VPN met FRITZ!BOX 7170

Van een FRITZ!BOX 7170 is relatief simpel een VPN server te maken al heb ik de client van AVM nooit aan de praat gekregen in Windows 7


Configuratie file maken

We beginnen met het downloaden van fritz!box_vpn_connection.exe van de site van AVM, en installeer deze configuratie tool.

Klik op New

Configure VPN connection for one user en klik op Next.

Vul het e-mail adres van de gebruiker in.

Vul de externe DNS naam of het ip adres van het modem in en klik op Next.

Klik op “Use a different IP network” en vul het remote netwerk adres in “192.168.178.0 en het IP nr v.d. Fritz!Box 192.168.178.201 en klik op Next.

Klik op Finish.

Klik weer op New om een volgende gebruiker aan te maken.

Deze krijgt het Fritz!Box IP nummer “192.168.178.202 etc.


FRITZ!BOX instellen

Open met een internet browser de webpagina van de Fritz!Box(192.168.178.1)

Log in.

Klik in bovenbalk op Settings.

Klik op Advanced Settings->Internet->Permitt Access.

Klik op de tab VPN.

FRITZ!BOX VPN settings

Fig 1. FRITZ!BOX VPN settings.


Klik op bladeren en ga naar de configuratie directory.

Open de configuratie file.

Klik op Import VPN Settings.

En klik op OK.


Client

Aangezien ik de VPN client van AVM niet aan de praat kon krijgen ben ik op zoek gegaan naar een alternatief, dit gevonden bij Shrew Soft er is een Windows en Linux versie.

Vul de hostnaam of ipadres van de Fritz!Box (extern) in.

Shrew Soft VPN General settings

Fig 2. Shrew Soft VPN General settings.


Aangezien de meeste thuis modems een dynamisch ip adres hebben kun je het beste een dynamisch domein aan maken bij DYNDNS de FRITZ!BOX zal bij onderstaande instellingen de wijzigingen zelf doorgeven.

FRITZ!BOX DYNDNS settings

Fig 3. FRITZ!BOX DYNDNS settings.


De standaard instellingen staan goed.

Shrew Soft VPN Client settings

Fig 4. Shrew Soft VPN Client settings.


Verwijder het vinkje Enable WINS en Enable DNS.

Shrew Soft VPN Name Resolution settings

Fig 5. Shrew Soft VPN Name Resolution settings.


Authentication Method selecteer: Mutual PSK.

Identification Type selecteer: User Fully Qualified Domain Name.

Vul bij UFQDN String het e-mailadres in(dezelfde als in de configuratie file).

Shrew Soft VPN Authentication Local identity settings

Fig 6. Shrew Soft VPN Authentication Local identity settings.


Identification Type selecteer: IP-address.

Shrew Soft VPN Authentication Remote identity settings

Fig 7. Shrew Soft VPN Authentication Remote identity settings.


Open nu de configuratie file in een editor. Zoek in het .cfg-bestand naar de waarde ‘key’. Kopieer de ‘key’ waarde zonder de aanhalingstekens. Plak de key-waarde in het Pre Shared Key veld.

Shrew Soft VPN Authentication Credentials settings

Fig 8. Shrew Soft VPN Authentication Credentials settings.


Exchange Type selecteer: aggressive.

DH Exchange selecteer: group 2.

Cipher algorithm selecteer: aes.

Cipher Key Length selecteren: 256.

Hash Algorithm selecteer: sha1.

Key Life Time limit: 3600 Secs.

Key Life Data limit: 0 Kbytes.

Shrew Soft VPN Phase 1 settings

Fig 9. Shrew Soft VPN Phase 1 settings.


Transform algoritme selecteren: ESP-AES.

Transform lengte van de sleutel te selecteren: 256.

HMAC algoritme selecteren: SHA1.

PFS Exchange selecteren: groep 2.

Compress algoritme selecteren: deflatie.

Key Life Time limiet: 3600 Secs.

Belangrijkste Life datalimiet: 0 Kbytes.

Shrew Soft VPN Phase 2 settings

Fig 10. Shrew Soft VPN Phase 2 settings.


Klik op Add.

Type selecteren: Include.

Address: 192.168.178.0.

Netmask: 255.255.255.0.

Shrew Soft VPN Policy settings

Fig 11. Shrew Soft VPN Policy settings.


Klik op save en je kunt nu een VPN verbinding maken.