Youtube
German English

Suche

Hotline +49 1234 5678
DrayTek > Hilfe & Support > FAQ > IPSec-VPN mit dem Shrew Soft VPN Client zu einem Vigor-Router

IPSec-VPN mit dem Shrew Soft VPN Client zu einem Vigor-Router

Konfiguration Vigor-Router

Bitte überprüfen Sie sich im ersten Schritt, ob der IPSec-Dienst auf Ihrem Vigor-Router unter VPN and Remote Access >> Remote Access Control aktiviert ist.

VPN and Remote Access >> Remote Access Control

Erstellen Sie unter VPN and Remote Access >> Remote Dial-in User ein neues VPN-Profil und legen Sie IPSec als gewünschtes VPN-Protokoll fest. Aktivieren Sie die Option Specify Remote Node und konfigurieren unter Peer ID den Benutzernamen des VPN-Clients. Danach können Sie diesem einen individuellen Pre-Shared Key zuweisen. Definieren Sie anschließend die zugelassenen Verschlüsselungsalgorithmen und eine Local ID, mit der sich der Vigor-Router gegenüber dem VPN-Client authentifiziert.

VPN and Remote Access >> Remote Dial-in User

Konfiguration Shrew Soft VPN Client

Öffnen Sie den Shrew Soft VPN Client und erstellen über die Schaltfläche Add ein neues Profil.

VPN Access Manager

Geben Sie im Reiter General die WAN IP/DDNS-Adresse des Vigor-Routers ein und definieren eine IP-Adresse, mit welcher der VPN-Client im entfernten Subnetz arbeiten soll.

VPN Site Configuration General

Aktivieren Sie im nächsten Schritt NAT Traversal, wenn sich der VPN-Client hinter einem NAT-Router befindet und die Funktion Dead Peer Detection.

VPN Access Configuration Client

Im Reiter Name Resolution können Sie die DNS- und WINS-Konfiguration entsprechend des entfernten Subnetzes vornehmen.

VPN Access Configuration Name Resolution

Wählen Sie die Authentifizierungsmethode Mutual PSK aus und Fully Qualified Domain Name als Identifikationstyp. Anschließend können Sie den im Vigor hinterlegten Benutzernamen in das vorgesehen Feld eintragen.

VPN Access Configuration Authentication

Im Reiter Remote Identity wählen Sie ebenfalls Fully Qualified Domain Name als Identifikationstyp aus und geben die im Vigor-Router hinterlegte Local ID ein.

VPN Access Configuration Authentication-Remote Identity

Tragen Sie unter Credentials den im VPN-Profil hinterlegen Pre-Shared Key ein.

VPN Access Configuration Authentication-Credentials

Nehmen Sie anschließend die Einstellung für die Phase 1 vor. Wählen Sie hierzu den Aggressive Mode aus und passen die DH-Gruppe den Verschlüsselungsalgorithmus sowie die Key Life Time anentsprechend an.

VPN Access Configuration Phase-1

Definieren Sie für die Phase 2 ebenfalls die DH-Gruppeden Verschlüsselungsalgorithmus sowie die Key Life Time.

VPN Access Configuration Phase-2

Im Reiter Policy können Sie über die Schaltfläche Add das entfernte Subnetz hinzufügen, welches über den IPSec-Tunnel erreicht werden soll.

VPN Access Configuration Policy

Initialisierung der VPN-Verbindung

Nachdem das VPN-Profil abgespeichert wurde, starten Sie den IPSec-Tunnel mit einem Klick auf die Schaltfläche Connect.

Initialisierung der VPN-Verbindung

Im Vigor-Router können Sie dann unter VPN and Remote Access >> Connection Management überprüfen, ob der VPN-Tunnel erfolgreich aufgebaut wurde.

VPN and Remote Access >> Connection Management
Copyright © 2024 DrayTek / uniVorx
Impressum / Datenschutz
Facebook Youtube Twitter
German English

Suche