<<< Previous topic - Next topic >>> |
|
Author |
Message |
kdw
Joined: 05 May 2006 Posts: 1460
|
Posted: 04.07.2008, 08:57 Post subject: ADNP/9200 als VPN-Server … |
|
|
Hallo Forum.
Der ADNP/9200 ist auf Wunsch mit einem vorinstallierten OpenVPN-Server lieferbar. Um ein VPN zu erzeugen, ist mindestens ein Client erforderlich. Die kann zum Beispiel ein einfacher Windows-PC sein, der per LAN mit dem ADNP/9200 verbunden ist. Unter
http://www.dilnetpc.com/mHTA9200-17.pdf
Ist ausführlich beschrieben, wie man OpenVPN als Client auf einem Windows-PC installiert und wie man diesen PC dann über einen VPN-Tunnel mit dem ADNP/9200 verbindet.
Gruß
KDW |
|
Back to top |
|
|
kdw
Joined: 05 May 2006 Posts: 1460
|
Posted: 12.08.2008, 11:48 Post subject: … Zertifikate per E-Mail versenden. |
|
|
Hallo Forum.
Um einem PC als OpenVPN Client den Zugriff auf den ADNP/9200 als OpenVPN Server zu ermöglichen, sind drei Dateien mit Schlüsseln und Zertifikaten erforderlich.
Diese Dateien können über die Web-basierte Oberfläche des ADNP/9200 erstellt werden. Sie sollen auf einem Datenträger (z.B. USB-Stick) zum Client transportiert und NICHT per E-Mail verschickt werden. Die meisten E-Mails Clients verwerfen sinnvollerweise auch Dateianhänge mit den Endungen *.key (Schlüssel) und *.crt (Zertifikat).
Gruß
KDW |
|
Back to top |
|
|
kdw
Joined: 05 May 2006 Posts: 1460
|
Posted: 22.08.2008, 11:30 Post subject: Router-Probleme … |
|
|
Hallo Forum.
Wenn man einen ADNP/9200 als VPN-Gateway hinter einem DSL-Router betreibt und über den DynDNS-Treiber laufend die aktuelle IP-Adresse des DSL-Routers an den DynDNS-Dienst meldet, können beliebige Clients aus dem Internet einen VPN-Tunnel zum ADNP/9200 erzeugen. Grundsätzlich sind auch mehrere Verbindungen (VPN-Tunnel) gleichzeitig möglich.
Standardmäßig wird für einen VPN-Tunnel UDP benutzt. OpenVPN unterstützt von Haus aus sowohl UDP als auch TCP.
In der Praxis hat sich gezeigt, dass nicht jeder Router mit UDP und NAT klarkommt. Der „Teledat Router 631“ von T-Com hat sogar einen echten Fehler in der Firmware. Bei einer UDP-Verbindung sendet dieser Router alle Antworten auf eingehende UDP-Pakete – unabhängig von der IP-Adressse des Absenders – an die jeweils erste IP-Adresse (also an die IP-Adresse des Systems im Internet, das zuerst ein UDP-Paket an den Router geschickt hat). Offensichtlich merkt sich der Router die jeweils erste IP-Adresse in einer internen Tabelle eine bestimmte Zeit lang. Dadurch ist mit diesem Router nur ein UDP-basierter VPN-Tunnel zu einem Zeitpunkt möglich. Mit einem TCP-basierten Tunnel kommt der Router klar. Dann sind mehrere VPN-Tunnel gleichzeitig zum ADNP/9200 möglich.
Neuere Router von T-Com – zum Beispiel "Sinus 1054 DSL" – haben dieses Problem nicht mehr.
Gruß
KDW |
|
Back to top |
|
|
|