Computer: VPN mit ShrewSoft

Gehört zu: VPN Virtual Private Network

ShrewSoft VPN

Von der Firma ShrewSoft gibt es einen kostenlosen VPN-Client, der unter Windows läuft.

Damit kann ich meinen Windows-Laptop als Client mit meinem VPN der Fritzbox (als VPN Server) über das Internet verbinden.

Konfigurieren des ShrewSoft Clients

Man will sich ja mit einem bestimmten VPN-Server verbinden. Dieser Server sagt einem dann hoffentlich, mit welchen Parametern man hier konfigurieren muss…

Die mit dem ShrewSoft-Client erstellten Konfigurationen werden  im Ordner:

D:\Users\<user>\AppData\Local\Shrew Soft VPN\sites

als Text-Dateien gespeichert.

Dabei beschreibt die Web-Seite: https://www.ip-phone-forum.de/threads/fritz-box-fernzugang-und-shrewsoft-vpn-client-schritt-f%C3%BCr-schritt.237484/ sehr schön, wie man den ShrewSoft-Client konfigurieren muss, um damit ein VPN zur Fritzbox aufzubauen.


Herstellung einer VPN-Verbindung “Connect”

Problem 1:

Wenn nach dem Klicken auf “Connect” eine Fehlermeldung kommt mit in etwa diesem Inhalt:  “…could not … to IKE daemon…” müssen die ShrewSoft Dienste (Dienst = Daemon) gestartet werden.

WindowsDienste_ShrewSoft.jpg

ShewSoft Daemons IKE & IPSEC

Problem 2:

Dann bekam ich nach dem Klicken auf “Connect” die Fehlermeldung: “… canot resolve addrees for host…”
Wenn ich dann anstelle des Hostnamens “kr8.zapto.org” die IP-Adresse angebe (z.B. 84.162.89.224), wurde der VPN-Tunnel dann aufgebaut.

Das ist anscheinend ein DNS-Problem. Nachdem ich die Konfigurations-Datei so wie oben gezeigt geändert hatte, hat es wieder problemlos funktioniert.

Nachdem ich die Eintragungen zu “Client” gemäß dieses Beispiels bei mir angepasst hatte lief es OK.
...
n:network-notify-enable:1
n:client-dns-used:0
n:client-dns-auto:1
n:client-dns-suffix-auto:1
n:client-splitdns-used:0
n:client-splitdns-auto:1
n:client-wins-used:0
n:client-wins-auto:1
n:phase1-dhgroup:2
n:phase1-life-secs:86400
...

Problem 3:

In der Beschreibung der Fritzbox zu VPN steht, dass eine VPN-Verbindung nur zwischen zwei verschiedenen IP-Netzen aufgebaut werden kann.
Wenn ich die Fritzbox (als VPN-Server) über ihre externe IP-Adresse anspreche (über einen DynDNS-Dienst) und mit meinem VPN-Client auf dem Windows-Notebook über WLAN auf einen “Mobile Hotspot” meines Mobiltelefons auf das Internet zugreife, sollten die IP-Netze wohl verschieden sein. Ein Problem könnte wohl nur entstehen, wenn ich alles zuhause im lokalen Netz (192.168.1.0) testen würde…

 

 

Computer: Hamachi VPN (LogMeIn)

Gehört zu: Internet

Status 2014

Hamachi is no longer free of costs.
I have changed my ADSL router to a FritzBox 7390, which natively supports a VPN.

VPN = Virtual Private Network

Ein VPN bedeutet, dass ich über das “offene” Internet eine verschlüselten Tunnel aufbauen kann und so z.B. von unterwegs mein heimisches lokales Netzwerk (LAN) über TCP/IP erreichen kann.

Dazu ist erforderlich. dass mein heimischer Internet-Router so ein VPN durchlässt bzw. eventuelle sogar unterstützt.

Ich kann dann von unterwegs alle meine Computer im LAN über TCP/IP erreichen und dann solche Applikationen untzen, die lediglich TCP/IP benötigen…..

Why Hamachi?

I am using a Speedport V921W  ADSL Router. This router is not capable of port forwarding, because for security reasons this is blocked (believe by deleting the RIP tables).

For this reason my interest was pointed at Hamachi.

Experience with Hamachi

Hamachi is a “hosted VPN” tool

Hamachi works “peer to peer” meaning we have only have to setup  VPN Clients and no VPN Server. The VPN Server is hosted by the nice people of LogMeIn.

Hamachi Setup

  • Get a LogMeIn account, or use an existing one
  • Login with your LogMeIn account at http://www.logmein.com
  • Download the software from the Menu “Products -> Hamachi”
  • Install Hamachi
  • Start Hamachi
  • On first use a pop-up window occurrs: Join an existing Network or Create a new Network
  • Join the existing Network that you have

 

 

 

Computer: VPN bei Microsoft

Gehört zu: VPN Virtual Private Network
Siehe auch: Microsoft Windows

Das Prinzip eines VPN

VPN steht für Virtual Private Network und bedeutet, dass durch das offene Internet ein verschlüsselter Tunnel aufgemacht wird, der eine geschütze Verbindung herstellt.

VPN bei Microsoft

nicht über IPSec, sondern über PPTP Point-to-Point Tunneling Protocol realisiert. Der VPN-Server PPTP ist beim NT 4.0 im RRAS enthalten.
Der VPN-Client ist in Win95 im DUN 1.3 enthalten.
Extranet better with a IPSec-compliant, hardware-based solution.

Beispiele:

  • Internet Devices Fort Knox Policy Router http://www.internetdevices.com . Server=$5000+$2000 for 100 remote clients. Ethernet 10/100 only.
  • TimeStep Permit Enterprise VPN Solution http://www.timestep.com Server=$5500+$6500 for 100 remote clients. Ethernet only.
  • Check Point VPN-1 Gateway http://www.checkpoint.com eine VPN Softwarelösung vom Hersteller des Marktführers für Firewalls (FireWall-1). Server=$3500+$5000 for 100 remote clients. NT4.0 oder Solaris.