Openvpn-Client Einrichten - INSYS EBW-H100 Benutzerhandbuch

EBW-H100
12.5.4

OpenVPN-Client einrichten

Sie können den EBW-H100 als OpenVPN-Client nutzen, um sich mit einem
OpenVPN-Server über ein unsicheres Netz zu verbinden. Dieser Abschnitt
beschreibt die Einrichtung eines OpenVPN-Clients. Die Grundeinstellungen sind ab
Werk auf sinnvolle Standardwerte gesetzt, die Sie aber an das VPN anpassen
müssen, mit dem sich der EBW-H100 verbinden soll. Hier legen Sie fest, mit
welcher IP-Adresse oder Domain und über welche Ports der OpenVPN-Tunnel
aufgebaut wird, und ob die OpenVPN-Übertragung mit dem UDP- oder TCP-
Protokoll umgesetzt wird. Wenn die Gegenstelle nur über einen Proxy-Server
erreicht werden kann, kann dieser entsprechend konfiguriert werden. Weiterhin
legen Sie hier fest, ob eine Default-Route gesetzt wird, die lokale Adresse und der
Port fixiert werden, die Gegenstelle ihre IP-Adresse ändern darf, LZO-
Komprimierung verwendet wird, Pakete vor dem Tunneln maskiert werden,
welcher Verschlüsselungsalgorithmus während der Übertragung verwendet wird,
wie groß die Tunnelpakete sein sollen und in welchen Zeitintervallen der OpenVPN-
Client VPN-Pings an den Server verschickt. Zusätzlich haben Sie hier die
Möglichkeit, den OpenVPN-Status, die momentane Konfigurationsdatei, eine
Konfiguration für eine OpenVPN-Gegenstelle (den OpenVPN-Server) und ein Log
der letzten Verbindung anzuzeigen.
Konfiguration mit Web-Interface
Um bei einer Verbindung den OpenVPN-Client zu verwenden, aktivieren
Sie im Menü „Dial-In" bzw. „Dial-Out" auf der Seite „OpenVPN-Client"
die Checkbox „OpenVPN-Client aktivieren".
Um die IP-Adresse oder den Domainnamen der Gegenstelle zu
bestimmen, mit dem Sie den Router die OpenVPN-Verbindung aufbauen
lassen, geben Sie im Feld „IP-Adresse oder Domainname der
Gegenstelle" eine IP-Adresse oder einen Domainnamen an.
Optional kann eine alternative Gegenstelle bestimmt werden, mit der die
OpenVPN-Verbindung aufgebaut werden soll, falls die oben konfigurierte
Gegenstelle nicht erreichbar ist. Geben Sie dazu im Feld „Alternative
Gegenstelle" eine IP-Adresse oder einen Domainnamen an.
Um den lokalen Port am EBW-H100 sowie den Port an der Gegenstelle
festzulegen, geben Sie in den Eingabefeldern „Tunneln über Port (lokal /
Gegenstelle)" einen Wert für die gewünschten Ports an.
Das Protokoll der OpenVPN-Übertragung wählen Sie mit den
Radiobuttons „UDP" oder „TCP" aus. Wir empfehlen, UDP zu
verwenden, um die Latenz gering zu halten.
Wenn die Gegenstelle nur über einen Proxy-Server erreicht werden kann,
geben Sie dessen IP-Adresse oder Domainnamen in das Feld „IP-Adresse
oder Domainname des Proxy-Servers" ein, wählen Sie dessen Art mit
Hilfe der Radiobuttons „HTTP" oder „SOCKS5" und tragen Sie seinen
Port in das Feld „Port" ein. Falls der Proxy-Server eine Authentifizierung
erfordert, tragen Sie die Zugangsdaten in die Felder „Benutzername" und
„Kennwort" ein.
Funktionen
65