Inhaltsverzeichnis
Werbung
MLR 2G 2.0
Um alle oben getroffenen Einstellungen zu übernehmen, klicken Sie auf
die Schaltfläche „OK".
Um ein Zertifikat oder einen Schlüssel hochzuladen, klicken Sie im Ab-
schnitt „Schlüssel oder Zertifikate laden" auf die Schaltfläche „Durchsu-
chen..." (Schaltfläche abhängig vom verwendeten Browser). Wählen Sie
dann im Fenster „Datei hochladen" die gewünschte Datei auf dem ent-
sprechenden Datenträger aus und klicken Sie auf die Schaltfläche „Öff-
nen". Falls die Datei verschlüsselt ist, müssen Sie noch das Kennwort in
das Feld „Kennwort (nur bei verschlüsselter Datei)" eintragen. Klicken Sie
dann auf die Schaltfläche „OK" um die Datei hochzuladen.
11.5.4
OpenVPN-Client einrichten
Sie können den MLR 2G 2.0 als OpenVPN-Client nutzen, um sich mit einem
OpenVPN-Server über ein unsicheres Netz zu verbinden. Dieser Abschnitt beschreibt
die Einrichtung eines OpenVPN-Clients. Die Grundeinstellungen sind beim MLR 2G
2.0 ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber an das VPN anpassen
müssen, mit dem sich der MLR 2G 2.0 verbinden soll. Hier legen Sie fest, mit wel-
cher IP-Adresse oder Domain und über welche Ports der OpenVPN-Tunnel aufge-
baut wird, und ob die OpenVPN-Übertragung mit dem UDP- oder TCP-Protokoll um-
gesetzt wird. Weiterhin legen Sie hier fest, ob eine Default-Route gesetzt wird, die
lokale Adresse und der Port fixiert werden, die Gegenstelle ihre IP-Adresse ändern
darf, LZO-Komprimierung verwendet wird, Pakete vor dem Tunneln maskiert wer-
den, welcher Verschlüsselungsalgorithmus während der Übertragung verwendet
wird, wie groß die Tunnelpakete sein sollen und in welchen Zeitintervallen der MLR
2G 2.0-OpenVPN-Client VPN-Pings an den Server verschickt. Zusätzlich haben Sie
hier die Möglichkeit, den OpenVPN-Status, die momentane Konfigurationsdatei, eine
Konfiguration für eine OpenVPN-Gegenstelle (den OpenVPN-Server) und ein Log der
letzten Verbindung anzuzeigen.
Konfiguration mit Web-Interface
Um bei einer Verbindung den OpenVPN-Client zu verwenden, aktivieren
Sie im Menü „Dial-In" bzw. „Dial-Out" auf der Seite „OpenVPN-Client" die
Checkbox „OpenVPN-Client aktivieren".
Um die IP-Adresse oder den Domainnamen der Gegenstelle zu bestim-
men, mit dem Sie den MLR 2G 2.0 die OpenVPN-Verbindung aufbauen
lassen, geben Sie im Feld „IP-Adresse oder Domainname der Gegenstelle"
eine IP-Adresse oder einen Domainnamen an.
Optional kann eine alternative Gegenstelle bestimmt werden, mit der der
MLR 2G 2.0 die OpenVPN-Verbindung aufbauen soll, falls die oben konfi-
gurierte Gegenstelle nicht erreichbar ist. Geben Sie dazu im Feld „Alterna-
tive Gegenstelle" eine IP-Adresse oder einen Domainnamen an.
Um den lokalen Port am MLR 2G 2.0 sowie den Port an der Gegenstelle
festzulegen, geben Sie in den Eingabefeldern „Tunneln über Port (lokal /
Gegenstelle)" einen Wert für die gewünschten Ports an.
Funktionen
61
Werbung
Kapitel
Inhaltsverzeichnis
