Benutzer-Werkzeuge

Webseiten-Werkzeuge


lucom:router:personal_computer

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

lucom:router:personal_computer [2017/01/25 22:09] (aktuell)
Zeile 1: Zeile 1:
 +====== OpenVPN-Client-WinXP ======
 +{{ :​lucom:​router:​dual-350.jpg?​nolink&​100|}}
  
 +===== Vorbereitungen ​ =====
 +
 +==== OpenVPN herunterladen und installieren ​ ====
 +
 +OpenVPN ist für verschiedene Betriebssysteme frei verfügbar. Eine Client Software für Windows kann hier heruntergeladen werden: ​ http://​openvpn.net/​index.php/​open-source/​downloads.html (latest stable release)
 +
 +Die OpenVPN Software auf dem PC installieren (Administrationsrechte notwendig).
 +
 +
 +==== Pre-shared Secret erstellen ​ ====
 +
 +Die Verschlüsselung soll anhand eines sogenannten '​Pre-shared Secrets'​ erfolgen. Der Vorteil ist, dass kein Zertifikat zur Absicherung der VPN-Verbindung erstellt werden muss.
 +
 +Nachfolgende Screenshots zeigen, wie der Schlüssel erstellt und anschließend ins Konfigurationsverzeichnis von OpenVPN kopiert wird. Dazu ist zunächst eine Eingabeaufforderung (cmd.exe) zu öffnen und ins OpenVPN Installationsverzeichnis zu wechseln. ​
 +
 +{{:​lucom:​router:​01.create-pre-shared-secret.jpg?​nolink|}}
 +
 +**Abb.1:** Erstellen des OpenVPN Schlüssels '​router1.key mit "​openvpn.exe --genkey --secret router01.key" ​
 +
 +{{:​lucom:​router:​01.create-pre-shared-secret.jpg?​nolink|}}
 +
 +**Abb.2:** Den Schlüssel ins OpenVPN Konfig-Verzeichnis kopieren ​
 +
 +==== OpenVPN Konfiguration des PCs  ====
 +
 +Die OpenVPN Konfiguration für dieses Beispiel sieht wie folgt aus. Sie ist ins OpenVPN Konfigurations-Verzeichnis abzuspeichern. Die Endung der OpenVPN-Konfigurationsdatei lautet *.ovpn, zum Beispiel: C:​\Programme\OpenVPN\config\router1.ovpn
 +
 +Für dieses Beispiel müssen die nachfolgend aufgeführte *.ovpn Konfigurationsdatei (router1.ovpn) und der Schlüssel (router1.key) im selben OpenVPN-Konfigurationsverzeichnis abgespeichert werden. ​
 +
 +  # ------------------------------------- #
 +  #  Router1 OpenVPN Konfigurationsdatei ​ #
 +  #  als '​router1.ovpn'​ abspeichern ​      #
 +  # ------------------------------------- #
 +  ​
 +  ​
 +  ## Statische Eintraege
 +  dev tun
 +  proto udp
 +  comp-lzo
 +  resolv-retry infinite
 +  ping 60
 +  ping-restart 150
 +  ​
 +  ​
 +  ## Angaben, die von Zugang zu Zugang variieren
 +  ​
 +  # Public IP bzw. DynDNS Name und OpenVPN Server Port des Mobilfunkrouters
 +  # Syntax: remote <​PublicIP|DynDNS>​ <OpenVPN Port>
 +  remote 80.187.49.19 1194
 +  ​
 +  # Pre-shared Secret
 +  secret router1.key
 +  ​
 +  # OpenVPN LOCAL-IP und REMOTE-IP
 +  ifconfig 10.10.10.2 10.10.10.1
 +  ​
 +  # Route ins LAN hinter dem Mobilfunkrouter = OpenVPN Server
 +  # Syntax: route <Remote Subnet> <​Netmask>​ <​Gateway>​
 +  route 192.168.1.0 255.255.255.0 10.10.10.1
 +  ​
 +
 +**Listing 1**: OpenVPN Client Konfiguration (router1.ovpn)
 +
 +**Erläuterungen:​**
 +
 +Die Konfigurationsdatei enthält einen statischen Konfigurationsbereich,​ der für jede VPN-Verbindung gleich ist, gefolgt von einigen Einträgen, die an die jeweilige Verbindung angepasst werden müssen: ​
 +
 +  * **remote 80.187.49.19 1194**
 +
 +Hier wird die Remote Mobilfunk-Adresse (oder DynDNS Hostname) des Mobilfunkrouters (= 80.187.49.19) sowie der OpenVPN Port (= 1194) angegeben ​
 +
 +
 +  * **secret router1.key**
 +
 +Name der Datei (= router1.key),​ in der OpenVPN den Schlüsseln (= Pre-Shared Secret) der Verbindung findet. ​
 +
 +  * **ifconfig 10.10.10.2 10.10.10.1**
 +
 +Die eigene Adresse des PCs im OpenVPN-Tunnel ist die 10.10.10.2, die Remote OpenVPN-Adresse des Router 10.10.10.1. ​
 +
 +  * **route 192.168.1.0 255.255.255.0 10.10.10.1**
 +
 +Auf dem PC wird nach Aufbau der VPN-Verbindung eine Route ins Remote-Netzwerk hinter dem Router angelegt: Remote-Subnet-Adresse (= 192.168.1.0),​ Subnet Mask (= 255.255.255.0) sowie die Gateway-Adresse (= 10.10.10.1, Tunnel-Adresse des Routers) zum Erreichen des Subnets. ​
 +
 +
 +
 +
 +
 +
 +----
 +
 +====== Hinweis ======
 +{{ :​lucom:​router:​600px-dialog-warning.png?​nolink&​100|}}
 +
 +
 +{{page>​[lucom:​router:​menue]}} ​
lucom/router/personal_computer.txt · Zuletzt geändert: 2017/01/25 22:09 (Externe Bearbeitung)