13.01.2014, 22:04
Hallo
ich bin auf der suche der hiermit was anfangen kann, und mir ggf. über TeamViewer helfen kann:
Ich kommedamit nicht weiter!
"Betreff: Easybox 904 xDSL OPENVPN HowTo für iphone [ Editiert ]
Optionen
(Crossposting www.arcor-user-forum.de)
So da ich es auf meinem iPhone schon länger einrichten wollte (die VPN-Verbindung zur Easybox) und ich den Ablauf auch für das iPad meinen Chefes nochmal aufwärmen musste (bzw. auch dokumentieren). Lass ich euch an der Doku (angepasst auf die Easybox) teilhaben.
Achtung, es werden keine Anmeldedaten (Passwort oder so) für die VPN-Verbindung benötigt. Daher sehr sorgsam mit den Zertifikaten umgehen. Wenn dies verloren gegangen/kopiert worden sein könnte, dies sicherheitshalber widerrufen und neu ausstellen.
Auf der Easybox ist folgendes einzustellen:
Unter Internet VPN
VPN an
VPN Protokoll UDP
VPN Port 1194
Verbindungsmethode Routed
VPN Subnetz 192.168.4.0 <-- ein noch nicht genutztes Subnetz nehmen
VPN Subnetz-Maske 255.255.255.0
Dann unter Einstellungen Zertifikate
VPN-Server Zertifikat Erzeugen/Erneuern
VPN-Client Zertifikat und Konfigurationspaket Erzeugen (Plus)
Dieses dann herunterladen, ggf. Passwort bei dem Zertifikat setzen.
(Wird nochmal beim "zerteilen" der p12-Datei benötigt)
Jetzt haben wir eine ZIP-Datei mit 3 Dateien, wir benötigen die *.ovpn und die *.p12.
Optional kann man auf der Easybox einen DDNS-Dienst einrichten (Internet DNS % DDNS), dann benötigt man nicht immer die IP-Adresse.
Vor dem Fortsetzen benötigen wir das OpenSSL-Paket auf dem Rechner, denn das iPhone kann mit der p12-Datei (Zertifikat) nichts anfangen.Diese wird nun mit Hilfe von OpenSSL "zerteilt".
http://www.openssl.org/
Ich habe alles nach C:\OpenSSL-Win32\ installiert.
Der Einfachheit halber habe ich mein *.p12 Zertifikat nach C:\OpenSSL-Win32\bin kopiert.
Nun die Eingabeaufforderung starten (cmd) und in das BIN-Verzeichnis von OpenSSL wechseln.
Openssl starten
und folgendes eintragen (ggf. die Dateinamen anpassen):
pkcs12 -in ZERTIFIKAT.p12 -clcerts -nokeys -nodes -out USER.pem
pkcs12 -in ZERTIFIKAT.p12 -nocerts -nodes -out KEYS.pem
pkcs12 -in ZERTIFIKAT.p12 -cacerts -nodes -out CA.pem
sollte also so aussehen:
C:\OpenSSL-Win32\bin>openssl
OpenSSL> pkcs12 -in ZERTIFIKAT.p12 -clcerts -nokeys -nodes -out user.pem
Enter Import Password:
MAC verified OK
OpenSSL> pkcs12 -in ZERTIFIKAT.p12 -nocerts -nodes -out keys.pem
Enter Import Password:
MAC verified OK
OpenSSL> pkcs12 -in ZERTIFIKAT.p12 -cacerts -nodes -out ca.pem
Enter Import Password:
MAC verified OK
OpenSSL>exit
Nun muss die OVPN-Datei noch etwas angepasst werden:
(grün hinzufügen, rot löschen oder auskommentieren "#", orange anpassen)
client
#dev tap
dev tun
proto udp
remote "DDNS/IP-Adresse" 1194
resolv-retry infinite
nobind
persist-key
persist-tun
#pkcs12 ZERTIFIKAT.p12
ca ca.pem
cert user.pem
key keys.pem
comp-lzo
verb 3
ns-cert-type server
#remote-cert-tls server
So weit die Vorarbeitungen auf dem Rechner.
Weiter geht es auf dem iPhone.
Es wird OpenVPN Connect benötigt, dies aus dem AppStore auf dem iPhone installieren.
https://iTunes.apple.com/de/app/openvpn-...79981?mt=8
Jetzt das iPhone mit dem Rechner verbinden und iTunes starten.
iPhone in iTunes auswählen, unter Apps OpenVPN Connect auswählen und
auf der rechten Seite auf Hinzufügen und die 4 Dateien (CA.pem, KEYS.pem, USER.pem und die OVPN) auswählen.
Nun auf dem iPhone OpenVPN Connect starten und den Import des Profiles bestätigen.
Jetzt sollte es mit VPN zwischen iPhone und Easybox von Außen passen.
Zur Fehlersuche oder wenn man VPN auch an anderen Geräten nutzen möchte, lohnt sich eventuell ein Blick auf den VPN-Client von SecurePoint. Die Dateien aus der ZIP-Datein von oben entpacken und im VPN-Client einfach importieren.
Alternativ kann man auch die 4 PEM und die OVPN in ein Verzeichnis packen und diese importieren. Damit kann man ggf. Fehlersuche betreiben, wenn es nicht gleich mit dem iPhone klappen sollte.
http://www.securepoint.de/produkte/utm-f...lient.html (Beschreibung)
http://download.securepoint.de/?d=Secure...ent/v1.0.0 (Download)
Viel Erfolg"
ich bin auf der suche der hiermit was anfangen kann, und mir ggf. über TeamViewer helfen kann:
Ich kommedamit nicht weiter!
