VPN

Computer: VPN mit ShrewSoft

dkracht

Gehört zu: VPN Virtual Private Network
Siehe auch: VPN mit der FritzBox, Windows 10 einrichten, Remote Control
Benutzt: Fotos von Google Drive

Stand: 18.03.2024

VPN mit ShrewSoft

Von der Firma ShrewSoft gibt es einen kostenlosen VPN-Client, der unter Windows läuft.

Damit kann ich meinen Windows-Laptop als VPN-Client mit meinem VPN der Fritzbox (als sog. VPN Gateway) über das Internet verbinden.

Um so eine VPN-Verbindung herszustellen, wird das IPsec-Protokoll benutzt.

Download und Installation des ShrewSoft Clients

Download beim Hersteller unter: https://www.shrew.net/download/vpn

Ich habe installiert die Version 2.2.2, diese hat signierte Windows-Treiber (ab Version 2.1.6).

Zur Installation sind Administratorrechte erforderlich, zum täglichen Betrieb muss man kein Administrator sein.

This software uses the OpenSSL Toolkit ( http://www.openssl.org ) to provide strong cryptography.

Bei der Installation des VPN-Clients werden auch folgende Windows-Services installiert:

  • ShrewSoft IKE Daemon
  • ShrewSoft IPsec Daemon

Für das Aktivieren eines VPN-Tunnels  werden diese Windows-Services benötigt und müssen demzufolge auf “Wird ausgeführt” stehen.

Ausserdem sind noch weitere Windows-Services wichtig:

  • IKE- und AuthIP IPsec Schlüsselerstellungsmodule
  • IPsec-Richtlinien-Agent
  • cc

Konfigurieren des ShrewSoft Clients

Man will sich ja mit einem bestimmten VPN-Gateway verbinden. Dieses VPN-Gateway (z.B. eine Fritzbox) sagt einem dann hoffentlich, mit welchen Parametern man hier konfigurieren muss…

Die mit dem ShrewSoft-Client erstellten Konfigurationen (diese werden “Sites” genannt) werden  im Ordner:

C:\Users\<user>\AppData\Local\Shrew Soft VPN\sites

als Text-Dateien gespeichert.
Ich habe Sicherheitskopien dieser Konfigurationsdateien in: “D:\data\ShrewSoft VPN” kopiert.

Dabei beschreibt die Web-Seite: https://www.ip-phone-forum.de/threads/fritz-box-fernzugang-und-shrewsoft-vpn-client-schritt-f%C3%BCr-schritt.237484/ sehr schön, wie man den ShrewSoft-Client konfigurieren muss, um damit ein VPN zur Fritzbox als sog. VPN-Gateway aufzubauen.

Wenn ich als neue Site eine Fritzbox als VPN-Gateway anlegen will, gebe ich folgenden ein:

Im Reiter “General”

Hostname or IP address: <mein hostname bei dyndns> Port: 500

Mein Hostname ist der DNS-Name der externen Schnittstelle meiner FritzBox, den ich über einen Dynamischen DNS-Dienst bekomme.

Auto Configuration: “DHCP over IPsec”   oder ” IKE config pull”
Mit der Fritzbox als VPN-Gateway sollte “IKE config pull” gewählt werden

Local Host

Adapter Mode: “Use an existing adapter and current address”

Im Reiter “Client”

nix

In Reiter “Name Resolution”

Enable DNS

Im Reiter “Authentification”

Unter-Reiter: “Local Identity”, “Remote Identity”, “Credentials”

  • Local Identity
    • Identification Type: Key Identifier
    • Key ID String: dkrachtw
  • Remote Identity
    • Identification Type: IP Address
    • Address String: (use a discovered remote host address)
  • Authentication Method:
    • Die Fritzbox als VPN-Gateway unterstützt: “Mutual PSK + XAuth
    • Pre Shared Key: ….

Herstellung einer VPN-Verbindung “Connect”

Problem 0: “no DHCP response from gateway”

Im Reiter “General” ist unter “Auto Configuration” gewählt worden “DHCP over IPsec” aber das VPN-Gateway kann das nicht – wie z.B. die Fritzbox.

