Wie verbinde ich mich mit dem ShrewSoft VPN Client zu einem DrayTek Router?
In dieser Anleitung wird beschrieben, wie Sie eine VPN Verbindung mit dem ShrewSoft VPN Client zum DrayTek Router erfolgreich herstellen können. Als Konfigurationsbeispiel verwenden wir einen Vigor2860 und einen Vigor3900.
Konfiguration Vigor2860:
Die Einträge für Peer ID und Local ID sind frei wählbar. Wichtig ist nur, dass sie identisch mit den Einträgen im ShrewSoft Client sind.
Der IKE Pre-Shared Key kann ebenfalls frei gewählt werden und muss nicht mit dem Pre-Shared Key unter VPN and Remote Access >> IPsec General Setup übereinstimmen.
Konfiguration des ShrewSoft Clients:
1. General
Geben Sie die DynDNS-Adresse oder die feste IP-Adresse des DrayTek-Routers ein.
Stellen Sie die Auto Configuration auf “disable“, setzen Sie die MTU auf "1492" und geben Sie die IP-Adresse ein, die Sie zugewiesen bekommen möchten.
2. Client
Hier brauchen keine Einstellungen geändert werden.
3. Name Resolution
Entfernen Sie die Haken für WINS und DNS.
4. Autentication
Wählen Sie “Mutual PSK“ aus und geben bei Local Identity den “FQDN String“ ein, welcher der Peer-ID des Routers entspricht. Unter Remote Identity geben Sie entsprechend als FQDN die Local-ID des Routers ein. Unter Credentials bei "Pre Shared Key" tragen Sie den Pre-Shared Key aus dem DrayTek VPN-Profil ein.
5. Phase 1
Setzen Sie den Aggressive Mode und stellen die DH Group, den Cipher Algorithmus und den Hash Code entsprechend der Fähigkeiten des Routers ein. Hier muss auch die Key Life Time auf 28800 angepasst werden.
6. Phase 2
Passen Sie den Transform Algorithmus und den HMAC Algorithmus entsprechend an.
7. Policy
Als letzten Schritt entfernen Sie hier den Haken bei „Obtain Topology Automatically or Tunnel All“. Fügen Sie dann das lokale LAN des DrayTek-Routers, das erreicht werden soll, hinzu.
Die Konfiguration des ShrewSoft Clients ist hiermit abgeschlossen.
Der Verbindungsaufbau kann nun über „Connect“ gestartet werden. Sofern alle Daten korrekt eingetragen worden sind, wird der Tunnel aufgebaut und kann im DrayTek-Router eingesehen werden.