Inhaltsverzeichnis
Werbung
7.9 Schritt für Schritt: L2TP über IPsec
L2TP ist ein weiteres Protokoll zum Aufbau von virtuellen privaten
Netzen. Die Authentifizierung wird hier analog zu PPP mit den Ver-
fahren PAP oder CHAP durchgeführt. L2TP selbst bietet jedoch keine
Verschlüsselung. Um sie zu ermöglichen, kann es in Kombination mit
IPsec eingesetzt werden.
In dieser Anleitung erfahren Sie, wie Sie den Collax Server als
Einwahlserver für solche L2TP-über-IPsec-Verbindungen einrichten.
• ber ein VPN werden zwei Netze gekoppelt. Daher müssen
Sie zunächst unter Netzwerk – Netze – Konfiguration ein neues
Netz anlegen, aus dem die L2TP-Clients jeweils eine IP-Adresse
zugewiesen bekommen.
• Möchten Sie über den ISP-Modus (Details weiter unten) einzelne
Systeme einwählen lassen, müssen Sie nun einen Pool von IP-
Adressen anlegen. Dies geschieht unter Netzwerk – DHCP – IP-
Adresspools. Legen Sie dort einen neuen Pool an und stellen Sie
den Typ auf L2TP über IPsec. Wählen Sie als Netzwerk das neu
angelegte Netz und setzen Sie die erste und letzte IP-Adresse,
die Sie vergeben möchten.
• Nun legen Sie unter Netzwerk – Links – Konfiguration einen neuen
Link für den L2TP-Tunnel an.
• Stellen Sie den Typ auf „VPN".
• Aktivieren Sie die Option L2TP über IPsec verwenden.
• Für die Einwahl mehrerer Clients aktivieren Sie den ISP-Modus.
Unter Folgenden Adresspool verwenden wählen Sie den vorher
angelegten IP-Adresspool aus. In diesem Setup ist es sinnvoll,
auch DNS-Server an Gegenstelle übermitteln zu aktivieren.
• Die weitere Konfiguration der IPsec-Verbindung kann mit Zertifi-
katen oder Pre-Shared-Keys (PSK) erfolgen. Nehmen Sie dazu die
Schritt-für-Schritt-Anleitung zur IPsec-Einwahl (S. 247) zu Hilfe.
Netzwerke
251
Werbung
Inhaltsverzeichnis
