HowTo SoftEther VPN Server (global)

Ähnliche Dokumente
HowTo SoftEther VPN Server (global)

HowTo SoftEther Site-2-Site (Client-Bridge)

CalDAV mit Advolux verwenden

Antrano.Home und Konfiguration Betriebssysteme. becom Systemhaus GmbH & Co. KG Antrano.Home-Handbuch Seite 1

Port-Weiterleitung einrichten

Konto auf dem Mac einrichten

Collax Windows-L2TP/IPsec VPN Howto

L2TP/IPsec VPN-Verbindung unter Windows 8 zur Synology DiskStation einrichten

WLAN Nutzung an der HTL Kapfenberg

Backup und Restore mit PC Wrapper

Site-to-Site VPN über IPsec

Site-To-Site VPN Anleitung IAAS Smart <-> IAAS Premium. Version: 1.0

Collax ios-vpn Howto. Inhalt

Site-to-Site VPN über IPsec

Setup Windows XP. Shellfire PPTP. Inhaltsverzeichnis

Technical Note 0409 ewon

Shellfire L2TP-IPSec Setup Windows Vista

Nutzung einer Digitalisierungsbox SMART/Premium als VDSL-Modem

Benutzerhandbuch Digitalisierungsbox. Digitalisierungsbox LTE Backup (LTE 3302) Copyright Version 5.1, 2018 bintec elmeg GmbH

VPN unter Mac OS X 10.5 Leopard. Inhalt: Vorraussetzungen Einrichten einer neuen Umgebung (Optional) Einrichten einer VPN-Verbindung Kontakt

DI-804HV / DI-824VUP+ und D-LINK VPN Client

STRATO Mail Einrichtung Microsoft Outlook

STRATO Mail Einrichtung Microsoft Outlook

HAMNET und Packetradio-Zugang via Internet über PPTP- VPN-Tunnel

EIBPORT 3 VPN SSL Nutzung mit OpenVPN-Client

antrano Fernzugriffslösungen einfach gemacht becom Systemhaus GmbH & Co. KG antrano Handbuch Seite 1

Installationsanleitung ETU-Planer

Anleitung: Verbindung mit der Datenbank

VPN in 5 Minuten. bintec VPN Gateway. Konfigurationsanleitung für den FEC VPN Testzugang

TeamViewer Handbuch Wake-on-LAN


Network-Attached Storage mit FreeNAS

Sie möchten als Hochschulangehöriger das Internet sowie spezielle Angebote der Fachhochschule Köln nutzen?

Antennen montieren, die beiden Frequenzen beachten! Weiter drücken (bei V4 nur Weiter )

Installationsanleitung SQL Server für Solid Edge Standard Parts Serverinstallation

Konfiguration VPN Router

Broadway FAQ. Copyright 2017 Hauppauge Computer Works

Mail Mac Konfiguration

HOSTED SHAREPOINT. Skyfillers Kundenhandbuch. Generell Online Zugang SharePoint Seite... 2 Benutzerpasswort ändern... 2

Konfiguration Mac Mail

Erweiterte Konfiguration Agenda Anywhere

ESTOS XMPP Proxy

ESTOS XMPP Proxy

WLAN-Anleitung unter MAC OS X

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

Nutzung einer Digitalisierungsbox Standard als VDSL-Modem

Konfiguration Agenda Anywhere

VPN Tracker für Mac OS X

WLAN UND PROJEKTOREN AN DER FRIEDRICH-LIST-SCHULE WIESBADEN

Whitepaper. IPSec Client/Router. Ausgabe

BEAMSCAN Messsystem. Installation der BEAMSCAN Hardware. Hinweise WARNUNG VORSICHT ACHTUNG

SQL Server Verbindungsprobleme SQL Server Alle cobra Versionen

xdsl Privat unter Windows 2000 USB Version

Bedienungsanleitung Ethernet/Internet

Sparkasse. pushtan-einrichtung. Nutzungsanleitung pushtan. Leitfaden zur Einrichtung in AqFinance Konsole für Windows

