« VMWare ESXi (Online) Backup z.B. mit ghettoVCB
SMS Benachrichtigung - Servermonitoring in NAGIOS, Bashscripts etc. »

WatchGuard SSL VPN, Windows Vista 64 bit und OpenVPN Client

Hi,
auf einem Client (RoadWarrior) unseres Kunden läuft das Betriebssystem Microsoft Windows Vista in der 64 Bit Version. Die Verbindung in das VPN sollte mittels des SSL Clients von WatchGuard eigentlich kein Problem darstellen. Fehlanzeige: Mit der 64 Bit Version von Vista keine Chance.

Eine kleine Recherche im Internet bestätigt das Problem. WatchGuard ist sich dessen bereits seit einiger Releases bewusst. Auf der Seite (link) schreibt WatchGuard:

  • Mobile VPN (IPSec) Client OS Support: Vista 32 and 64 bit, XP (32 bit only), Windows 2000
  • Mobile VPN (SSL) Client OS Support: Vista 32 bit, XP 32 bit, Windows 2000, Mac OS X, 10.3 through Leopard

Ist in dem speziellen Fall natürlich dumm gelaufen. :-( Abhilfe soll die Nutzung von IPSec schaffen. Für SSL bleiben lediglich folgende Alternativen:

  • auf das Tunnel Device von OpenVPN zurückgreifen und trotzdem WatchGuard Software einsetzen (meiner Meinung nach nicht wirklich sauber) - link
  • komplett auf den WatchGuard Client verzichten und den OpenVPN Client nutzen. Allerdings benötigt man dann zwingend u.a. das SSL Zertifikat des Users (den Download übernimmt sonst die WatchGuard Software). An ein ganzes OpenSSL “Paketchen” soll man über das Webinterface der WatchGuard kommen (link). Das hat jedoch speziell bei unserer WatchGuard nicht funktioniert. Wir werden weiterhin testen das Paket entweder dem Programme Ordner des WatchGuard Clients zu entziehen oder ggf. mit dem WatchGuard Systemmanager daran zu kommen.

Bis dahin…
Matthias

This entry was posted on Sunday, August 2nd, 2009 at 4:49 pm and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to “WatchGuard SSL VPN, Windows Vista 64 bit und OpenVPN Client”

  1. Stoeps Says:
    August 5th, 2009 at 9:27 pm

    Laut dieser URL des Watchguard Forums (Anmeldung notwendig) funktioniert der in meinem Blog vorgeschlagene Weg.

    Ich habe das jetzt nochmal getestet und festgestellt, daß https://Firewall-IP:4100/?action=sslvpn_download&filename=client.wgssl&username=benutzer den Download des Files startet.

  2. Stoeps Says:
    August 5th, 2009 at 9:31 pm

    Aber mal als Tipp für euer Vista 64, das läuft bei uns prächtig!

    Installiert die Watchgard Software für den SSL Tunnel, ohne das TUN/TAP Interface, dann die aktuelle Beta der OpenVPN installieren mit TUN/TAP. Dann geht’s!

Leave a Reply