Inhaltsverzeichnis
Werbung
Funktionen
Um alle oben getroffenen Einstellungen zu übernehmen, klicken Sie auf
die Schaltfläche „OK".
Um ein Zertifikat oder einen Schlüssel hochzuladen, klicken Sie im Ab-
schnitt „Schlüssel oder Zertifikate laden" auf die Schaltfläche „Durchsu-
chen..." (Schaltfläche abhängig vom verwendeten Browser). Wählen Sie
dann im Fenster „Datei hochladen" die gewünschte Datei auf dem ent-
sprechenden Datenträger aus und klicken Sie auf die Schaltfläche „Öff-
nen". Falls die Datei verschlüsselt ist, müssen Sie noch das Kennwort in
das Feld „Kennwort (nur bei verschlüsselter Datei)" eintragen. Klicken Sie
dann auf die Schaltfläche „OK" um die Datei hochzuladen.
12.3.4
OpenVPN-Client einrichten
Sie können das INSYS SDSL 1.0 als OpenVPN-Client nutzen, um sich mit einem
OpenVPN-Server über ein unsicheres Netz zu verbinden. Dieser Abschnitt beschreibt
die Einrichtung eines OpenVPN-Clients. Die Grundeinstellungen sind beim INSYS
SDSL 1.0 ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber an das VPN an-
passen müssen, mit dem sich das INSYS SDSL 1.0 verbinden soll. Hier legen Sie
fest, mit welcher IP-Adresse oder Domain und über welche Ports der OpenVPN-
Tunnel aufgebaut wird, und ob die OpenVPN-Übertragung mit dem UDP- oder TCP-
Protokoll umgesetzt wird. Weiterhin legen Sie hier fest, ob eine Default-Route ge-
setzt wird, die lokale Adresse und der Port fixiert werden, die Gegenstelle ihre IP-
Adresse ändern darf, LZO-Komprimierung verwendet wird, Pakete vor dem Tunneln
maskiert werden, welcher Verschlüsselungsalgorithmus während der Übertragung
verwendet wird, wie groß die Tunnelpakete sein sollen und in welchen Zeitinterval-
len der INSYS SDSL 1.0-OpenVPN-Client VPN-Pings an den Server verschickt. Zu-
sätzlich haben Sie hier die Möglichkeit, den OpenVPN-Status, die momentane Kon-
figurationsdatei, eine Konfiguration für eine OpenVPN-Gegenstelle (den OpenVPN-
Server) und ein Log der letzten Verbindung anzuzeigen.
Konfiguration mit Web-Interface
Um bei einer Verbindung den OpenVPN-Client zu verwenden, aktivieren
Sie im Menü „LAN (ext)" auf der Seite „OpenVPN-Client" die Checkbox
„OpenVPN-Client aktivieren".
Um die IP-Adresse oder den Domainnamen der Gegenstelle zu bestim-
men, mit dem Sie das INSYS SDSL 1.0 die OpenVPN-Verbindung aufbau-
en lassen, geben Sie im Feld „IP-Adresse oder Domainname der Gegen-
stelle" eine IP-Adresse oder einen Domainnamen an.
Optional kann eine alternative Gegenstelle bestimmt werden, mit der der
INSYS SDSL 1.0 die OpenVPN-Verbindung aufbauen soll, falls die oben
konfigurierte Gegenstelle nicht erreichbar ist. Geben Sie dazu im Feld „Al-
ternative Gegenstelle" eine IP-Adresse oder einen Domainnamen an.
Um den lokalen Port am INSYS SDSL 1.0 sowie den Port an der Gegen-
stelle festzulegen, geben Sie in den Eingabefeldern „Tunneln über Port
(lokal / Gegenstelle)" einen Wert für die gewünschten Ports an.
54
INSYS SDSL 1.0
Werbung
Kapitel
Inhaltsverzeichnis