STRATO Mail Einrichtung Microsoft Outlook

Jobkonfiguration bei den Uploadtypen Lokal, UNC, FTP und SSH

Konfiguration Agenda Anywhere

LAN-Schnittstelle des GSV-2-TSD-DI (Xport)

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

Allgemeine Hinweise Unterschied von Exchange und IMAP Einrichten von Outlook 2007/2010 als Exchange- -Konto... 4

Webmail piaristengymnasium.at

Wortmann AG. Terra Black Dwraf

Checkliste: Konfiguration eines Datenraums nach einem Upgrade von Brainloop Secure Dataroom von Version 8.10 auf 8.20

Konfigurationsbeispiel USG

Zentralen -Dienst konfigurieren (AdvoluxMailService)

VPN Konfigurationsanleitung. Telekom Digitalisierungsbox Premium

Xesar. Inbetriebnahme Netzwerkadapter

Bestellsoftware ASSA ABLOY Matrix II

Übung - Betrachten der Informationen von drahtgebunden und Wireless-Netzwerkkarten

GS-Office Mobile. Einrichtung & Konfiguration

Installationsanleitung. Novaline Bautec.One incl. MS SQL Server 2012 Express. ohne Demodaten

Softphone-Integration Windows

VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard

Benutzeranleitung HomeAgents Eingereicht von:

Konfiguration eines Lan-to-Lan VPN Tunnels

So geht s Schritt-für-Schritt-Anleitung

AX.25 Zugang vom HAMNET ins Packet Radio Netz

RRZK Universität zu Köln. Installation und Konfiguration der Spectrum Protect (TSM) Client-Software unter dem Betriebssystem Windows

Insite Gold Version Installationsanleitung (QR Code)

Benutzerhandbuch. bintec elmeg GmbH. DSL-Backup über LTE. Copyright Version 06/2018 bintec elmeg GmbH. DSL-Backup über LTE 1

Installation und Betrieb des Virtual Serial Port Emulators (VSPE) Mai 2012

Port-Weiterleitung einrichten

Konfigurationsbeispiel USG & ZyWALL

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Anleitung zur Konfiguration der TCP/IP-Kommunikation zwischen ArcGIS Lizenzmanager 10.5 und ArcGIS Desktop 10.5 Client(s) (Mai 2017)

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows. Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

adsl Teleworker unter Windows XP

e-fon PRO Bright Version 2015 Installation Ausgabedatum , Dokumentversion UPC Schweiz GmbH

Konfiguration für den Betrieb über LAN Interface

Schnellstart- Anleitung für Windows

How to install freesshd

Transkript:

HowTo SoftEther VPN Server (global) Dieses HowTo zeigt wie der SoftEther VPN-Server auf einem VR2020 eingerichtet wird. 1 Vorbereitung und Einrichtung am Router Um SoftEther VPN verwenden zu können sind im ersten Schritt Anpassungen an der Router-Konfiguration nötig. Achtung SoftEther VPN ist in der Standardkonfiguration des VR2020 nicht gestartet. Die Firewall ist aus Sicherheitsgründen so voreingestellt, dass der Router nicht über das Internet erreichbar ist. Vorbereiten der VPN Dienste Um die Konfigurationsseite zu öffnen, wird in der Navigationsleiste der Punkt Dienste gewählt und dort auf SoftEtherVPN geklickt. Da SoftEther VPN auf die Ports von IPSec und OpenVPN zurückgreift, können diese Dienste nicht parallel ausgeführt werden, da das zu Konflikten führen würde. Daher müssen hier die folgenden Dienste aktiviert, beziehungsweise deaktiviert werden. Dienst IPSec OpenVPN SoftEther VPN Server Aktion Deaktivieren Deaktivieren Aktivieren TS Seite 1 von 15

