Mit Hilfe dieser Anleitung werden die Konfigurationsschritte für den Aufbau eines SSL-VPN-Tunnels am Beispiel des DrayTek Vigor 3200 Router per Web-Browser und dem DrayTek Smart VPN-Client erläutert.
Die SSL (Secure Sockets Layer )-VPN-Funktion findet meist dort Gebrauch, wo es zum Einen darauf ankommt, dass die verwendete Verbindung möglichst sicher ist, z.B. beim Einsatz in Arztpraxen, Banken u.s.w., zum Anderen soll die "Verträglichkeit" mit eventuell vorhandenen NAT-Geräten gewährleistet bleiben.
- Für den Verbindungsaufbau wird im Gegensatz zu den herkömmlichen VPN-Protokollen, wie PPTP oder IPSec, lediglich der Port 443 (HTTPS) benutzt. Dieser bleibt in der Regel von jeglichen Firewalls unberührt und erspart Ihnen dadurch zusätzlichen Arbeitsaufwand.
- Ein weiterer großer Vorteil ist die Tatsache, dass der Anwender optional auf den Gebrauch von zusätzlicher VPN-Software verzichten kann. Damit kann sichergestellt werden, dass selbst Benutzer mit wenig bis gar keinen VPN-Kenntnissen sich ohne Probleme z. B. von zu Hause sicher per SSL-VPN mit AES-Verschlüsselung ins Firmennetz einloggen können.
Im ersten Bereich dieser Anleitung wird die Konfiguration der Einwahl in ein externes Netzwerk per SSL-VPN durch den DrayTek Vigor 3200 Router ohne jegliche VPN-Software erklärt. Anschließend folgt die Beschreibung mit Hilfe des DrayTek Smart VPN-Clients.
Aufbau eines SSL-VPN-Tunnel per Web-Browser
Um ein Benutzerprofil für die Einwahl in das Netz des DrayTek Vigor 3200 Routers einzurichten, begeben Sie sich in folgendes Menü
SSL VPN >> User AccountWählen Sie dort einen freien Index und füllen diesen anhand des folgenden Bildes mit Ihren persönlichen Daten aus.
Um sich nun als externer Benutzer als Beispiel in das Firmennetz einwählen zu können, öffnen Sie einfach Ihren Web-Broswer.
Hinweise und Vorkonfiguration
Bitte achten Sie bei der Verwendung von Windows 7 darauf, dass Sie Ihren Web-Browser stets als Administrator ausführen. Desweiteren muss vor "Inbetriebnahme" des SSL-VPN-Tunnels (bei allen Windows-Betriebssystemen) noch eine Einstellung im Java-Steuerelement vorgenommen werden. Dazu öffnen Sie die Systemsteuerung. Wählen Sie dort "Java" aus. Im oberen Register "Erweitert" finden Sie unter "Sicherheit >> Allgemein" den Punkt "TLS 1.0 verwenden". Dort nehmen Sie den Haken raus.
DrayTek Vigor 3200 >> VPN and remote Access >> Remote Dial-In User
Klicken Sie auf das Bild um es zu vergrössern.Es kann ja nach verwendetem Betriebssystem und Browsereinstellungen passieren, dass die folgenden Meldungen gar nicht erscheinen oder anders angezeigt werden. Am grundsätzlichen Ablauf ändert dies jedoch nichts.
Geben Sie in Ihrem Web-Browser "https://öffentliche IP-Adresse des Routers" ein. Es erscheint nun folgende "Fehlermeldung".
Java >> Erweitert >> Sicherheit >> Allgemein - Deaktivieren Sie hier TLS 1.0
Wählen Sie "Laden dieser Website fortsetzen".
Daraufhin erscheint das gewohnte Log-in-Fenster des DrayTek Vigor 3200 Routers.
Geben Sie hier den Benutzernamen und das Passwort aus Ihrem SSL-User-Account-Profil ein.
Eventuell werden Sie nun gefragt, ob Sie ein Add-On zulassen möchten. Wenn ja, dann führen Sie dieses Add-On "DraySSLTunnel Module" aus.
Das gleiche gilt für die nachfolgende Sicherheitswarnung (ActiveX).
Nachdem Sie alle Meldungen bestätigt haben, befinden Sie sich nun im "DrayTek SSL-Portal".
Wählen Sie hier "SSL Tunnel" aus.
Je nach verwendetem Browser haben Sie nun die Möglichkeit die SSL-VPN-Verbindung per ActiveX oder per Java aufzubauen.
Entscheiden Sie sich für die "ActiveX"-Variante ist nun nurnoch ein Klick auf "Connect" nötig um den VPN-Tunnel aufzubauen.
Soll stattdessen Java benutzt werden, so müssen vor dem Verbindungsaufbau noch die folgenden Zertifikate und Signaturen erlaubt werden.
Bestätigen Sie anschließend die Installation des "DrayTek Virtual PPP Adapters".
Nach diesem Schritt erscheint, genauso wie mit ActiveX, der "DraySSL Tunnel Client".
Installationsmeldung DrayTek Virtual PPP Adapter
Nachdem dieser sich erfolgreich in das entfernte Netzwerk eingewählt hat, können Sie nun, dank AES-Verschlüsselung, sicher auf sämtliche Inhalte dieses Netzes zugreifen.
Um den SSL-VPN-Tunnel wieder abzubauen, drücken Sie im "DraySSL Tunnel Client" auf "Disconnect" oder beenden Ihren Web-Browser. Der Client wird automatisch geschlossen.
Haben Sie den Haken bei "Remove virtual driver on disconnecting" gesetzt, wird nach jedem Verbindungsabbau der zuvor installierten "DrayTek Virtual PPP Adapter" deinstalliert. Nach Wunsch können Sie diese Funktion ein- oder auschalten.
Aufbau eines SSL-VPN-Tunnels per DrayTek Smart VPN-Client
Alternativ zu der bereits erläuterten Web-Browser-Methode besteht die Möglichkeit, die Verbindung mit der VPN-Software "Smart VPN-Client" aufzubauen.
Dazu laden Sie sich von www.draytek.de den "Smart VPN-Client" herunter. Das Tool finden Sie im Downloadbereich unter "Tools & Utilities".
Öffnen Sie das Programm und bestätigen Sie die Installation des "VPPP-Treibers".
Auf der Startseite des Clients wählen Sie "Einfügen" um ein neues VPN-Profil anzulegen.
DraySSL Tunnel Client
Für den Aufbau eines SSL-VPN-Tunnel sind folgende Felder auszufüllen:
Startseite des DrayTek Smart VPN-Clients
Hier tragen Sie entweder die feste IP-Adresse oder den Dynamischen DNS-Namen des Ziels ein.
"Benutzername" und "Passwort"Übernehmen Sie diese Daten aus Ihrem SSL-User-Account-Profil im DrayTek Vigor 3200 Router.
"VPN-Protokoll"Setzen Sie hier den Punkt bei "SSL VPN-Tunnel"
Alle weiteren Einstellungsmöglichkeiten sind optional.
Speichern Sie anschließend Ihre Eingaben mit OK.
Zurück auf der Startseite brauchen Sie nun nur noch auf "Verbinden" drücken und der "Smart VPN-Client" wählt sich in das von Ihnen gewüschte Netzwerk ein.
Pflichtfelder zur Einrichtung eines SSL-VPN-Tunnels
Möchten Sie die Verbindung beenden, wählen Sie im geöffneten Tool "Trennen".
Ob Sie nun per Web-Browser oder lieber mit dem DrayTek Smart VPN-Client einen SSL-VPN-Tunnel aufbauen, liegt ganz bei Ihnen. Beide Varianten bieten dem Benutzer auf Ihre Art und Weise bequem und sicher die Möglichkeit, eine hochverschlüsselte Verbindung in ein "fernes" Netzwerk einzurichten.
Link zum Thema:
DrayTek Vigor 3200-Serie
DrayTek Vigor 2930-Serie
DrayTek Vigor 2950-Serie
DrayTek VigorPro 5510-Serie