draytek + vyprvpn / Golden Frog VPN

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

draytek + vyprvpn / Golden Frog VPN

Beitragvon nobody » Sa 02.11.2013 - 21:22

Was ist VyprVPN:
Eine möglichkeit den PC mit einer anderen IP Adresse als aus dem Heimatland auszustatten, vielleicht auch eine möglichkeit etwas unerkannter sich im Netz zu bewegen. Brauchen kann man das auch, wenn man z.B. dienste nutzen will, die nur angeboten werden wenn man eine IP Adresse aus USA hat. Vyprvpn ist jedoch kostenpflichtig.

Einmal kann man das mit PPtP machen, alternativ auch für L2TP over IPSec. Es soll auchc LT2P mit x.509 zertifikaten gehen, aber, lezters habe ich weder mit meinem Mac (trotz mehrfachen lesens und befolgen der Anleitung), noch mit dem Draytek Router hinbekommen.

Nun kann man das leicht auch auf dem eigenen PC einrichten, aber wenn man schon einen VPN fähigen router hat, dann wäre es doch schön, wenn die ganze Firma/der ganze Haushalt davon profitieren kann.

Daher:
neues VN profil, Dial-out, pptp, giganews/goldenfrog zugansdaten bei benutzername und passwort eintragen, always on anticken.
Server IP: eine der gegenstellen von vyprvpn eintragen.
unter 5. TCP/IP Settings:
My Wan IP: 0.0.0.0
Remote Gateway IP: 0.0.0.0
Remote Network IP: 192.168.35.0 (ohne gewähr, das kann sich auch mal ändern)
Local Network IP: 192.168.x.0 (eben das Lan des draytek routers)
Local Network Mask: 255.255.255.0 (die Lokale Subnetzmaske des Daytek routers)
From first subnet to remote network, you have to do: NAT

fertig. ggf. neustart router, verbindung sollte kommen.
Nur, fliessen noch keine daten drüber, denn es ist ja keine default gateway. Man könnte nun ja tatsächlich den gesamten WAN traffic darüber leiten mit einem klick aucf "Change default route to this VPN tunnel", aber das bremst je nach eigenem internet-zugang doch etwas.
Also, muss man ein paar adressen raussuchen und, diese unter "more" in die routing-tabelle eintragen:
hiet bietet sich z.B.: 173.194.70.0/24 (google), 173.194.44.0/24(google), 74.1255.228.0/24(google), 66.102.13.0/24(google), 208.85.40.0(pandora) and um ein paar beispiele zu nennen.
Schon hat man den US englischen google (wenn man eine US gegenstelle genommen hat, und, google hat auch keine ahnung mehr wo man sich geographisch gerade befindet. Das ist ein vorteil.

Mit L2TP over IPSec:
Einstellungen statt PPtP L2TP over IPSec: must,
IKE Preshared key: raussuchen bei goldenfrog faq unter L2TP IPSec mit Android
IPSec Security Method: High (ESP): 3DES with authentication,
button "advanced":
Main mode
Ike phase1 proposal: 3DES_SHA1_G2
IKE phase2 proposal: 3DES_SHA1/3DES_MD5
IKE phase1 lifetime: 3600
IKE phase2 lifetime: 3600
Perfect formware Secret: disable

ok. Fertig.

(der support bei giganews, der war unwillig diese einstellungen herauszugeben, aber, mit etwas probieren habe ich das dennoch herausgefunden, schliesslich ist das eigentlich kein geheimnis. Mit den default IKE einstellungen des Vigor kommt eben keine verbindung zustande)
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste