10
Watchguard VPN mit Linux nutzen
Leider gibt es für Linux nicht wie für Windows den Watchguard SSL VPN Client. Hier muss man sich über Umwege helfen.
Ein grosser Vorteil ist das auf der Watchguard Firewall ein OpenVPN Server läuft. Wer sich schon mal mit OpenVPN beschäftigt
hat kennt die Logmeldungen die man auf Windows im VPN Client beim Einlogen sehen kann. Das ist im Folgenden sehr hilfreich.
'''Client Paket von der Firewall herunterladen'''
Als erstes besorgen wir uns die Datei client.wgssl von unserer Watchguard Firebox. Diese Datei kann man einfach direkt von der Firewall herunterladen:
Wobei wir folgende Werte anpassen:
'''Entpacken der Datei'''
Die Datei benennen wir in in client.wgssl.tgz um und schon kann man sie mit '' '''tar -xvzf client.wgssl.tgz'' ''' entpacken.
Folgende Dateien sind erhalten:
''DNS Einstellungen automatisieren'''
Das Paket resolvconf installieren.
#apt-get install resolvconf
oder
#yum install resolfconf
Anpassen der Datei client.ovpn.
Hier fügen wir folgendes ein:
'''dhcp-option DNS 192.168.x.x'''
'''dhcp-option DNS 192.168.x.x'''
'''dhcp-option DOMAIN deinedomain.tld'''
'''up /etc/openvpn/update-resolv-conf'''
'''down /etc/openvpn/update-resolv-conf'''
Den Tunnel bauen wir nun so auf:
#openvpn /etc/openvpn/client.ovpn
Es wird hier nun der Username sowie das Passwort abgefragt.
hier
Ein grosser Vorteil ist das auf der Watchguard Firewall ein OpenVPN Server läuft. Wer sich schon mal mit OpenVPN beschäftigt
hat kennt die Logmeldungen die man auf Windows im VPN Client beim Einlogen sehen kann. Das ist im Folgenden sehr hilfreich.
'''Client Paket von der Firewall herunterladen'''
Als erstes besorgen wir uns die Datei client.wgssl von unserer Watchguard Firebox. Diese Datei kann man einfach direkt von der Firewall herunterladen:
https://gateway:4100/?action=sslvpn_download&filename=client.wgssl&username=my_name&password=my_passwordWobei wir folgende Werte anpassen:
- ''firebox=URL oder IP Adresse deiner Watchguard Firewall''
- ''username=dein Username''
- ''password=dein Passwort''
'''Entpacken der Datei'''
Die Datei benennen wir in in client.wgssl.tgz um und schon kann man sie mit '' '''tar -xvzf client.wgssl.tgz'' ''' entpacken.
Folgende Dateien sind erhalten:
- ca.crt
- client.crt
- client.pem
- client.ovpn
- VERSION
- MD5SUM
''DNS Einstellungen automatisieren'''
Das Paket resolvconf installieren.
#apt-get install resolvconf
oder
#yum install resolfconf
Anpassen der Datei client.ovpn.
dev tun
client
proto tcp-client
ca ca.crt
cert client.crt
key client.pem
tls-remote "/O=WatchGuard_Technologies/OU=Fireware/CN=Fireware_SSLVPN_Server"
remote-cert-eku "TLS Web Server Authentication"
remote x.x.x.x 443
persist-key
persist-tun
verb 1
mute 20
keepalive 8 120
cipher AES-256-CBC
auth SHA1
float 1
reneg-sec 0
nobind
mute-replay-warnings
auth-user-pass
pullHier fügen wir folgendes ein:
'''dhcp-option DNS 192.168.x.x'''
'''dhcp-option DNS 192.168.x.x'''
'''dhcp-option DOMAIN deinedomain.tld'''
'''up /etc/openvpn/update-resolv-conf'''
'''down /etc/openvpn/update-resolv-conf'''
Den Tunnel bauen wir nun so auf:
#openvpn /etc/openvpn/client.ovpn
Es wird hier nun der Username sowie das Passwort abgefragt.
hier
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 153708
Url: https://administrator.de/contentid/153708
Ausgedruckt am: 19.11.2024 um 11:11 Uhr
10 Kommentare
Neuester Kommentar
Nichtmal für einfach abgetippt ist das ne schöne Anleitung. Für einen VPN Laien total unverständlich 
Konstruktive Kritik, also was man eurer Meinung nach besser machen kann scheint kein verbreitetes Gut hier zu sein. Wenn ich meinen Schülern/Azubis so eine Kritik unter die Nase reiben würde...
