SSL-VPN mit OpenVPN
Für die Kopplung der beiden Netzwerke über die Fritz Box haben wir uns für die Open-Source-Software "OpenVPN" entschieden. OpenVPN setzt auf das SSL/TLS-Protokoll und ist damit weitaus einfacher zu konfigurieren als IPSec, aber ebenso sicher. Zudem existieren von OpenVPN neben fertigen Binaries für Windows- und Linux-PCs auch Versionen für den MIPS-4KEc-Prozessor der Fritz Box. Wichtigstes Argument war jedoch, dass sich eine aktive Community im ip-phone-forum schon seit längerem mit diesem Thema beschäftigt und bei Problemen gerne weiterhilft.
Im Prinzip ist die Installation der VPN-Verbindung recht einfach: Auf beiden Fritz Box-Routern sind lediglich das OpenVPN-Binary, eine gemeinsame Keydatei zur Verschlüsselung und eine Konfigurationsdatei zur Steuerung der OpenVPN-Netzwerkparameter nötig. Allerdings ergibt sich dabei noch ein kleines Problem. Es gibt nur eine Stelle in der Fritz Box, an der Daten permanent gespeichert werden können und auch nach einem Reboot wieder zur Verfügung stehen: die Konfigurationsdatei "debug.cfg" im Verzeichnis "/var/flash".
Wer noch eine fabrikneue Fritz Box besitzt, benötigt daher erst einmal einen telnet-Zugang zur Box, um auf die debug.cfg zugreifen zu können. Da wir in der debug.cfg umfangreiche Daten ablegen werden (unter anderem den gemeinsamen Key), empfehlen wir, auch gleich einen FTP-Server mit zu installieren. Zwar könnte man alle nötigen Änderungen auch mit dem integrierten vi-Editor vom telnet-Prompt aus erledigen, aber damit sind Fehler vorprogrammiert. Deutlich bequemer ist es, die debug.cfg per "FTP" auf den PC zu kopieren, dort zu bearbeiten und dann wieder per "FTP" zurückzukopieren.
- OpenVPN - Einwahl unter Windows und Linux
Von hier aus wird getestet, ob wir alles richtig gemacht haben. - OpenVPN - Einwahl unter Windows und Linux
Wir können uns einwählen und die Adressen 192.168.150.50 und 192.168.50.1 anpingen. - OpenVPN - Einwahl unter Windows und Linux
Mit dem Netzwerk-Manager lässt sich die Client-Verbindung schnell einrichten. - OpenVPN - Einwahl unter Windows und Linux
Das hinzufügen einer VPN-Verbindung ist wirklich ein Kinderspiel. - OpenVPN - Einwahl unter Windows und Linux
Wenn Sie den Netzwerk-Manager verwenden, haben Sie schnell Zugriff auf die sichere Einwahl. - OpenVPN - Einwahl unter Windows und Linux
Diese Methode funktioniert eben so gut, wie über die Kommandozeile. - OpenVPN - Einwahl unter Windows und Linux
Mit nur zwei Mausklicks wählt sich der Client ein. - OpenVPN - Einwahl unter Windows und Linux
Unter Windows ist die Einwahl ebenfalls ein voller Erfolg. - OpenVPN - Einwahl unter Windows und Linux
Mit dieser Methode haben Sie einen Schnellzugriff auf die VPN-Verbindung.