TC ROUTER ... 3G/4G
VPN, OpenVPN, Connections, Tunnel, Edit
82 / 156
PHOENIX CONTACT
Protocol
LZO compression
Allow remote float
Redirect default
gateway
Local port
Authentication
Local certificate
HMAC authentication
TLS authentication key TLS-Schlüssel, mit dem die Kommunikation verschlüsselt
Check remote
certificate type
Connection NAT
Address local network Virtuelle IP-Adresse/Subnetzmaske des lokalen Netzwerks
Wählen Sie, ob UDP oder TCP zum Transport verwendet
wird.
Wählen Sie, ob die Datenübertragung der OpenVPN-Verbin-
dung komprimiert wird.
–
Disabled: keine OpenVPN-Kompression
–
Adaptive: adaptive OpenVPN-Kompression
–
Yes: OpenVPN-Kompression
Aktivieren Sie diese Option, um bei der OpenVPN-
Verbindung authentifizierte Pakte von jeder IP-Adresse zu
akzeptieren. Diese Option empfiehlt sich, wenn zur
Kommunikation dynamische IP-Adressen genutzt werden.
Aktivieren Sie die Option, um die gesamte Netzwerkkommuni-
kation in externe Netze, z. B. Anfragen ins Internet, über die-
sen Tunnel umzuleiten. Dabei wird der OpenVPN-Tunnel als
Default-Gateway des lokalen Netzwerks verwendet.
Lokaler Port, von dem aus der Tunnel aufgebaut wird
(Voreinstellung: 1194)
X.509 Certificate - Authentifizierungsverfahren: Jeder
VPN-Teilnehmer besitzt einen privaten geheimen Schlüssel in
Form eines X.509-Zertifikats. Das Zertifikat enthält weitere In-
formationen über seinen Eigentümer und eine Beglaubi-
gungsstelle (Certification Authority, CA).
Preshared Secret Key: Jeder VPN-Teilnehmer kennt einen
gemeinsamen privaten Schlüssel. Laden Sie diesen gemein-
samen Schlüssel als „Static key" (siehe
Zertifikat, mit dem sich der Router bei der VPN-Gegenstelle
ausweist
Verschlüsselungstyp wählen (Keyed-Hash Message Authen-
tication Code)
wird
Zertifikate der OpenVPN-Verbindung prüfen
–
None: Kein NAT innerhalb des VPN-Tunnels (Voreinstel-
lung)
–
Local 1:1 NAT: Für die Kommunikation über VPN-Tunnel
werden virtuelle Adressen genutzt. Die virtuellen Adres-
sen werden dann mit den realen IP-Adressen des ange-
schlossenen eingestellten Netzwerks verknüpft. Die
Subnetzmaske bleibt dabei unverändert.
Über diese virtuelle IP-Adresse sind die IP-Adressen für das
Remote-Netzwerk durch den VPN-Tunnel erreichbar. Sie
müssen am entfernten VPN-Router die gleichen Einstellun-
gen als entferntes Netzwerk eintragen.
Seite
85)
107025_de_04