Problem 1:

Wenn nach dem Klicken auf “Connect” eine Fehlermeldung kommt mit in etwa diesem Inhalt:  “…could not … to IKE daemon…” müssen die ShrewSoft Dienste (Dienst = Daemon) gestartet werden.

Abbildung 1: Windows 10: Dienste –> “ShrewSoft IKE Daemon” (Google Drive: WindowsDienste_ShrewSoft.jpg)


WindowsDienste_ShrewSoft.jpg

Problem 2:

Dann bekam ich nach dem Klicken auf “Connect” die Fehlermeldung: “… cannot resolve addrees for host…”
Wenn ich dann anstelle des Hostnamens “kr8.zapto.org” die IP-Adresse angebe (z.B. 84.162.89.224), wurde der VPN-Tunnel dann aufgebaut.

Das ist anscheinend ein DNS-Problem. Nachdem ich die Konfigurations-Datei so wie oben gezeigt geändert hatte, hat es wieder problemlos funktioniert.

Nachdem ich die Eintragungen zu “Client” gemäß dieses Beispiels bei mir angepasst hatte lief es OK.
...
n:network-notify-enable:1
n:client-dns-used:0
n:client-dns-auto:1
n:client-dns-suffix-auto:1
n:client-splitdns-used:0
n:client-splitdns-auto:1
n:client-wins-used:0
n:client-wins-auto:1
n:phase1-dhgroup:2
n:phase1-life-secs:86400
...

Problem 3:

In der Beschreibung der Fritzbox zu VPN steht, dass eine VPN-Verbindung nur zwischen zwei verschiedenen IP-Netzen aufgebaut werden kann.
Wenn ich die Fritzbox (als VPN-Server) über ihre externe IP-Adresse anspreche (über einen DynDNS-Dienst) und mit meinem VPN-Client auf dem Windows-Notebook über WLAN auf einen “Mobile Hotspot” meines Mobiltelefons auf das Internet zugreife, sollten die IP-Netze wohl verschieden sein. Ein Problem könnte wohl nur entstehen, wenn ich alles zuhause im lokalen Netz (192.168.178.0) testen würde…

Computer: VPN mit der FritzBox

dkracht

Gehört zu: Fritzbox, VPN
Siehe auch: Meine Geräteliste, DynDNS

Stand: 19.12.2021

VPN mit der Fritzbox

Meine FritzBox kann ich als Endpunkt für ein VPN konfigurieren. (Der SpeedPort DSL-Router von der Telekom macht das nicht.)

Auf der FritzBox muss ich dafür einen User anlegen, der VPN-fähig ist:   System -> FritzBox-Benutzer -> Berechtigungen -> VPN

Dies muss ggf. mit einer Code-Eingabe an einem DECT-Telefon bestätigt werden.

VPN zur Fritzbox mit AVM-Software

Als VPN-Client kann man die vom Herstller AVM angebotene Lösung einsetzen.

Weitere Beschreibung bei AVM auf: https://avm.de/service/vpn/uebersicht

2. Installieren des VPN-Clients “FRITZVPN.exe” – dies benötigt eine Konfigurationsdatei, die wie folgt zuvor erstellt wird:

3. Programm “FRITZ_Box-Fernzugang_einrichten.exe”

VPN zur FritzBox mit der Software ShrewSoft

Mit dem kostenlosen VPN-Client von ShrewSoft geht es so: https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit-shrew-soft-vpn-client-einrichten/

Voraussetzungen

Einrichtung DynDNS

Die FRITZ!Box muss vom Internet unter einer festen Adresse erreichbar sein, z.B. über DynDNS

Als Service-Provider für DynDNS habe ich https://www.noip.com

Dort habe ich ein Konto und unter diesem Konto zwei Adressen eingerichtet: kr8.zapto.org und kr8nas.zapto.org.

 

Beispielwerte dieser Anleitung

Mit dieser Anleitung verbinden Sie einen Computer mit Shrew Soft VPN Client 2.2.2 mit der FRITZ!Box. Ersetzen Sie die hier genannten Beispielwerte beim Einrichten der Verbindung durch die von Ihnen tatsächlich verwendeten Werte.

