Einwahlrouter

Inhaltsverzeichnis

Konfiguration

Es wird vorausgesetzt, dass der Router eine funktionierende Verbindung zum Internet durch Dial-Out herstellt und alle VPN-Einstellungen im Auslieferungszustand sind. Folgende Einstellungen sind anzupassen:

Zertifikat hochladen

Die Datei ca.crt wird für die Authentifizierung des VPN benötigt. Diese gilt für alle Clients. Sie ist unter http://deltalogic24.de/deltalogic24.de.crt zu finden. Am einfachsten mittels "Linkziel speichern" auf Ihrem Rechner speichern und dann im Web-Interface des Routers unter dem Menüpunkt VPN - OpenVPN Client, ganz unten:

Schlüssel oder Zertifikate laden 

auf den Router übertragen.

VPN allgemein

[x]Dial-Out (x) OpenVPN-Client starten

OpenVPN Client

IP-Adresse oder Domainname der Gegenstelle     [deltalogic24.de]
(x)Authentifizierung mit Zertifikat und Benutzername / Kennwort

hier sollte bei bereits hochgeladenem deltalogic24.de.crt (s.o.) ein Häkchen und "CA-Zertifikat vorhanden" stehen

Benutzername     {der von DELTALOGIC erhaltene Benutzername für VPN}
Kennwort         {das entsprechende Passwort}
Kennwortwiederholung     {dieses Passwort zur Sicherheit wiederholen}

danach

[OK] Einstellungen übernehmen

Nun muss der Router zum Aufbau der Verbindung aufgefordert werden. Oft funktioniert es, "Dial-Out" zu deaktivieren und wieder zu aktivieren. Am sichersten ist aber, einen Software-Reset (unter dem Menüpunkt "System") zu starten.

VPN-Client

Das "Log der letzten Verbindung" verhält sich inkonsistent.
Wenn beim ersten Verbindungsversuch der Server noch nicht antwortet, später aber die Verbindung zustandekommt, erscheinen die entsprechenden Meldungen nicht im Log.

Die angezeigte Konfigurationsdatei ist nicht die real wirkende, sondern nur eine Zusammenstellung der übers Webinterface eingestellten Werte.


Beispiel Verbindungslog

Thu Nov  5 09:21:12 2009 OpenVPN 2.0.9 arm-unknown-linux [SSL] [LZO] built on Mar  6 2007
Thu Nov  5 09:21:12 2009 WARNING: file '/etc/openvpn/client/userpasswd' is group or others accessible
Thu Nov  5 09:21:12 2009 LZO compression initialized
Thu Nov  5 09:21:12 2009 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Nov  5 09:21:12 2009 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Nov  5 09:21:12 2009 UDPv4 link local (bound): [undef]:1194
Thu Nov  5 09:21:12 2009 UDPv4 link remote: 213.239.195.109:1194
Thu Nov  5 09:21:13 2009 TLS: Initial packet from 213.239.195.109:1194, sid=5b950271 47b3d303
Thu Nov  5 09:21:17 2009 VERIFY OK: depth=1, 
Thu Nov  5 09:21:17 2009 VERIFY OK: nsCertType=SERVER
Thu Nov  5 09:21:17 2009 VERIFY OK: depth=0, 
Thu Nov  5 09:21:21 2009 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Nov  5 09:21:21 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov  5 09:21:21 2009 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Nov  5 09:21:21 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov  5 09:21:21 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Nov  5 09:21:21 2009 [dl-vpn] Peer Connection Initiated with 213.239.195.109:1194
Thu Nov  5 09:21:22 2009 SENT CONTROL [dl-vpn]: 'PUSH_REQUEST' (status=1)
Thu Nov  5 09:21:23 2009 PUSH: Received control message: 'PUSH_REPLY,route 10.111.0.1,topology net30,ping 10,ping-restart 60,ifconfig 10.111.0.10 10.111.0.9'
Thu Nov  5 09:21:23 2009 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:2: topology (2.0.9)
Thu Nov  5 09:21:23 2009 OPTIONS IMPORT: timers and/or timeouts modified
Thu Nov  5 09:21:23 2009 OPTIONS IMPORT: --ifconfig/up options modified
Thu Nov  5 09:21:23 2009 OPTIONS IMPORT: route options modified
Thu Nov  5 09:21:23 2009 TUN/TAP device tun0 opened
Thu Nov  5 09:21:23 2009 /sbin/ifconfig tun0 10.111.0.10 pointopoint 10.111.0.9 mtu 1500
Thu Nov  5 09:21:23 2009 /sbin/route add -net 10.111.0.1 netmask 255.255.255.255 gw 10.111.0.9
Thu Nov  5 09:21:23 2009 Initialization Sequence Completed