fedora oder CentOS, werden hierfür die folgenden Befehle als root ausgeführt:

Den OpenVPN Client bei Debian und Ubuntu basierten Distributionen wie folgt installieren:

Ausführen des OpenVPN-Clients mit der von VPN Router heruntergeladenen Konfigurationsdatei-ovpn, unter verwendung des Argument -config, um die Konfigurationsdatei zu übergeben:

  Die Konfigurationsdatei in diesem Beispiel VPNConfig.ovpn kann ein anderen Dateiname haben. Wenn man die Datei VPNConfig.ovpn umbenennt zB. Office-Bern.ovpn, erscheint im Kontextmenü Verbinden der entsprechende Name als Ziel.

Ebenfalls kann die Verbindung über ein GUI Client hergestellt werden, hierzu das OpenVPN GUI aus der Shell installieren:

OVPN-Konfigurationsdatei importieren

Nun kann durch ein Klick auf das Netzwerksymbol – VPN Verbindungen – VPN konfigurieren der Verbindungsmanager aufgerufen werden.

OpenVPN Linux und Ubuntu Network Manager
Abbildung: OpenVPN GUI Ubuntu

Mit einem Klick auf HinzufügenGespeicherte VPN-Konfiguration importieren – Erstellt man eine neue VPN Verbindung. Im nächsten Schritt importieren wir die zuvor heruntergeladene Konfigurationsdatei VPNConfig.ovpn. Die Verbindung kann nun aus der Taskleiste gestartet werden.

Bei Linux Mint mit Cinnamon desktop klickt man in der Taskleiste auf das Netzwerk Icon und geht auf Netzwerkeinstellungen.

Linux Mint Cinnamon Connection
Cinnamon Fenster Netzwerkverbindungen

Auf + klicken um eine neue Netzwerkverbindung zu erstellen.

Linux Mint Gespeicherte VPN-Konfiguration importieren

Gespeicherte VPN-Konfiguration importieren aus der Datei VPNConfig.ovpn. Nach eingabe von Benutzer und Passwort kann die gespeicherte Verbindung in der Taskleiste gestartet werden.

ovpn-Datei importieren bei Linux Mint
Die OVPN-Datei importieren über den Network Manger von Linux Mint Cinnamon Desktop.

Druckerverbindung kann nicht hergestellt werden

Fehler bei Druckerverbindung herstellen: Druckerverbindung kann nicht hergestellt werden. Fehler bei Vorgang 0x00000006

Wird beim Hinzufügen eines Netzwerkdrucker der Fehler; Druckerverbindung kann nicht hergestellt werden gezeigt, hilft dieser Beitrag zur Lösung.

Druckerverbindung kann nicht hergestellt werden

Mit Windows Drucker Freigaben auf Server, kann es vorkommen das beim Hinzufügen eines Netzwerkdrucker, es beim Client zum Fehler kommt, der Grund ist das der Installations-Assistent den Druckertreiber auf dem System nicht mehr findet. Der Assistent sucht den Verzeichnispfad zum Druckertreiber in der Registry aus dem Key InfPath.

Pfad zu Druckertreiber in Registry InfPath wiederherstellen

Registry InfPath Druckerverbindung kann nicht hergestellt werden
HKLM\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows x64\Drivers\Version-3

Nachdem nun der Pfad zum Druckertreiber nicht mehr gültig ist, muss der Pfad in der Registry des Servers gesucht werden, hier in diesem Beispiel ist es der Drucker Sharp MX-C401 PCL6, dieser den Pfad zum Druckertreiber mit der INF-Datei im Key InfPath speichert, der Pfad ist hier wie folgt:

Der Pfad wird im Key InfPath als Wert eingefügt, dieser vermutlich leer ist, dabei sind zur Änderung Adminrechte erforderlich, dazu regedit.exe als Administrator ausführen, oder dem Benutzer vorübergehend Adminrechte erteilen.

  Ist ein weiterer Drucker auf dem Client mit demselben Treiber vorhanden, kann dieser Wert von InfPath kopiert werden, und bei dem Drucker mit ungültigem Wert, oder bei dem der Wert leer ist, mit einem Doppelklick auf InfPath eingefügt werden.

Drucker manuell installieren

Nun am Client die administrative Freigabe print$ zum Printserver öffnen, dort die Druckertreiber des Servers liegen.

Freigabe print auf server02

Beispiel: \\SERVER02\print$

Unter der Freigabe print$ befinden sich die Druckertreiber der installierten Drucker auf dem Printserver. In unserem Beispiel unter \\SERVER02\x64\PCC sind Druckertreiber für die Windows 64 Bit Systemearchitektur.

Hier nach der passenden CAB-Archivdatei suchen, die denselben Treiber, also Dateiname aufweist, wie die Datei im RegistryKey InfPath, hier demzufolge sn0emdeu.inf.

CAB Archive Datei
\\SERVER02\print$\x64\PCC\sn0emdeu.inf_amd64_284362ba62125445.cab

Die zum Drucker passende komprimierte CAB-Archivdatei aus der Freigabe print$ mit 7-Zip entpacken, und die Dateien in den Pfad kopieren, dieser aus InfPath entnommen wird.

DriverStore FileRepository

Das Verbinden und Hinzufügen von Netzwerkdrucker ist nun wieder wie gewohnt möglich.

  Eine ebenfalls einfache Lösung bietet sich an, im dem man einen neuen Drucker installiert über Drucker hinzufügen, dabei kann als Anschluss LPT1 gewählt werden, auch wenn LPT1 nicht existiert, es wird hierdurch bei der Installation der Pfad im Registrierungsschlüssel InfPath wieder korrekt eingetragen, so dass danach die Druckerverbindung zu Netzwerkdrucker wieder funktioniert, der zuvor installierte Drucker auf LPT1 kann mit Gerät entfernen wieder gelöscht werden.

7zip

FortiClient VPN Post Login Script

FortiClient SSL VPN aus CLI und Scripts ausführen

Dieser Artikel beschreibt die Verwendung des FortiClient SSL VPN über die Windows Befehlszeile, und der Anwendung aus Batch-Scripts. Der zur FortiGate gehörende FortiClient ist zu jedem gängigen Betriebssystem verfügbar, und kann aus dem Fortinet Support Bereich heruntergeladen werden. Zu dem hier verwendeten FortiClient 6.4.2.1580 für Windows, kommen zusätzlich die FortiClientTools 6.0.9.0277 zum Einsatz.

FortiClient VPN
FortiClient VPN

Nachdem der FortiClient Installiert ist, lässt man die VPN Konfiguration leer. Nun werden die FortiClientTools in ein Verzeichnis entpackt, von Interesse ist der Ordner Inhalt von SSLVPNcmdline, hier die Datei FortiSSLVPNclient.exe zu finden ist, dazu die Microsoft Visual C++ Redistributable mfc140.dll, msvcp140.dll, vcruntime140.dll Laufzeitkomponenten.

Inhalt von SSLVPNcmdline FortiClientTools_6.0.9.0277.zip.

Ausführen von FortiSSLVPNclient.exe öffnet das GUI.

FirtiClientTools
FortiClient SSLVPN

Wir entscheiden uns das unter Settings gespeicherte VPN Verbindungsprofil nicht zu nutzen, stattdessen wird die Verbindung aus dem CLI mit Parameter Übergabe ausgeführt.

Es bietet sich nun an, die VPN Verbindung mit Anmeldung und Netzlaufwerk mapping aus dem Script zu starten, die folgende Batchdatei soll dies ermöglichen.

Mit connect -h wird zum VPN Gateway verbunden, mit der IP Adresse und durch Doppelpunkt getrennt die Portnummer. Der Benutzer -u der sich beim Gateway anmelden soll und dem Passwort nach dem Doppelpunkt. Mit timeout wird 10 Sekunden gewartet, damit die VPN Verbindung steht, bevor das Netzlaufwerk gemappt wird, mglicherweise kann der Wert verkleinert werden, oder er muss erhöht werden.

In der Taskleiste das Symbol, über diesem mit Rechtsklick sich das Kontextmenü öffnet.

Die VPN Verbindung wird getrennt mit folgendem Script.

FortiSSLVPNclient Command Line Usage
Usage: FortiSSLVPNclient.exe [options] [args]

Quellenlink: Fortinet Knowledge Base