Echt schade.
Echt schade.
OK, als konstruktive Krtitik hast du hier mal ein paar Beispiele:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
um mal beim Thema Sicherheit und VPN zu bleiben.... Sorry aber obiges ist lieblos per cut and paste hingehauen. Jemandem ohne breites SSL Hintergrundwissen nützt dein Tutorial rein gar nix. Didaktisch, um mal bei deiner Sprache zu bleiben, sicher irrelevant.
Das es sich um ein SSL VPN handelt was mit OpenVPN auf der Linux Seite bedient wird, wird nicht mit einer Silbe erwähnt !!
Sehr schade...hätte man erheblich mehr draus machen können bei dem zweifelsohne interessanten Szenario.
"Thema verfehlt."...würdest du sicher als Lehrer sagen !
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
um mal beim Thema Sicherheit und VPN zu bleiben.... Sorry aber obiges ist lieblos per cut and paste hingehauen. Jemandem ohne breites SSL Hintergrundwissen nützt dein Tutorial rein gar nix. Didaktisch, um mal bei deiner Sprache zu bleiben, sicher irrelevant.
Das es sich um ein SSL VPN handelt was mit OpenVPN auf der Linux Seite bedient wird, wird nicht mit einer Silbe erwähnt !!
Sehr schade...hätte man erheblich mehr draus machen können bei dem zweifelsohne interessanten Szenario.
"Thema verfehlt."...würdest du sicher als Lehrer sagen !
Hallo,
Du fängst eine Anleitung Mit einem Link an der nicht funktioniert, du erklärst nämlich mit keiner Silbe was diese Firebox überhaupt ist. Wenn das erklärt worden wäre würde nämlich klar werden das die Firebox ein stück Hardware ist das bei dir auf dem Tisch steht.
Du lädst eine Datei runter und entpackst diese mit einem kryptischen Befehl den nur erfahrene Linux user deuten können.
Du änderst Parameter in einer linux Konfiguration Datei ohne zu erklären was du wieso dort änderst.
Soll ich fortfahren?
Diese Anleitung ist nicht mal unvollständig, sie ist nur einen zusammen würfelung von Worten!
Ich habe regelmässig das Vergnügen als Trainer tätig zu sein, wenn ich das Geschreibsel jemand zumuten würde, wäre ich diesen Teil meiner Aufgabe los.
Brammer
Brammer
Du fängst eine Anleitung Mit einem Link an der nicht funktioniert, du erklärst nämlich mit keiner Silbe was diese Firebox überhaupt ist. Wenn das erklärt worden wäre würde nämlich klar werden das die Firebox ein stück Hardware ist das bei dir auf dem Tisch steht.
Du lädst eine Datei runter und entpackst diese mit einem kryptischen Befehl den nur erfahrene Linux user deuten können.
Du änderst Parameter in einer linux Konfiguration Datei ohne zu erklären was du wieso dort änderst.
Soll ich fortfahren?
Diese Anleitung ist nicht mal unvollständig, sie ist nur einen zusammen würfelung von Worten!
Ich habe regelmässig das Vergnügen als Trainer tätig zu sein, wenn ich das Geschreibsel jemand zumuten würde, wäre ich diesen Teil meiner Aufgabe los.
Brammer
Brammer
Das wird die Anleitung des Monats.
Gruß, Arch Stanton
Gruß, Arch Stanton
Die Herrschaften. Das würde ich dann im Ansatz als konstruktive Kritik verstehen. Ihr habt recht das es für eine Anleitung etwas zu wenig an Inhalt ist. Ich bin davon ausgegangen, daß jemand der sich mit dem Watchguard VPN Client unter Linux beschäftigt, nicht zu den Linuxneulingen gehört sondern durchaus als Fortgeschrittener gelten darf. Derjenige weiss dann auch mit tar umzugehen und weiss bestimmt auch was eine Watchguard Firewall ist.