Durch das Aktivieren/Deaktivieren wird festgelegt ob der Dienst bei einem Neustart des Routers gestartet werden soll, oder nicht. Nachfolgend werden die Dienste auf dieser Seite noch gestoppt, oder gestartet. Dienst IPSec OpenVPN SoftEther VPN Server Aktion Stoppen Stoppen Starten TS Seite 2 von 15

1.2 Einstellungen der Firewall Die Firewall-Einstellungen sind in der Navigationsleiste unter dem Punkt Netzwerk und im Dropdown unter Firewall zu finden. Durch Klicken auf den Reiter Traffic Rules, wird in die entsprechende Sektion gewechselt. TS Seite 3 von 15

Auf der Seite Traffic Rules wird zu der Sektion Open ports on router gescrollt. Hier werden die für die VPN-Kommunikation nötigen Ports am VR2020 geöffnet, um Zugriffe von außen auf die WAN-Schnittstellen zu erlauben. Dazu werden nacheinander folgende Regeln hinzugefügt: Name Protokoll External port Allow-IPSec-ESP-Input Other Allow-IPSec-IKE-Input UDP 500 Allow-IPSec-NAT-T-Input UDP 4500 Allow-OpenVPN-Input UDP 1194 Allow-SoftEtherVPN-Input TCP 5555 Abschließend wird die neu erstellte Regel Allow-IPSec-ESP-Input über den Button Bearbeiten geöffnet und editiert, um das korrekte Protokoll auszuwählen. In der Regel wird bei Protokoll zuerst -- benutzerdefiniert -- im Dropdown ausgewählt und in dem dann erscheinenden Input-Feld esp eingetragen. Anschließend werden alle Firewall-Regeln durch Drücken auf Speichern & Anwenden aktiviert. TS Seite 4 von 15

2 Einrichten des VPN-Servers mit dem Server Manager Starten des SoftEther VPN Server Managers. 2.1 Anlegen eines neuen VPN-Servers Durch Klicken auf den Button New Setting wird ein neuer VPN-Server-Eintrag angelegt. Im folgenden Fenster werden die aufgeführten Parameter eingegeben: TS Seite 5 von 15

Parameter Beschreibung / Wert Setting Name Gibt den Namen für den VPN-Server an. Host Name Die Adresse des Servers (z.b. 192.168.0.50). Port Number Nummer des Server Ports (Default: 5555). Zum Übernehmen der Einstellungen anschließend auf OK klicken. 2.2 Verbindung zum VPN-Server aufbauen Zum Aufbauen der Verbindung wird der entsprechende VPN-Server aus der Liste ausgewählt und der Button Connect gedrückt. Hinweis Beim ersten Verbindungsaufbau wird man aufgefordert ein Administrator-Passwort zum Verwalten des VPN-Servers zu vergeben. Hier wird ein sicheres Passwort vergeben, und dieses mit OK übernommen. Die Passwortänderung wird durch ein Popup-Fenster bestätigt. 2.3 VPN-Server konfigurieren Bei der ersten Verbindung zu dem Router öffnet sich die SoftEther VPN Server / Bridge Easy Setup Seite. Hier wird der VPN-Server je nach Einsatzzweck konfiguriert. Hinweis An dieser Stelle sollte nur die VPN-Server-Art konfiguriert werden, für die der Router eingesetzt werden soll. Ein Parallelbetrieb ist möglich. TS Seite 6 von 15

Parameter Remote Access VPN Server Site-to-Site VPN Server or VPN Bridge Beschreibung / Wert Serverinstanz für VPN-Client-Verbindungen (Roadwarrior) Site-2-Site VPN-Server-Instanz, zum Beispiel zur Vernetzung von Standorten via Layer 2 des OSI-Schicht-Modells. Achtung Hier werden der Ethernet-Frame und Broadcasts über den Tunnel gesendet, was ein höheres Datenaufkommen zur Folge hat. Für den Serverbetrieb wird zusätzlich noch der Radio-Button bei VPN Server that Accepts Connections for Other Site (Center) gesetzt. Klicken auf mit Ja bestätigt. Next übernimmt die Änderung. Im nächsten Fenster wird die Konfigurationsänderung TS Seite 7 von 15

