HowTo SoftEther Site-2-Site (Client-Bridge)

Ähnliche Dokumente
Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Wortmann AG. Terra Black Dwraf

Deckblatt. VPN-Tunnel über Internet. SCALANCE S61x und SOFTNET Security Client Edition FAQ August Service & Support. Answers for industry.

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-500N/1000N (FW 1.04Bxx).

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

Dynamisches VPN mit FW V3.64

Einrichtungsanleitung LTE-Paket

Version 1.0. Benutzerhandbuch Software Windows CE 6.0

Schnellstart. MX510 mit public.ip via OpenVPN

Installation KVV Webservices

Leitfaden Installation des Cisco VPN Clients

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160

Verbindung zu WRDS über SAS auf dem Terminalserver

Anleitungen zum Publizieren Ihrer Homepage

Bedienungsanleitung zur Inbetriebnahme des Funkempfänger EFB-EXP-72a mit Ethernet-Schnittstelle

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet.

Zugriffssteuerung - Access Control

Zugriffssteuerung - Access Control

Konfigurationsbeispiel USG & ZyWALL

Dynamisches VPN mit FW V3.64

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

VPN- Beispielkonfigurationen

D-Link VPN-IPSEC Test Aufbau

Technical Note 30 Endian4eWON einrichten für VPN Verbindung

Windows XP & DNS-323: Zugriff auf die Netzfreigaben 1. Über dieses Dokument

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Horstbox Professional (DVA-G3342SB)

VPN IPSec Tunnel zwischen zwei DI-804HV / DI-824VUP+

(W)LAN Tutorial. Einstellen der Karte: IP-Adresse, bei der WLAN-Karte zusätzlich auch SSID und Netzwerktopologie

Anleitungen zum Publizieren Ihrer Homepage

Installationsbeschreibung für den Allnet ALL0277DSLvB wireless ADSL Router (Quickstart)

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

P793H PPP/ACT LAN 4 PRESTIGE P793H

VPN Tracker für Mac OS X

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario

Windows 7 mittels Shrew Soft VPN Client per VPN mit FRITZ!Box 7390 (FRITZ!OS 6) verbinden

- Einstellungen. Microsoft Outlook Express. 2. Geben Sie hier die -Adresse ein.

Securepoint Security Systems

mysoftfolio360 Handbuch

Talk2M Konfiguration für ewon DSL/LAN - Modelle

Collaboration Manager

Application Note MiniRouter: IPsec-Konfiguration und -Zugriff

Netzwerk einrichten unter Windows

VPN-IPSec Verbindung zwischen IPhone und bintec Router mit Zertifikaten on Demand

eadmin Manual Universitätsstraße Koblenz Deutschland

ColdFusion9 Report Builder Installationsanleitung für Windows-Computer

Installationsbeschreibung für ADSL mit folgenden Systemen: Windows 98 Windows ME Windows 2000 Windows XP

Bedienungsanleitung Modbus-LAN Gateway

Benutzerhinweise IGW/920-SK/92: Einsatz als VPN-Client

Konfigurationsbeispiel

Anleitung zur Einrichtung des USB-Speicherzugriffs (SharePort) Für DIR-506L (Stand April 2013)

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

a.i.o. control AIO GATEWAY Einrichtung

Anleitungen. für den Gebrauch des Glasfaser-Endgerätes (CPE)

terra CLOUD IaaS Handbuch Stand: 02/2015

Für den Zugriff vom PC aus die TCP/IP Netzwerkeinstellung des PC auf DHCP bzw. automatisch stellen,

estos XMPP Proxy

Bedienungsanleitung AliceComfort

Konfiguration von Clients zur Kommunikation mit einem SUS-Server

Installation und Einrichtung von MS-SQL-Server zu opus i

VERWALTUNG. Postfächer, Autoresponder, Weiterleitungen, Aliases. Bachstraße 47, 3580 Mödring

Port-Weiterleitung einrichten

Installationsanleitung UltraVNC v für neue und alte Plattform

Diese Kurzanleitung beschreibt die nötigen Einstellungen, um mit pixafe Transfer Bilder auf einem Facebook Konto veröffentlichen zu können.

Installations-Dokumentation, YALG Team

Die drei Switche sind auf drei Stockwerke verteilt und mit einer Leitung miteinander verbunden.

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

Manuelle Installation des SQL Servers:

Virtual Private Network

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

ADSL unter Windows Vista

Collax Business Server NCP Secure Entry Client Interoperability Guide V Collax Business Server (V ) NCP Secure Entry Client 8.

HANDBUCH - EWL Installation

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Netzwerkeinstellungen unter Mac OS X

L2TP over IPSec mit Windows Mobile 5 für die VPN-Services an der Technischen Universität Wien.

tevitel.callbar mobile

ALL7007 VPN-Tunnel Musterkonfiguration zwischen zwei ALL7007 über dynamische IP-Adressen mit PPPoE

" -Adresse": Geben Sie hier bitte die vorher eingerichtete Adresse ein.

Manuelle Installation des SQL Servers:

Einrichtungsanleitung MRT150N & fixed.ip+

BinTec X-Generation Router IPSec Security Pack 6.3.4

Wie richte ich den DNS unter Plesk ein?

Mobile Versandkontrolle für die SelectLine-Warenwirtschaft

Hilfestellung. ALL500VDSL2 Rev.B & ALL02400N. Zugriff aus dem Internet / Portweiterleitung / Fernwartung. Router. Endgeräte. lokales.

HowTo: Einrichtung von L2TP over IPSec VPN

Installationsanleitung für ADSL mit Netzwerkanschluß unter Windows Millennium:

Schnellstart. mdex mobile.dsl Paket (MX510)

Seite Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

Anwenderhandbuch. ipoint - Server

How-to: VPN mit IPSec und Gateway to Gateway. Securepoint Security System Version 2007nx

EasyDIS-base-44-v1.0.nrg GT1_v44_programs.iso (falls vorhanden) K+DCAN Interface von MY-OBD2.COM Shop

Sicherer Remote Support über das Internet mit UltraVNC

Installationsanleitung. MC Router Starter Kit

Bedienungsanleitung für den Dokumentenserver

Transkript:

HowTo SoftEther Site-2-Site (Client-Bridge) Dieses Beispiel zeigt wie ein Standort (Client-Bridge), mittels Layer 2 des OSI-Schichtmodell, sicher via SoftEther VPN zu einem VPN-Server verbunden wird, um beispielsweise eine Außenstelle an eine Firmenzentrale (Zentrale) anzubinden. Außenstelle Zentrale Abbildung 1: Netzplan-Beispiel Hinweis In diesem Beispiel werden zwei VR2020 mittels WAN-Schnittstelle direkt miteinander verbunden. Die Verbindung kann natürlich auch über jeden anderen WAN-Weg etabliert werden, so sich die Geräte erreichen können. Außenstelle hat die IP 10.99.99.2 an Schnittstelle WAN und 192.168.0.55/24 an LAN. Zentrale hat die IP 10.99.99.1 an Schnittstelle WAN und 192.168.0.50/24 an LAN. Die Zentrale wird nach der HowTo SoftEther VPN Server (global) konfiguriert. Erhältlich unter https://www.tdt.de/go2/softether. 1 Vorbereitung und Einrichtung am Router Um SoftEther VPN verwenden zu können sind im ersten Schritt Anpassungen an der Router-Konfiguration nötig. Achtung SoftEther VPN ist in der Standardkonfiguration des VR2020 nicht gestartet. Die Firewall ist aus Sicherheitsgründen so voreingestellt, dass der Router nicht über das Internet erreichbar ist. Die lan-ip-adresse muss auf beiden Seiten unterschiedlich konfiguriert werden. 1.1 Ändern der lan-ip Hierfür wechselt man in das Menü Netzwerk > Schnittstellen, wählt dort die Schnittstelle lan aus und klickt auf die Bearbeiten -Schaltfläche. In der neuen Maske wird nun die IPv4 Adresse und die für das Netzwerk verwendete IPv4 Netzmaske eingetragen. Im Beispiel wäre das die IP 192.168.0.55 mit der Netzmaske 255.255.255.0. TS Seite 1 von 12

Vorbereiten der VPN Dienste Um die Konfigurationsseite zu öffnen, wird in der Navigationsleiste der Punkt Dienste gewählt und dort auf SoftEtherVPN geklickt. Da SoftEther VPN auf die Ports von IPSec und OpenVPN zurückgreift, können diese Dienste nicht parallel ausgeführt werden, da das zu Konflikten führen würde. Daher müssen hier die folgenden Dienste aktiviert, beziehungsweise deaktiviert werden. Dienst IPSec OpenVPN SoftEther VPN Bridge Aktion Deaktivieren Deaktivieren Aktivieren Durch das Aktivieren/Deaktivieren wird festgelegt ob der Dienst bei einem Neustart des Routers gestartet werden soll, oder nicht. Nachfolgend werden die Dienste auf dieser Seite noch gestoppt, oder gestartet. TS Seite 2 von 12

Dienst IPSec OpenVPN SoftEther VPN Bridge Aktion Stoppen Stoppen Starten TS Seite 3 von 12

2 Einrichten der VPN-Bridge mit dem Server Manager Starten des SoftEther VPN Server Managers. 2.1 Anlegen einer neuen VPN-Bridge Durch Klicken auf den Button New Setting wird ein neuer VPN-Server/Bridge-Eintrag angelegt. Im folgenden Fenster werden die aufgeführten Parameter eingegeben: TS Seite 4 von 12

