Inhaltsverzeichnis
Werbung
MoRoS UMTS 2.1 PRO
11.6.3
OpenVPN-Server Grundeinstellungen
Sie können den MoRoS UMTS 2.1 PRO als VPN-Server nutzen, wenn Sie z.B. vertrauliche
Daten über ein unsicheres Netzwerk übertragen wollen. Dieser Abschnitt beschreibt die
VPN-Server Grundeinstellungen. Die Grundeinstellungen sind beim MoRoS UMTS 2.1
PRO ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber unter besonderen Um-
ständen abändern können. Mit den VPN-Grundeinstellungen legen Sie fest, über welchen
Port der MoRoS UMTS 2.1 PRO den VPN-Tunnel erzeugt und ob die VPN-Übertragung mit
dem UDP oder TCP-Protokoll umgesetzt wird. Weiterhin legen Sie hier fest, ob den
Clients das Server-Netz mitgeteilt wird, die Gegenstelle ihre IP-Adresse ändern darf, LZO-
Komprimierung verwendet wird, Pakete vor dem Tunneln maskiert werden, welcher Ver-
schlüsselungsalgorithmus während der Übertragung verwendet wird, wie groß die Tun-
nelpakete sein sollen und in welchen Zeitintervallen der VPN-Server VPN-Pings ver-
schickt. Zusätzlich haben Sie hier die Möglichkeit, den OpenVPN-Status, die momentane
Konfigurationsdatei anzuzeigen, eine Konfiguration für eine OpenVPN-Gegenstelle zu
erzeugen sowie ein Log der letzten Verbindung anzuzeigen. Die erzeugte Konfiguration
können Sie z.B. zum Einrichten eines OpenVPN-Pakets auf einem Client-PC verwenden.
Das OpenVPN-Paket für Windows-Clients können Sie auf der Webseite von INSYS MIC-
ROELECTRONICS herunterladen:
www.insys-tec.de/treiber
Dieses Programm dient als Gegenstelle, wenn Sie die OpenVPN-Verbindung zu einem
Windows PC aufbauen wollen.
Konfiguration mit Weboberfläche
Um bei einer Verbindung den OpenVPN-Server zu verwenden, aktivieren Sie
im Menü „Dial-In", „Dial-Out" bzw. „LAN (ext)" auf der Seite „OpenVPN-
Server" die Checkbox „OpenVPN-Server aktivieren".
Um den lokalen Port am MoRoS UMTS 2.1 PRO sowie den Port an der Gegen-
stelle festzulegen, geben Sie in den Eingabefeldern „Tunneln über Port (lokal /
Gegenstelle)" einen Wert für die gewünschten Ports an (Voreinstellung 1194).
Das Protokoll der VPN-Übertragung wählen Sie mit den Radiobuttons „UDP"
oder „TCP" aus. Es empfiehlt sich, UDP zu verwenden, um die Latenz gering zu
halten.
Damit den Clients die Route zum Netzwerk hinter dem Server mitgeteilt wird,
aktivieren Sie die Checkbox „Server-Netz den Clients mitteilen". Wird diese
Einstellung deaktiviert, kann eine Kommunikation nur aus dem Netzwerk des
Servers initiiert werden.
Damit entfernte VPN-Gegenstellen während einer Verbindung Ihre IP-Adresse
verändern können („Floating"), aktivieren Sie die Checkbox „Gegenstelle darf
Ihre IP-Adresse dynamisch ändern (float)". Diese Einstellung ist standardmä-
ßig aktiv.
Um die LZO-Komprimierung an- oder abzuschalten, aktiveren oder deaktivie-
ren Sie die Checkbox „LZO-Komprimierung aktivieren". Werden bereits stark
komprimierte Daten (z.B. jpg) übertragen, hat die Komprimierung kaum Ef-
fekt, werden hingegen gut komprimierbare Daten (z.B. Text) übertragen, kann
die Komprimierung eine deutliche Reduzierung des übertragenen Datenvo-
lumens erreichen. Schalten Sie die Kompression ab, falls Ihre Gegenstelle kei-
ne LZO-Kompression unterstützt.
Funktionen
67
Werbung
Kapitel
Inhaltsverzeichnis