2.4 Einrichten des Virtuellen Hubs Im nächsten Schritt wird ein sogenannter Virtueller Hub erstellt. In diesem erfolgen alle späteren Einstellungen (z.b. User-Verwaltung). Dazu wird ein Virtual Hub Name vergeben, der zur einfacheren Zuordnung verwendet wird. Angelegt wird der Virtual Hub durch Drücken auf OK. 2.5 VPN Einstellungen festlegen 2.5.1 Server-Einstellungen Wenn der Remote Access VPN Server ausgewählt wurde öffnen sich die Server-Einstellungen automatisch. Um die native VPN-Einwahl für iphone, ipad, Android, Windows und Mac OS X zu aktivieren, wird hier bei Enable L2TP Server Function (L2TP over IPsec) das Häkchen gesetzt und am unteren Ende der IPsec Pre-Shared Key gesetzt. In allem anderen Szenarien bleibt diese Seite unverändert. Gespeichert wird das mit OK. TS Seite 8 von 15

2.5.2 Benutzer anlegen Durch Klicken auf Create Users wird der Konfigurationsdialog zum Anlegen von Benutzern geöffnet. Auf dieser Seite müssen mindestens der User Name (links) und das Passwort (rechts) angegeben werden. Nach Abschluss der Konfiguration wird mit OK gespeichert. TS Seite 9 von 15

Das Erstellen des Benutzers wird durch eine Popup-Meldung bestätigt. 2.5.3 Weitere Benutzer anlegen (optional) Im nächsten Fenster können weitere Benutzer mit Exit verlassen werden. New angelegt, oder die Benutzerübersicht mit 2.5.4 Assistent schließen Der Assistent VPN Easy Setup Task wird jetzt mit Close beendet. TS Seite 10 von 15

2.6 Anlegen der VPN-Schnittstelle Um die Schnittstelle für den VPN-Server zu konfigurieren, wird der Button Local Bridge Setting auf der Manage VPN Server "192.168.0.50" Seite geklickt. TS Seite 11 von 15

Auf der Dialogseite wird im Dropdown-Menü bei Virtual Hub der zuvor erstellte virtuelle Hub und bei Type to Create der Punkt Bridge with New Tap Device ausgewählt. Bei New Tap Device Name wird ein Name für die Schnittstelle festgelegt, zum Beispiel vpnserver. Um die neue Schnittstelle am Router zu erzeugen wird nun danach das Fenster mit Exit geschlossen. Create Local Bridge gedrückt und 3 Abschließende Konfiguration am Router Zurück auf der Router-Weboberfläche wird im Menü der Punkt Netzwerk ausgewählt und der Abschnitt Schnittstellen angeklickt. Bei der Netzwerkschnittstelle lan (eth1) wir auf Bearbeiten geklickt. TS Seite 12 von 15

Anschließend wird der Reiter Physikalische Einstellungen ausgewählt. Hier die Checkboxen Netzwerkbrücke und STP aktivieren anhaken und darunter die Schnittstellen eth1 und tap_vpnserver auswählen. TS Seite 13 von 15

Anschließend die Einstellungen mit Speichern & Anwenden übernehmen. Hinweis Der VPN-Server ist eingerichtet und akzeptiert nun eingehende Verbindungen. TS Seite 14 von 15

Alle Remote-Access-Benutzer die sich via VPN auf den Router verbinden erhalten eine IP-Adresse auf dem DHCP-Bereich der LAN-Schnittstelle des Routers. (z.b. 192.168.0.135). 4 Weiterführende HowTo s... sind unter https://www.tdt.de/go2/softether erhältlich. TS Seite 15 von 15

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback