VPN-Verschlüsselung auf der Fritz!Box
VPN: Sichere Netzwerkkopplung mit der Fritz!Box
von Albert Lauchner, 13.04.2006 (publiziert)
PDF
eBookServer-Fritz!Box einrichten
Beim Zusammenschalten von zwei Netzwerken über DSL wird eine Fritz!Box als Server, die andere als Client konfiguriert. Auf beiden läuft zwar die identische Software. Doch der Server verhält sich nach dem Start der Box passiv und wartet auf eine Verbindungsanfrage, während der Client aktiv die Verbindung zum Server aufbaut. Darüber hinaus gibt es keinen Unterschied, die Netzwerkteilnehmer können Daten selbstverständlich in beiden Richtungen austauschen.
OpenVPN benötigt zum Start eine Konfigurationsdatei, in die alle relevanten Parameter eingetragen sind. Im Folgenden sehen Sie bereits die komplette Konfigurationsdatei der Server-Box.
dev tun0
dev-node /dev/misc/net/tun
ifconfig 192.168.200.2 192.168.200.1
tun-mtu 1500
float
mssfix
#Pfad zum Key File
secret /var/tmp/secret.key
#Protokoll auf TCP und Port 1194
proto tcp-server
port 1194
#Protokollierung auf 4
verb 4
#Routen setzen, bei route Subnetz des Clients eintragen
route 192.168.1.0 255.255.255.0
#Verbindung erhalten
ping 15
ping-restart 120 Speichern Sie diese Konfigurationsdatei in einer temporären Textdatei. Die Konfiguration des Servers müssen Sie lediglich an zwei Stellen anpassen. In der Zeile
route 192.... tragen Sie die Subnetzadresse des späteren Clientnetzwerks (mit einer „.0“ am Ende) ein. Der lokale route-Befehl sorgt dafür, dass die Rechner im eigenen Netz auf Ressourcen im Clientnetz zugreifen können.Anmerkung: In einer ursprünglichen Version des Listings hatten wir noch folgende Zeilen mit aufgenommen.
push "route 192.168.100.0 255.255.255.0"
push "ping 15"
push "ping-restart 120"
Mit dem Push-Befehl kann der Server Konfigurationsinformationen an den Client senden. Dieser muss die Daten mit einem Pull-Befehl aktiv annehmen. Push-Pull-Lösungen sind für die Routensetzung nötig, wenn dynamisch ein größeres VPN-Netz mit ständig wechselnden Clients aufgebaut wird. Da in unserem Fall nur ein Server mit einem Client spricht und das Push-Pull mitunter zu Problemen geführt hat, haben wir diesen Teil aus den Scripten entfernt.
push "route 192.168.100.0 255.255.255.0"
push "ping 15"
push "ping-restart 120"
Mit dem Push-Befehl kann der Server Konfigurationsinformationen an den Client senden. Dieser muss die Daten mit einem Pull-Befehl aktiv annehmen. Push-Pull-Lösungen sind für die Routensetzung nötig, wenn dynamisch ein größeres VPN-Netz mit ständig wechselnden Clients aufgebaut wird. Da in unserem Fall nur ein Server mit einem Client spricht und das Push-Pull mitunter zu Problemen geführt hat, haben wir diesen Teil aus den Scripten entfernt.
Inhalt dieses Artikels
Links zum Artikel
Tuning und Hacks für die Fritz!Box Die Fritz!Box zählt zu den beliebtesten DSL-Routern in Deutschland. Gut abgeschirmt vom Anwender werkelt in ihrem Inneren ...
Links zum Thema
Meinungen zu diesem Artikel (3 von 15)
TomQ
17.01.08 11:07
Fritzbox VPN Firmware
Ich hatte urspünglich auch mit nach dieser Anleitung meine VPN gebaut, aber inzwischen nutze ich die
cyparown
11.11.07 16:51
Hab das selbe problem...
Hallo bei meiner FRITZ!Box Fon WLAN 7050 (UI), Firmware-Version 14.04.33 funktioniert leider die E
stephan_bauer
14.10.07 19:24
So hat es bei mir funktioniert
Hallo, erstmal vielen Dank für die Anleitung. Hat nach ein paar Anpassungen problemlos funktionier