Parameter Beschreibung / Wert Setting Name Gibt den Namen für den VPN-Server an. Host Name Die Adresse der VPN Bridge (z.b. 192.168.0.55). Port Number Nummer des Bridge Ports (Default: 5556). Zum Übernehmen der Einstellungen anschließend auf OK klicken. 2.2 Verbindung zur VPN-Bridge aufbauen Zum Aufbauen der Verbindung wird der entsprechende Eintrag aus der Liste ausgewählt und der Button Connect gedrückt. Hinweis Beim ersten Verbindungsaufbau wird man aufgefordert ein Administrator-Passwort zum Verwalten des VPN-Servers zu vergeben. Hier wird ein sicheres Passwort vergeben, und dieses mit OK übernommen. Die Passwortänderung wird durch ein Popup-Fenster bestätigt. 2.3 VPN-Bridge konfigurieren Bei der ersten Verbindung zu dem Router öffnet sich die SoftEther VPN Server / Bridge Easy Setup Seite. Hier sind bei der VPN-Bridge keine Änderungen nötig. TS Seite 5 von 12

Klicken auf Next übernimmt die Einstellungen. Im nächsten Fenster wird die Konfigurationsänderung mit Ja bestätigt. TS Seite 6 von 12

2.4 Anlegen der VPN-Schnittstelle Um die Schnittstelle für die VPN-Bridge zu konfigurieren, wird der Button Local Bridge Setting auf der Manage VPN Bridge "192.168.0.55" Seite geklickt. TS Seite 7 von 12

Auf der Dialogseite wird im Dropdown-Menü bei Virtual Hub der virtuelle Hub BRIDGE und bei Type to Create der Punkt Bridge with New Tap Device ausgewählt. Bei New Tap Device Name wird ein Name für die Schnittstelle festgelegt, zum Beispiel vpnbridge. Um die neue Schnittstelle am Router zu erzeugen wird nun danach das Fenster mit Exit geschlossen. Create Local Bridge gedrückt und 3 Konfiguration VPN-Schnittstelle am Router Zurück auf der Router-Weboberfläche wird im Menü der Punkt Netzwerk ausgewählt und der Abschnitt Schnittstellen angeklickt. Bei der Netzwerkschnittstelle lan (eth1) wir auf Bearbeiten geklickt. TS Seite 8 von 12

Anschließend wird der Reiter Physikalische Einstellungen ausgewählt. Hier die Checkboxen Netzwerkbrücke und STP aktivieren anhaken und darunter die Schnittstellen eth1 und tap_vpnbridge auswählen. Anschließend die Einstellungen mit Speichern & Anwenden übernehmen. TS Seite 9 von 12

4 VPN-Konfiguration abschließen mittels Server Manager 4.1 Konfigurieren der VPN-Verbindung Zurück auf der Manage VPN Bridge "192.168.0.55" Seite wird der Manage Virtual Hub - Button geklickt. In dem sich öffnenden Dialog wird der Button Manage Cascade Connections gedrückt. Hier erscheint zunächst eine leere Übersichtsseite der Cascade Connections auf dem virtuellen Hub BRIDGE. Um eine neue Verbindung anzulegen, wird der Button New betätigt. Im nachfolgenden Dialog werden die Benutzerdaten, die am VPN-Server für die Verbindung hinterlegt wurden konfiguriert. Parameter Setting Name Beschreibung / Wert Gibt den Namen für die Verbindung an. Host Name Die öffentliche Adresse des Servers (im Beispiel 10.99.99.1). Port Number Nummer des Server Ports (Default: 5555). Virtual Hub Name User Name Password Name des Virtual Hub auf der Serverseite (z.b. VPN-Server). Der am Server Angelegte Benutzername (z.b. Aussenstelle). Passwort, das für den Benutzer am Server vergeben wurde. TS Seite 10 von 12

Die Benutzerkonfiguration wird über OK gespeichert. 4.2 Aufbauen der VPN-Verbindung Nach dem Speichern der Verbindungsdaten, wird wieder die Übersichtsseite angezeigt. Jetzt mit der eben konfigurierten Verbindung. Die Verbindung wird nun in der Liste ausgewählt und der Button angeklickt. Dadurch wird die VPN-Verbindung initiirt. Online, in der unteren Menüleiste Warnung! Es ist darauf zu achten, dass zwischen den LAN-Schnittstellen der Router keine Verbindung besteht. Da in diesem Fall durch den aktiven Tunnel eine Bridging-Loop entsteht. TS Seite 11 von 12

Wurde die Verbindung erfolgreich aufgebaut, wird das in der Übersicht entsprechend angezeigt. 5 Weiterführende HowTo s... sind unter https://www.tdt.de/go2/softether erhältlich. TS Seite 12 von 12

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback