VPN met FRITZ!BOX 7170
Van een FRITZ!BOX 7170 is relatief simpel een VPN server te maken al heb ik de client van AVM nooit aan de praat gekregen in Windows 7
Configuratie file maken
We beginnen met het downloaden van fritz!box_vpn_connection.exe van de site van AVM, en installeer deze configuratie tool.
Klik op New
Configure VPN connection for one user en klik op Next.
Vul het e-mail adres van de gebruiker in.
Vul de externe DNS naam of het ip adres van het modem in en klik op Next.
Klik op “Use a different IP network” en vul het remote netwerk adres in “192.168.178.0 en het IP nr v.d. Fritz!Box 192.168.178.201 en klik op Next.
Klik op Finish.
Klik weer op New om een volgende gebruiker aan te maken.
Deze krijgt het Fritz!Box IP nummer “192.168.178.202 etc.
FRITZ!BOX instellen
Open met een internet browser de webpagina van de Fritz!Box(192.168.178.1)
Log in.
Klik in bovenbalk op Settings.
Klik op Advanced Settings->Internet->Permitt Access.
Klik op de tab VPN.

Fig 1. FRITZ!BOX VPN settings.
Klik op bladeren en ga naar de configuratie directory.
Open de configuratie file.
Klik op Import VPN Settings.
En klik op OK.
Client
Aangezien ik de VPN client van AVM niet aan de praat kon krijgen ben ik op zoek gegaan naar een alternatief, dit gevonden bij Shrew Soft er is een Windows en Linux versie.
Vul de hostnaam of ipadres van de Fritz!Box (extern) in.

Fig 2. Shrew Soft VPN General settings.
Aangezien de meeste thuis modems een dynamisch ip adres hebben kun je het beste een dynamisch domein aan maken bij DYNDNS de FRITZ!BOX zal bij onderstaande instellingen de wijzigingen zelf doorgeven.

Fig 3. FRITZ!BOX DYNDNS settings.
De standaard instellingen staan goed.

Fig 4. Shrew Soft VPN Client settings.
Verwijder het vinkje Enable WINS en Enable DNS.

Fig 5. Shrew Soft VPN Name Resolution settings.
Authentication Method selecteer: Mutual PSK.
Identification Type selecteer: User Fully Qualified Domain Name.
Vul bij UFQDN String het e-mailadres in(dezelfde als in de configuratie file).

Fig 6. Shrew Soft VPN Authentication Local identity settings.
Identification Type selecteer: IP-address.

Fig 7. Shrew Soft VPN Authentication Remote identity settings.
Open nu de configuratie file in een editor. Zoek in het .cfg-bestand naar de waarde ‘key’. Kopieer de ‘key’ waarde zonder de aanhalingstekens. Plak de key-waarde in het Pre Shared Key veld.

Fig 8. Shrew Soft VPN Authentication Credentials settings.
Exchange Type selecteer: aggressive.
DH Exchange selecteer: group 2.
Cipher algorithm selecteer: aes.
Cipher Key Length selecteren: 256.
Hash Algorithm selecteer: sha1.
Key Life Time limit: 3600 Secs.
Key Life Data limit: 0 Kbytes.

Fig 9. Shrew Soft VPN Phase 1 settings.
Transform algoritme selecteren: ESP-AES.
Transform lengte van de sleutel te selecteren: 256.
HMAC algoritme selecteren: SHA1.
PFS Exchange selecteren: groep 2.
Compress algoritme selecteren: deflatie.
Key Life Time limiet: 3600 Secs.
Belangrijkste Life datalimiet: 0 Kbytes.

Fig 10. Shrew Soft VPN Phase 2 settings.
Klik op Add.
Type selecteren: Include.
Address: 192.168.178.0.
Netmask: 255.255.255.0.

Fig 11. Shrew Soft VPN Policy settings.
Klik op save en je kunt nu een VPN verbinding maken.