PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VPN zwischen Openswan und Fritzbox



kee
04.04.14, 00:40
Hallo,
Ich suche nun seit einigen Tagen nach einer Möglichkeit, meine Fritzbox via VPN und Openswan mit meinem vServer (KVM) zu verbinden. Ich hoffe ich habe hier im Forum oder bei Google keine Antwort auf meine Frage übersehen ;)
Ich habe bereits Tutorials gelesen, bei denen die Fritzbox eine DynDNS hat, allerdings habe ich von Unitymedia leider nur eine DS-Lite-Anbindung (wodurch DynDNS nicht möglich ist). Deshalb suche ich nach einer Möglichkeit, die Fritzbox nur als "anonymen" Clienten zu verwenden.
Meine bisherige Konfiguration über Openswan und xl2tpd funktioniert für den VPN-Clienten von Android und den integrierten von Windows 8 (beide im Netzwerk hinter der FB):

ipsec.conf:

# /etc/ipsec.conf
version 2.0
config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=xxx.xxx.xxx.xxx
leftprotoport=17/1701
right=%any
rightprotoport=17/%any

ipsec.secrets:

# /etc/ipsec.secrets
xxx.xxx.xxx.xxx %any: PSK "MeinPSK"

xl2tpd.conf:

; /etc/xl2tpd/xl2tpd.conf
[global]
ipsec saref = yes

[lns default]
ip range = 10.8.0.100 - 10.8.0.250
local ip = 10.8.0.1
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

options.xl2tpd:

require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name keevpn
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4

chap-secrets:

# /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
keemobile keevpn MeinPasswort *
keepc keevpn MeinAnderesPasswort *


Die Fritzbox bietet die Option, sie mit einem "Firmen-Netz" zu verbinden:
http://s1.directupload.net/images/140404/4cxbbast.jpg

Und genau da komm ich nicht weiter: Wie muss ich Openswan konfigurieren, um ein VPN dieses Typs aufzubauen?

Vielen Dank schonmal!
mfg kee