Benutzer-Werkzeuge

Webseiten-Werkzeuge


lucom:router:xr5i-2-openvpn-tunnel

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

lucom:router:xr5i-2-openvpn-tunnel [2017/01/25 22:09] (aktuell)
Zeile 1: Zeile 1:
 +====== XR5i-2-OpenVPN-Tunnel ======
 +{{ :​lucom:​router:​dual-350.jpg?​nolink&​100|}}
  
 +===== Einstellungen im XR5i LAN-to-LAN-Router ​ =====
 +
 +==== LAN Einstellungen ​ ====
 +
 +{{:​lucom:​router:​er75i-l2tp-server-winxp-client_er75_lan.png?​nolink|}}
 +
 +**Abb.1**: LAN-Einstellungen des Routers ​
 +
 +An der ersten ETHERNET-Schnittstelle (= Primary LAN, Hardware-Port am Router = "​ETH"​) erhält der Router die IP-Adresse 192.168.1.1 .
 +
 +Die Konfiguration des zweiten ETHERNET-Ports (= Secondary LAN, Hardware-Port am Router = "​XPORT"​) kann je nach Internet-Anbindung variieren, weshalb hier nicht näher auf die Konfiguration eingegangen wird. Eine Hilfe ist in den Beiträgen zum [[lucom:​router:​xr5i_lan-to-lan|XR5i]] zu finden. ​
 +
 +==== Einstellungen des ersten OpenVPN-Tunnels ​ ====
 +
 +Der erste Tunnel wird (analog zur Netwerk-Skizze) für die VPN-Anbindung des PCs an den XR5i LAN-Router verwendet. Die verwendete **Schnittstelle** ist **tun0**.
 +
 +Die OpenVPN Einstellungen sind im Menü **"​Configuration -> OpenVPN"​**,​ Zeile **"​1st"​**,​ Knopf **"​edit"​** vorzunehmen. ​
 +
 +{{:​lucom:​router:​04.ovpn-server-config2.jpg?​nolink|}}
 +
 +**Abb.2:** Server-Einstellungen des ersten OpenVPN-Tunnels ​
 +
 +=== Erläuterungen zu den Tunnel-Einstellungen ===
 +
 +  * Description ​
 +
 +Freier Bezeichner der Verbindung. ​
 +
 +  * Protokoll ​
 +
 +Protokoll der OpenVPN Verbindung. ​
 +
 +  * Port 
 +
 +Port, an dem der OpenVPN Server im Mobilfunkrouter die Verbindungen entgegen nimmt. Die Portnummer ist 1194. Der zweite Tunnel wird eine andere Portnummer bekommen. ​
 +
 +  * Local Interface IP Address ​
 +
 +OpenVPN Adresse des Routers. ​
 +
 +  * Remote Interface IP Address ​
 +
 +OpenVPN Adresse des Clients (Personal Computer). ​
 +
 +  * Ping Interval und Ping Timeout ​
 +
 +Intervall und dessen Timeout zur zyklischen Überprüfung der OpenVPN Verbindung. ​
 +
 +  * Pre-shared Secret ​
 +
 +Dies ist das Schlüssel (das Passwort) mit die VPN-Verbindung abgesichert wird. Es ist der gleiche Schlüssel (router1.key),​ der bereits auf dem PC erstellt und ins OpenVPN Konfig-Verzeichnis kopiert wurde. ​
 +
 +Der Schlüssel ist von
 +
 +  -----BEGIN OpenVPN Static key V1-----
 +
 +  ... bis ...
 +
 +  -----END OpenVPN Static key V1-----
 +
 +aus der Datei **router1.key** herauszukopieren und hier einzufügen. ​
 +
 +==== Einstellungen des zweiten OpenVPN-Tunnels ​ ====
 +
 +Dieser Tunnel wird (analog zur Netzwerk-Skizze) für die VPN-Anbindung des Mobilfunkrouters an den XR5i LAN-Router verwendet. Die verwendete **Schnittstelle** ist **tun1**.
 +
 +Man beachte, dass diesmal zwei LAN-Netze (am ER75i und XR5i) miteinander verbunden werden. Leicht veränderte Parameter (Port, Remote Subnet, Local und Remote Interface Addresse) müssen daher für den zweite OpenVPN Tunnel im XR5i Router verwendet werden. ​
 +
 +{{:​lucom:​router:​ovpn2-server-config.jpg?​nolink|}}
 +
 +**Abb.3:** Server-Einstellungen des zweiten OpenVPN-Tunnels
 +
 +=== Erläuterungen zu den Tunnel-Einstellungen ===
 +
 +  * Description ​
 +
 +Freier Bezeichner der Verbindung. ​
 +
 +  * Protokoll ​
 +
 +Protokoll der OpenVPN Verbindung. ​
 +
 +  * Port 
 +
 +Die Portnummer ist für den zweiten Tunnel 1195. 
 +
 +  * Remote Subnet ​
 +
 +Subnet-Adresse des LANs am entfernten Mobilfunkrouter. ​
 +
 +  * Remote Subnet Mask 
 +
 +Zum "​Remote Subnet"​ gehörige Subnet Mask. 
 +
 +  * Local Interface IP Address ​
 +
 +OpenVPN Adresse des Routers. Diese Adresse muss sich zwangsläufig von der gleichnamigen Adresse des ersten Tunnels unterscheiden! ​
 +
 +  * Remote Interface IP Address ​
 +
 +OpenVPN Adresse des Clients - in diesem Fall, die des Mobilfunkrouters ​
 +
 +  * Ping Interval und Ping Timeout ​
 +
 +Intervall und dessen Timeout zur zyklischen Überprüfung der OpenVPN Verbindung. ​
 +
 +  * Pre-shared Secret ​
 +
 +Dies ist der Schlüssel (das Passwort) mit die VPN-Verbindung abgesichert wird. Dieser Schlüssel wurde ebenfalls bereits auf dem PC erzeugt: router2.key und befindet sich lt. dieser Anleitung im Verzeichnis "​C:​\Programme\OpenVPN\bin>"​. ​
 +
 +Der Schlüssel ist von
 +
 +  -----BEGIN OpenVPN Static key V1-----
 +  ​
 +  ... bis ...
 +  ​
 +  -----END OpenVPN Static key V1-----
 +
 +aus der Datei **router2.key** herauszukopieren und hier einzufügen.
 +
 +==== Abschluss der Konfiguration ​ ====
 +
 +Der PC sollte seine OpenVPN Verbindung bereits jetzt zu diesem Router aufbauen können. Ein erfolgreicher Verbindungsaufbau wir im Menü **System Log** wie folgt angezeigt:
 +
 +  2014-03-06 13:00:15 openvpn[1324]:​ Initialization Sequence Completed
 +
 +Ein Blick ins Menü **"​Status --> Network"​** reicht demnach nicht aus. Dort ist das dem **OpenVPN Tunnel** zugeordnete **TUN-Interface** immer vorhanden, egal ob ein Tunnel aufgebaut wurde oder nicht!
 +
 +
 +
 +
 +----
 +
 +{{page>​[lucom:​router:​menue]}} ​
lucom/router/xr5i-2-openvpn-tunnel.txt · Zuletzt geändert: 2017/01/25 22:09 (Externe Bearbeitung)