"Betreff: Easybox 904 xDSL OPENVPN HowTo für iphone [ Editiert ]
Optionen
(Crossposting www.arcor-user-forum.de)
So da ich es auf meinem iPhone schon länger einrichten wollte (die VPN-Verbindung zur Easybox) und ich den Ablauf auch für das iPad meinen Chefes nochmal aufwärmen musste (bzw. auch dokumentieren). Lass ich euch an der Doku (angepasst auf die Easybox) teilhaben.
Achtung, es werden keine Anmeldedaten (Passwort oder so) für die VPN-Verbindung benötigt. Daher sehr sorgsam mit den Zertifikaten umgehen. Wenn dies verloren gegangen/kopiert worden sein könnte, dies sicherheitshalber widerrufen und neu ausstellen.
Auf der Easybox ist folgendes einzustellen:
Unter Internet VPN
VPN an
VPN Protokoll UDP
VPN Port 1194
Verbindungsmethode Routed
VPN Subnetz 192.168.4.0 <-- ein noch nicht genutztes Subnetz nehmen
VPN Subnetz-Maske 255.255.255.0
Dann unter Einstellungen Zertifikate
VPN-Server Zertifikat Erzeugen/Erneuern
VPN-Client Zertifikat und Konfigurationspaket Erzeugen (Plus)
Dieses dann herunterladen, ggf. Passwort bei dem Zertifikat setzen.
(Wird nochmal beim "zerteilen" der p12-Datei benötigt)
Jetzt haben wir eine ZIP-Datei mit 3 Dateien, wir benötigen die *.ovpn und die *.p12.
Optional kann man auf der Easybox einen DDNS-Dienst einrichten (Internet DNS % DDNS), dann benötigt man nicht immer die IP-Adresse.
Vor dem Fortsetzen benötigen wir das OpenSSL-Paket auf dem Rechner, denn das iPhone kann mit der p12-Datei (Zertifikat) nichts anfangen.Diese wird nun mit Hilfe von OpenSSL "zerteilt".
http://www.openssl.org/
Ich habe alles nach C:\OpenSSL-Win32\ installiert.
Der Einfachheit halber habe ich mein *.p12 Zertifikat nach C:\OpenSSL-Win32\bin kopiert.
Nun die Eingabeaufforderung starten (cmd) und in das BIN-Verzeichnis von OpenSSL wechseln.
Openssl starten
und folgendes eintragen (ggf. die Dateinamen anpassen):
pkcs12 -in ZERTIFIKAT.p12 -clcerts -nokeys -nodes -out USER.pem
pkcs12 -in ZERTIFIKAT.p12 -nocerts -nodes -out KEYS.pem
pkcs12 -in ZERTIFIKAT.p12 -cacerts -nodes -out CA.pem
sollte also so aussehen:
C:\OpenSSL-Win32\bin>openssl
OpenSSL> pkcs12 -in ZERTIFIKAT.p12 -clcerts -nokeys -nodes -out user.pem
Enter Import Password:
MAC verified OK
OpenSSL> pkcs12 -in ZERTIFIKAT.p12 -nocerts -nodes -out keys.pem
Enter Import Password:
MAC verified OK
OpenSSL> pkcs12 -in ZERTIFIKAT.p12 -cacerts -nodes -out ca.pem
Enter Import Password:
MAC verified OK
OpenSSL>exit
Nun muss die OVPN-Datei noch etwas angepasst werden:
(grün hinzufügen, rot löschen oder auskommentieren "#", orange anpassen)
client
#dev tap
dev tun
proto udp
remote "DDNS/IP-Adresse" 1194
resolv-retry infinite
nobind
persist-key
persist-tun
#pkcs12 ZERTIFIKAT.p12
ca ca.pem
cert user.pem
key keys.pem
comp-lzo
verb 3
ns-cert-type server
#remote-cert-tls server
So weit die Vorarbeitungen auf dem Rechner.
Weiter geht es auf dem iPhone.
Es wird OpenVPN Connect benötigt, dies aus dem AppStore auf dem iPhone installieren.
https://iTunes.apple.com/de/app/openvpn-...79981?mt=8
Jetzt das iPhone mit dem Rechner verbinden und iTunes starten.
iPhone in iTunes auswählen, unter Apps OpenVPN Connect auswählen und
auf der rechten Seite auf Hinzufügen und die 4 Dateien (CA.pem, KEYS.pem, USER.pem und die OVPN) auswählen.
Nun auf dem iPhone OpenVPN Connect starten und den Import des Profiles bestätigen.
Jetzt sollte es mit VPN zwischen iPhone und Easybox von Außen passen.
Zur Fehlersuche oder wenn man VPN auch an anderen Geräten nutzen möchte, lohnt sich eventuell ein Blick auf den VPN-Client von SecurePoint. Die Dateien aus der ZIP-Datein von oben entpacken und im VPN-Client einfach importieren.
Alternativ kann man auch die 4 PEM und die OVPN in ein Verzeichnis packen und diese importieren. Damit kann man ggf. Fehlersuche betreiben, wenn es nicht gleich mit dem iPhone klappen sollte.
http://www.securepoint.de/produkte/utm-f...lient.html (Beschreibung)
http://download.securepoint.de/?d=Secure...ent/v1.0.0 (Download)
Viel Erfolg"