Werbung
Wenn kein statischer Schlüssel vorhanden ist, wird keine Authentifizierung
verwendet. Dies wird nicht empfohlen und ist nur für Testzwecke sinnvoll,
weil ohne Authentifizierung auch keine Verschlüsselung der durch den Tun-
nel gesendeten Daten erfolgt.
OpenVPN-Client und OpenVPN-Server benötigen denselben statischen
Schlüssel!
4. Klicken Sie auf den blauen Pfeil hinter „Statischer Schlüssel vorhanden" zum
Herunterladen des erzeugten statischen Schlüssels und speichern Sie diesen.
Dieser statische Schlüssel muss auch auf den Client hochgeladen werden,
um eine Verbindung zu ermöglichen.
Sie können auch einen bereits vorhandenen statischen Schlüssel verwen-
den, indem Sie diesen im Abschnitt „Schlüssel und Zertifikate laden" hoch-
laden. Derselbe Schlüssel muss auch auf dem Client vorhanden sein.
5. Markieren Sie die Option „Keine Authentifizierung oder Authentifizierung mit
statischem Schlüssel".
6. Passen Sie ggf. die Daten des OpenVPN-Clients bei „IP-Adresse oder Domain-
name der Gegenstelle" ein.
Dies kann erforderlich sein, wenn diese IP-Adresse in einem verwendeten
Adressbereich liegt. Diese IP-Adresse sollte immer in einem nicht verwen-
deten, privaten Adressbereich liegen. Auf diese Angabe darf nicht verzich-
tet werden.
7. Geben Sie die IP-Adresse des lokalen Tunnelendes in das Feld „IP-Adresse des
VPN-Tunnels lokal" und die IP-Adresse des entfernten Tunnel-Endes in das
Feld „IP-Adresse des VPN-Tunnels der Gegenstelle" ein.
Diese IP-Adressen müssen an der VPN-Gegenstelle des Clients „spiegelver-
kehrt" eingetragen sein, d.h. die Adresse, die am Server das lokale Tunnel-
ende darstellt, ist am Client das entfernte Tunnelende, und umgekehrt. In
den meisten Fällen können hier die Standardeinstellungen verwendet wer-
den.
8. Geben Sie gegebenenfalls die Netzwerkadresse des Netzwerks, zu dem der
VPN-Tunnel aufgebaut werden soll, in das Feld „Netzwerkadresse des Netz-
werks hinter dem VPN-Tunnel" und die Netzmaske dieses Netzwerks in das
Feld „Netzmaske des Netzwerks hinter dem VPN-Tunnel" ein.
Dies ist nur dann erforderlich, wenn die IP-Adressen in einem Netzwerk
sind, das entweder lokal oder an der Gegenstelle bereits benutzt wird. Die
IP-Adresse eines Netzes ist in diesem Fall eine Adresse, die mit „0" endet,
z.B. 192.168.200.0. Die Netzmaske ist in diesem Fall 255.255.255.0.
9. Klicken Sie zum Speichern bei „Einstellungen übernehmen" auf OK .
Die Authentifizierung über statischen Schlüssel ist damit konfiguriert.
Pos: 12 /Datenkommunikation/Configuration Guide/=== ORGA - Module ===/5 Verwendete Komponenten / Weiterführende Informationen/5-0 h1 --- Verwendete Komponenten --- @ 5\mod_1253000236681_6.doc @ 21646 @ 1
OpenVPN-Server mit Authentifizierung über statischen Schlüssel konfigurieren
www.insys-icom.de
13. Jun. 2014
Vers. 1.4
DE
Konfiguration
7
Werbung
