In der Zeit von VPN und Verschlüsselung habe ich mich mit der IPSec Verschlüsselung zwischen einer Digitalisierungsbox der Telekom und der Desktop-Anwendung VPN Access Manager der Firma Shrew Soft beschäftigt.
1 Voraussetzungen
2 Einrichtung dynamischer Host
3 Einstellungen Digitaliserungsbox
4 Einrichtung Shrew Soft
5 weitere Einstellungen
Als Voraussetzungen benötigen wir natürlich eine Digitaliserungsbox der Telekom, vom Vorteil wäre gleich eine feste IP Adresse somit könnte man sich Punkt 2 sparen und gleich mit Pkt. 3 fortfahren. Für alle die wie ich keine feste IP-Adresse haben machen einfach mit dem nächsten Schritt weiter. Zusäzlich brauchen wir noch den Windows/Linux VPN-Client wie in unserem Beispiel von der Firma Shrew Soft.
2 Einrichtung dynamischer Host
Aktuelle gibt es eine vielzahl von dynamischen Host-Adressen Anbietern. Ich habe mich für den kostenlosen Anbieter SPDYN.de entschieden. Hier erhält man 5 kostenlose dynamische Adressen. Nach der Registrierung und Anmeldung kann man sich gleich über IPv4-Host hinzufügen einen Host erstellen über diese Adresse ist man dann auch schon sofort errerichbar. Was wir jetzt noch brauchen ist der Update-Token diesen generien wir auf der nächsten Seite während der Einrichtung und notieren/kopieren diesen ebenso wie den erstellten Host um ihn später in die Digitalisierungbox einzutragen.
Loggen wir uns jetztauf der Digitaliserungsbox ein.
Nach der Amneldung wechseln wir in die Ansicht – Experte. Nun Navigieren wir uns zu den Lokalen Diensten – DynDNS-Client und wechseln in den Reiter DynDNS-Provider. Hier müssen wir den zuvor angelegten Host unter neu hinzufügen. Wenn du bei SpDYN einen Host erstellt hast, kannst du die Einstellungen wie auf Bild 4 übernehmen danach wechseln wir auf den Reiter DYNDNS-Aktualisierung und klickt auch hier auf neu. Hier gibst du unter Host- und Benutzername jeweils dein erstellten Host ein, das Passwort ist der erstellte Update-Token von SPDYN. Bei der Schnittstelle müsst ihr noch den Port wählen an dem das I-Net an eurem Router anliegt, in meinen Fall ist es der ganz normale Internet-Eingang. Weiterhin musst du noch als Provider auf den gerade erstellten SpDYN verweisen oder was auch immer du für einen Dienst gewählt hast wechseln. Jetzt brauchen wir nur noch die Konfiguration speichern und die Aktualiserung aktivieren.
Damit sind wir mit der dynamischen Host-Einrichtung fertig und können mit Schritt 3 weitermachen.
3 Einrichtung Digitaliserungsbox
Wir wechseln nun in das Menu unter Assistenten -VPN und klicken auf neu. Als VPN-Szenario wählen wir die IPSec Verbindung aus und klicken auf weiter. Hier müssen wir noch die Felder Beschreibgung, Lokale und Entfernte IPSec ID und den Preshared Key welches unser Passwort für den Client sein wird ausfüllen und uns entwerder für einen neuen Adresspool entscheiden oder einen vorhanden benutzen. Es empfiehlt sich einen neuen Adresspool für die VPN-Verbindung zu nehmen, sollte ein weiterer VPN-Client dazu kommen kann man dann einfach diesen zuvor eingerichteten VPN IP-Adressen-Pool verwenden. Danach wieder auf Konfiguration speichern klicken und wir sind fertig.
Nach dem wir die Software installiert und gestartet haben klicken wir auf Add. Hier nehmen wir jetzt folgende Einstellungen vor.
Gerneal :
Host Name oder IP Adresse: unser erstellter host von Spdyn.de
Authentication :
Authentication Methode: Mutual PSK
Local Identity:
– Indentification Type: Fully Qualified Domain Name
– FQDN String: Entfernte IPSec ID
Remote Identity:
– Indentification Type: Fully Qualified Domain Name
– FQDN String: Lokale IPSec ID
Credentials:
-Pre Shared Key: dein gewähltes Passwort
Phase 1:
– Exchange Type: agressiv
– DH Exchange: group 5
– Cipher Algorithm: aes
– Cipher Key Length: 128
– Hash Algorithm: sha1
– Key Life Time: 28800
Phase 2:
– Transform Algorithm: esp-aes
– Transform Key Length: 128
– HMAC Algorithm: sha1
– PFS Exchange: group 5
– Compress Algorithm: disabled
– Key Life Time limit: 7200
Damit sind wir auch schon fertig, jetzt noch auf Save und anschließend können wir auch schon die Verbindung testen.