"Jemandem ohne breites SSL Hintergrundwissen nützt dein Tutorial rein gar nix" ???
Dann gibt es aber auch beleidigende Tendenzen und wie im letzen Fall, eigentlich wie immer einen völlig sinnentleerten Komentar.
Der Ein oder Andere der nicht nur sozial inkompetent erscheint sondern gleichfalls geistig inkontinent sollte sich durchaus angesprochen fühlen.
"Jemandem ohne breites SSL Hintergrundwissen nützt dein Tutorial rein gar nix" ???
Dann gibt es aber auch beleidigende Tendenzen und wie im letzen Fall, eigentlich wie immer einen völlig sinnentleerten Komentar.
Der Ein oder Andere der nicht nur sozial inkompetent erscheint sondern gleichfalls geistig inkontinent sollte sich durchaus angesprochen fühlen.
Hallo,
es ist ja nicht mal so das du diese Anleitung selber geschrieben hast, sondern einfach nur aus einem Wiki (http://wiki.chaosfield.org/index.php/Watchguard_VPN_mit_Linux_nutzen) kopiert und hier reingestellt hast.
Wenn du daraus einen Allgemeinen Beitrag gemacht hättest, hättest du sicher keine negatvien Kommentare bekommen.
Sich aber ohne Hinweis mit fremden Federn schmücken und anschließend Kritik nicht vertragen können sondern beleidigend werden finde ich niveaulos.
Dann gibt es aber auch beleidigende Tendenzen und wie im letzen Fall, eigentlich wie immer einen völlig sinnentleerten Komentar.
Der Ein oder Andere der nicht nur sozial inkompetent erscheint sondern gleichfalls geistig inkontinent sollte sich durchaus angesprochen fühlen.
brammer
es ist ja nicht mal so das du diese Anleitung selber geschrieben hast, sondern einfach nur aus einem Wiki (http://wiki.chaosfield.org/index.php/Watchguard_VPN_mit_Linux_nutzen) kopiert und hier reingestellt hast.
Wenn du daraus einen Allgemeinen Beitrag gemacht hättest, hättest du sicher keine negatvien Kommentare bekommen.
Sich aber ohne Hinweis mit fremden Federn schmücken und anschließend Kritik nicht vertragen können sondern beleidigend werden finde ich niveaulos.
Dann gibt es aber auch beleidigende Tendenzen und wie im letzen Fall, eigentlich wie immer einen völlig sinnentleerten Komentar.
Der Ein oder Andere der nicht nur sozial inkompetent erscheint sondern gleichfalls geistig inkontinent sollte sich durchaus angesprochen fühlen.
brammer
Zitat von @brammer:
Sich aber ohne Hinweis mit fremden Federn schmücken und anschließend Kritik nicht vertragen können sondern
beleidigend werden finde ich niveaulos.
Sich aber ohne Hinweis mit fremden Federn schmücken und anschließend Kritik nicht vertragen können sondern
beleidigend werden finde ich niveaulos.
Na komm, nicht so schwere Geschütze auffahren. Die Qualität der Anleitung will ich nicht kommentieren aber wenn du mal einen Blick ins Impressum des verklinkten Wikis geworfen hättest, wäre dir aufgefallen, dass es wohl sein eigenes ist.
Gruß
Torsten
Hallo,
Wenn der TO auch Beteiber des Wiki ist sollte er vielleicht etwas mehr auf die Gestaltung achten..
amüsanterweise ändert sich gegenwärtig der Wiki Eintrag auf dem chaosfield wiki!
brammer
Wenn der TO auch Beteiber des Wiki ist sollte er vielleicht etwas mehr auf die Gestaltung achten..
amüsanterweise ändert sich gegenwärtig der Wiki Eintrag auf dem chaosfield wiki!
brammer
na gut, ich werde auch mal was zusammenkopieren.
Gruß, Arch Stanton
Gruß, Arch Stanton