  • MyFRITZ!-Domainname der FRITZ!Box:
    pi80ewgfi72d2os42.myfritz.net
  • Benutzername des FRITZ!Box-Benutzers:
    Max Mustermann
  • Kennwort des FRITZ!Box-Benutzers:
    geheim
  • Shared Secret des FRITZ!Box-Benutzers:
    Zj7hPCouK65IrPU4

MyFritz

Um MyFritz nutzen zu können, muß man zunächst einmal ein Benutzerkonto anlegen.

Internet -> MyFritz-Konto -> Neues MyFritz-Konto erstellen

Computer: VPN Virtual Private Network

dkracht

Gehört zu: Internet
Siehe auch: FritzBox, Verschlüsselung

Das Prinzip eines VPN

VPN steht für Virtual Private Network und bedeutet, dass durch das offene Internet ein verschlüsselter Tunnel aufgemacht wird, der eine geschütze Verbindung zwischen einen Startpunkt (VPN-Client) und einem Endpunkt (VPN-Server) herstellt.

Ich habe mich mit einer Reihe von VPN-Lösungen beschäftigt:

Computer: Hamachi VPN (LogMeIn)

dkracht

Gehört zu: Internet
Siehe auh: VPN

VPN mit Hamachi (LogMeIn)

Status 2014

Hamachi is no longer free of costs.
I have changed my ADSL router to a FritzBox 7390, which natively supports a VPN.

VPN = Virtual Private Network

Ein VPN bedeutet, dass ich über das “offene” Internet eine verschlüselten Tunnel aufbauen kann und so z.B. von unterwegs mein heimisches lokales Netzwerk (LAN) über TCP/IP erreichen kann.

Dazu ist erforderlich. dass mein heimischer Internet-Router so ein VPN durchlässt bzw. eventuelle sogar unterstützt.

Ich kann dann von unterwegs alle meine Computer im LAN über TCP/IP erreichen und dann solche Applikationen untzen, die lediglich TCP/IP benötigen…..

Why Hamachi?

I am using a Speedport V921W  ADSL Router. This router is not capable of port forwarding, because for security reasons this is blocked (believe by deleting the RIP tables).

For this reason my interest was pointed at Hamachi.

Experience with Hamachi

Hamachi is a “hosted VPN” tool

Hamachi works “peer to peer” meaning we have only have to setup  VPN Clients and no VPN Server. The VPN Server is hosted by the nice people of LogMeIn.

Hamachi Setup

  • Get a LogMeIn account, or use an existing one
  • Login with your LogMeIn account at http://www.logmein.com
  • Download the software from the Menu “Products -> Hamachi”
  • Install Hamachi
  • Start Hamachi
  • On first use a pop-up window occurrs: Join an existing Network or Create a new Network
  • Join the existing Network that you have

 

 

 

Computer: VPN bei Microsoft

dkracht

Gehört zu: VPN Virtual Private Network
Siehe auch: Microsoft Windows

Das Prinzip eines VPN

VPN steht für Virtual Private Network und bedeutet, dass durch das offene Internet ein verschlüsselter Tunnel aufgemacht wird, der eine geschütze Verbindung herstellt.

VPN bei Microsoft

nicht über IPSec, sondern über PPTP Point-to-Point Tunneling Protocol realisiert. Der VPN-Server PPTP ist beim NT 4.0 im RRAS enthalten.
Der VPN-Client ist in Win95 im DUN 1.3 enthalten.
Extranet better with a IPSec-compliant, hardware-based solution.

Beispiele:

  • Internet Devices Fort Knox Policy Router http://www.internetdevices.com . Server=$5000+$2000 for 100 remote clients. Ethernet 10/100 only.
  • TimeStep Permit Enterprise VPN Solution http://www.timestep.com Server=$5500+$6500 for 100 remote clients. Ethernet only.
  • Check Point VPN-1 Gateway http://www.checkpoint.com eine VPN Softwarelösung vom Hersteller des Marktführers für Firewalls (FireWall-1). Server=$3500+$5000 for 100 remote clients. NT4.0 oder Solaris.