Bei den SecDays 2024 angekündigt können Partner den neuen Securepoint VPN Client unter Windows testen.
Es hat sich sehr viel getan hinsichtlich des neuen VPN Clients. Das fängt augenscheinlich beim Namen und der Oberfläche an und zieht sich weiter durch die verwendeten VPN-Protokolle und die Konfigurationsmöglichkeiten. Der bisherige Securepoint SSL VPN Client beherrschte beispielsweise lediglich SSL-VPN (OpenVPN) während der neue Securepoint VPN Client sowohl SSL-VPN als auch WireGuard kann.
Nachfolgend ein kurzer Blick auf Version 1.0.8-beta (1.0.8.0):
Pro
- Neues Design bzw. neue Oberfläche
- Import der Konfiguration wie gehabt über die GUI oder via CLI
- Übernahme der Konfiguration vom alten SSL VPN-Client (sofern installiert)
- OpenVPN und WireGuard wird unterstützt
- Verbindungen können im Benutzer- oder im System-Kontext konfiguriert und gestartet werden
- Grafische Darstellung der aktuellen Datenübertragung (Geschwindigkeit)
- Neuer Speicherort für die Verbindungen in der Registry (HKCU bzw. HKLM). Im Dateisystem werden nur noch die Logs gespeichert.
- Diagnose-Möglichkeiten via Log und Tests
- Automatische Aktualisierung des VPN Clients
Contra/Neutral
- Ein Start einer Verbindung kann über die CLI initiiert werden, ein Trennen allerdings nicht. So ganz rund war das beim alten SSL VPN Client allerdings auch nicht.
- Befehle oder Skripte, z.B. vor oder nach Verbindungsaufbau wie beim alten SSL VPN Client, können zumindest aktuell noch nicht eingepflegt oder verwendet werden.
- Eine Einschränkung des Clients, so das der Anwender beispielsweise keine Verbindungen exportieren kann, gibt es im Moment noch nicht.
- Insgesamt weniger CLI-Möglichkeiten zur Laufzeit als beim alten SSL VPN Client.
Vorläufiges Fazit
Der neuen VPN Client macht im wesentlichen Spaß und stellt ein gutes Update im Vergleich zum bisherigen SSL VPN Client dar. Das aktuell keine Befehle oder Skripte möglich sind ist allerdings unschön und zumindest an dieser Stelle ein Rückschritt. Allerdings darf man gespannt sein was an Features und Plattformen noch kommt, denn angekündigt war da noch einiges. Securepoint-typisch sind die Neuerungen im Wiki unter Securepoint VPN beschrieben.
Aktuell steht der neue VPN Client nur Partnern als Beta-Version im Rahmen der Reseller Preview zur Verfügung.
Update 20.06.2024 – 21:23
Offenbar funktioniert in dieser Version noch nicht das Erstellen oder das Importieren von Verbindungen die im SYSTEM-Kontext laufen sollen. Es wird zwar angezeigt das der Vorgang erfolgreich war, aber es ist anschließend keine Verbindung (auch nicht in HKLM) vorhanden.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Warum führst Du den Punkt
“Neuer Speicherort für die Verbindungen in der Registry (HKCU bzw. HKLM).”
als positiv auf?
Das ist doch bei z.B. OpenVPN oder Shrew das angenehme, dass man Verbindungsdateien ohne großen Import einfach in die passenden Konfigurationsverzeichnisse kopieren kann und sie sofort zur Verfügung hat.
Hallo Jens,
das die Daten bei OpenVPN und Shrew (und weiteren) mitunter unverschlüsselt im Dateisystem liegen ist zwar bequem für Migrationen oder der Erst-Einrichtung, aber unsicher. Ferner gilt im Unternehmensumfeld das es nicht gewünscht ist, das Anwender einfach so die Daten kopieren und so beispielsweise auf einem privaten Rechner einfügen. Letztere Versuche haben wir schon erlebt.
Beim alten SSL-VPN Client der Lüneburger lagen die Daten ebenfalls im Dataisystem, lediglich evtl. gespeicherte Benutzernamen samt Kennwörter waren verschlüsselt in einer DB abgelegt und konnten nicht einfach umkopiert werden.
Ich habe es noch nicht im Details geprüft, aber möglicherweise sind die Daten vom neuen Securepoint VPN Client verschlüsselt in der Registry gespeichert.