Hallo,
da ich sehr lange suchen, testen und probieren musste, bis ich eine funktionierende VPN-Verbindung zu Stande bekommen habe, möchte ich hier eine kleine Anleitung vorstellen.
Die config Datei für die Fritzbox:
Dir Einstellung für die m0n0wall (bei mir läuft Version 1.3b18 ) sind im Anhang.
Grüße, Spi
da ich sehr lange suchen, testen und probieren musste, bis ich eine funktionierende VPN-Verbindung zu Stande bekommen habe, möchte ich hier eine kleine Anleitung vorstellen.
Die config Datei für die Fritzbox:
Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "[B]name[/B]"; //Name der Verbindung
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "[B]remotename.dyndns.org[/B]"; //IP-Adresse oder Domain der m0n0wall
localid {
fqdn = "[B]localname.dyndns.org[/B]"; //IP-Adresse oder Domain der fritzbox
}
remoteid {
fqdn = "[B][email protected][/B]"; //irgendeine e-mail Adresse, muss aber die gleiche sein, wie später bei m0n0wall unter My identifier
}
mode = phase1_mode_aggressive;
phase1ss = "def/3des/sha";
keytype = connkeytype_pre_shared;
key = "[B]key[/B]"; //Passwort, max 32 byte lang
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = [B]192.168.2.0[/B]; //lokale Netz der Fritz
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = [B]192.168.1.0[/B]; //lokale Netz der m0n0wall
mask = 255.255.255.0;
}
}
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
accesslist = "permit ip any [B]192.168.1.0[/B] 255.255.255.0"; //lokale Netz der m0n0wall
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Dir Einstellung für die m0n0wall (bei mir läuft Version 1.3b18 ) sind im Anhang.
Grüße, Spi