Home
Firmware
Fehlersuche - Support
Funktionsüberblick
Signalscanner
Application Notes
Usermodule
Videos
LUCOM
Shop
Newsletter
Testgerät
Workshop
www.lucom.de
info@lucom.de
LUCOM GmbH Komponenten & Systeme Flößaustraße 22a 90763 Fürth GERMANY Fon: +49 911 957 60 600 Fax: +49 911 957 60 620 E-Mail:info@lucom.de
OpenVPN ist für verschiedene Betriebssysteme frei verfügbar. Eine Client Software für Windows kann hier heruntergeladen werden: http://openvpn.net/index.php/open-source/downloads.html (latest stable release)
Die OpenVPN Software auf dem PC installieren (Administrationsrechte notwendig).
Die Verschlüsselung soll anhand eines sogenannten 'Pre-shared Secrets' erfolgen. Der Vorteil ist, dass kein Zertifikat zur Absicherung der VPN-Verbindung erstellt werden muss.
Nachfolgende Screenshots zeigen, wie der Schlüssel erstellt und anschließend ins Konfigurationsverzeichnis von OpenVPN kopiert wird. Dazu ist zunächst eine Eingabeaufforderung (cmd.exe) zu öffnen und ins OpenVPN Installationsverzeichnis zu wechseln.
Abb.1: Erstellen des OpenVPN Schlüssels 'router1.key mit „openvpn.exe –genkey –secret router01.key“
Abb.2: Den Schlüssel ins OpenVPN Konfig-Verzeichnis kopieren
Die OpenVPN Konfiguration für dieses Beispiel sieht wie folgt aus. Sie ist ins OpenVPN Konfigurations-Verzeichnis abzuspeichern. Die Endung der OpenVPN-Konfigurationsdatei lautet *.ovpn, zum Beispiel: C:\Programme\OpenVPN\config\router1.ovpn
Für dieses Beispiel müssen die nachfolgend aufgeführte *.ovpn Konfigurationsdatei (router1.ovpn) und der Schlüssel (router1.key) im selben OpenVPN-Konfigurationsverzeichnis abgespeichert werden.
# ------------------------------------- # # Router1 OpenVPN Konfigurationsdatei # # als 'router1.ovpn' abspeichern # # ------------------------------------- # ## Statische Eintraege dev tun proto udp comp-lzo resolv-retry infinite ping 60 ping-restart 150 ## Angaben, die von Zugang zu Zugang variieren # Public IP bzw. DynDNS Name und OpenVPN Server Port des XR5i LAN-to-LAN Routers # Syntax: remote <PublicIP|DynDNS> <OpenVPN Port> remote 80.187.49.19 1194 # Pre-shared Secret secret router1.key # OpenVPN LOCAL-IP und REMOTE-IP ifconfig 10.10.10.2 10.10.10.1 # Route ins LAN hinter dem Mobilfunkrouter = OpenVPN Server # Syntax: route <Remote Subnet> <Netmask> <Gateway> route 192.168.1.0 255.255.255.0 10.10.10.1
Listing 1: OpenVPN Client Konfiguration (router1.ovpn)
Die Konfigurationsdatei enthält einen statischen Konfigurationsbereich, der für jede VPN-Verbindung gleich ist, gefolgt von einigen Einträgen, die an die jeweilige Verbindung angepasst werden müssen:
Hier wird die Remote Mobilfunk-Adresse (oder DynDNS Hostname) des Mobilfunkrouters (= 80.187.49.19) sowie der OpenVPN Port (= 1194) angegeben
Name der Datei (= router1.key), in der OpenVPN den Schlüsseln (= Pre-Shared Secret) der Verbindung findet.
Die eigene Adresse des PCs im OpenVPN-Tunnel ist die 10.10.10.2, die Remote OpenVPN-Adresse des Router 10.10.10.1.
Auf dem PC wird nach Aufbau der VPN-Verbindung eine Route ins Remote-Netzwerk hinter dem Router angelegt: Remote-Subnet-Adresse (= 192.168.1.0), Subnet Mask (= 255.255.255.0) sowie die Gateway-Adresse (= 10.10.10.1, Tunnel-Adresse des Routers) zum Erreichen des Subnets.
Sind alle Tunnel-Einstellungen im XR5i konfiguriert kann die OpenVPN-Verbindung vom PC zum XR5i LAN-Router aufgebaut werden. Dazu ist die „OpenVPN GUI“ auf dem PC zu starten. Ein kleines Icon erscheint rechts unten im Windows Tray. Dieses Icon via rechter Maustaste anklicken und die Option Connect wählen.
