Einwahlrouter
Aus deltalogic24.de
Inhaltsverzeichnis |
Konfiguration
Es wird vorausgesetzt, dass der Router eine funktionierende Verbindung zum Internet durch Dial-Out herstellt und alle VPN-Einstellungen im Auslieferungszustand sind. Folgende Einstellungen sind anzupassen:
Zertifikat hochladen
Die Datei ca.crt wird für die Authentifizierung des VPN benötigt. Diese gilt für alle Clients. Sie ist unter http://deltalogic24.de/deltalogic24.de.crt zu finden. Am einfachsten mittels "Linkziel speichern" auf Ihrem Rechner speichern und dann im Web-Interface des Routers unter dem Menüpunkt VPN - OpenVPN Client, ganz unten:
Schlüssel oder Zertifikate laden
auf den Router übertragen.
VPN allgemein
[x]Dial-Out (x) OpenVPN-Client starten
OpenVPN Client
IP-Adresse oder Domainname der Gegenstelle [deltalogic24.de]
(x)Authentifizierung mit Zertifikat und Benutzername / Kennwort
hier sollte bei bereits hochgeladenem deltalogic24.de.crt (s.o.) ein Häkchen und "CA-Zertifikat vorhanden" stehen
Benutzername {der von DELTALOGIC erhaltene Benutzername für VPN}
Kennwort {das entsprechende Passwort}
Kennwortwiederholung {dieses Passwort zur Sicherheit wiederholen}
danach
[OK] Einstellungen übernehmen
Nun muss der Router zum Aufbau der Verbindung aufgefordert werden. Oft funktioniert es, "Dial-Out" zu deaktivieren und wieder zu aktivieren. Am sichersten ist aber, einen Software-Reset (unter dem Menüpunkt "System") zu starten.
VPN-Client
Das "Log der letzten Verbindung" verhält sich inkonsistent.
Wenn beim ersten Verbindungsversuch der Server noch nicht antwortet, später aber die Verbindung zustandekommt, erscheinen die entsprechenden Meldungen nicht im Log.
Die angezeigte Konfigurationsdatei ist nicht die real wirkende, sondern nur eine Zusammenstellung der übers Webinterface eingestellten Werte.
Beispiel Verbindungslog
Thu Nov 5 09:21:12 2009 OpenVPN 2.0.9 arm-unknown-linux [SSL] [LZO] built on Mar 6 2007 Thu Nov 5 09:21:12 2009 WARNING: file '/etc/openvpn/client/userpasswd' is group or others accessible Thu Nov 5 09:21:12 2009 LZO compression initialized Thu Nov 5 09:21:12 2009 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Thu Nov 5 09:21:12 2009 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Thu Nov 5 09:21:12 2009 UDPv4 link local (bound): [undef]:1194 Thu Nov 5 09:21:12 2009 UDPv4 link remote: 213.239.195.109:1194 Thu Nov 5 09:21:13 2009 TLS: Initial packet from 213.239.195.109:1194, sid=5b950271 47b3d303 Thu Nov 5 09:21:17 2009 VERIFY OK: depth=1, Thu Nov 5 09:21:17 2009 VERIFY OK: nsCertType=SERVER Thu Nov 5 09:21:17 2009 VERIFY OK: depth=0, Thu Nov 5 09:21:21 2009 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Thu Nov 5 09:21:21 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Thu Nov 5 09:21:21 2009 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Thu Nov 5 09:21:21 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Thu Nov 5 09:21:21 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Thu Nov 5 09:21:21 2009 [dl-vpn] Peer Connection Initiated with 213.239.195.109:1194 Thu Nov 5 09:21:22 2009 SENT CONTROL [dl-vpn]: 'PUSH_REQUEST' (status=1) Thu Nov 5 09:21:23 2009 PUSH: Received control message: 'PUSH_REPLY,route 10.111.0.1,topology net30,ping 10,ping-restart 60,ifconfig 10.111.0.10 10.111.0.9' Thu Nov 5 09:21:23 2009 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:2: topology (2.0.9) Thu Nov 5 09:21:23 2009 OPTIONS IMPORT: timers and/or timeouts modified Thu Nov 5 09:21:23 2009 OPTIONS IMPORT: --ifconfig/up options modified Thu Nov 5 09:21:23 2009 OPTIONS IMPORT: route options modified Thu Nov 5 09:21:23 2009 TUN/TAP device tun0 opened Thu Nov 5 09:21:23 2009 /sbin/ifconfig tun0 10.111.0.10 pointopoint 10.111.0.9 mtu 1500 Thu Nov 5 09:21:23 2009 /sbin/route add -net 10.111.0.1 netmask 255.255.255.255 gw 10.111.0.9 Thu Nov 5 09:21:23 2009 Initialization Sequence Completed