Nach Haus telefonieren

Mal wieder in der Firma alle Webseiten gesperrt. So weit dass ein sinnvolles Arbeiten nicht mehr möglich ist.  Bitte nicht falsch verstehen. Der Chef hat natürlich auch sein Recht. Aber manchmal möchte mans doch lieber schön privat haben.  Zum Glück gibts da diese schöne Abkürzung „VPN“ – Virtual Private Network. Wenn man ein VPN von einem Rechner zu einem VPN-Server irgendwo anders aufbaut, dann ist das so, als stünde der Rechner im lokalen Netzwerk des VPN-Servers – praktisch direkt daneben – obwohl der VPN-Tunnel (natürlich verschlüsselt) über das (böse) Internet läuft. So und was bringt mir dieses Technikgeschwafel jetzt?    Mehr nach dem break …

Wer (wie ich) glücklicher Besitzer einer FritzBox 7390 ist, kann das ganz leicht selber bauen, denn die FritzBox kann VPN-Server sein. Vorausgesetzt sie ist direkt am DSL-Anschluss angeschlossen – was meistens der Fall sein sollte. Wer hat schon zwei FritzBoxen … aber das ist eine andere Geschichte.

Wie so oft ist die Einrichtung nicht ganz selbstverständlich. Für die VPN Konfiguration der FritzBox muss man erst eine cfg Datei erstellen und diese dann auf die FritzBox importieren. Ok, AVM bietet dafür ein Tool an, mit dem man diese Datei erstellen kann. Aber das läuft nur unter Windows. Wer einen Mac hat, bekommt in diesem Post eine vpn.cfg Beispieldatei.

In diesem c’t Artikel ist dann sehr schön Beschrieben wie man dann die VPN Verbindung über IPSec auf dem iPhone einrichtet.

Wenn die Verbindung dann steht läuft die Kommunikation so:  iPhone funkt über GPRS/Edge oder Büro WLAN ins Internet – baut eine verschlüsselte VPN Verbindung zur FritzBox als VPN.Server auf und von dort aus gehts dann über den privaten DSL Anschluss weiter zurück ins freie Internet.

Viel Erfolg beim pingen! Happy networking! Hier eine Beispiel config. Einfach IP-Adresse anpassen, Passwörter setzen, als Textdatei speichern und in die Fritz.Box einlesen.

vpncfg {
  connections {
    name = "MyVPNConfig";
    enabled = yes;
    conn_type = conntype_user;
    remoteip = 0.0.0.0;
    remote_virtualip = 192.168.1.201;
    phase2remoteid {
      ipaddr = 192.168.1.201;
    }
    remoteid {
      key_id = "MyVPN";
    }
    accesslist = "permit ip any 192.168.1.201 255.255.255.255";
    key = "for.date";
    always_renew = no;
    reject_not_encrypted = no;
    dont_filter_netbios = yes;
    localip = 0.0.0.0;
    local_virtualip = 0.0.0.0;
    mode = phase1_mode_aggressive;
    phase1ss = "all/all/all";
    keytype = connkeytype_pre_shared;
    cert_do_server_auth = no;
    use_nat_t = yes;
    use_xauth = yes;
    use_cfgmode = no;
    xauth {
      valid=yes;
      username="username";
      passwd="password";
    }
    phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
    phase2localid {
      ipnet {
        ipaddr = 0.0.0.0;
        mask = 0.0.0.0;
      }
    }
  }
  ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
  "udp 0.0.0.0:4500 0.0.0.0:4500";
}