text.skipToContent text.skipToNavigation

Erstellen eines IPSec Client-Gateway -Tunnels auf einem Linksys Gigabit VPN-Router

Was ist ein Client-to-Gateway-Tunnel?
 
Ein Client-to-Gateway-Tunnel ist ein Tunnel zwischen dem VPN-Router und ein Client-Benutzer der ein VPN-Client-Software verwendet, die IPSec unterstützt.  Diese Einrichtung ermöglicht einen remote-Client, sich mit dem Router zu verbinden.  
 
 
Ein Client-to-Gateway VPN erstellen
 
Schritt 1:
Greifen Sie auf die Web Setup-Seite Ihres Routers zu.  Anweisungen dazu finden Sie hier
 
Schritt 2:
Klicken Sie in der Konfigurationsseite auf VPN > Client-Gateway.
 
 
Schritt 3:
Erstellen Sie den Namen im Feld Tunnel Name (Tunnel Namen) den Sie für Ihren VPN-Tunnel festlegen möchten, und wählen Sie einen WAN Port im Interface.

HINWEIS:  Standardmäßig ist das Kontrollkästchen Enable (Aktivieren) bereits markiert.  Wenn Sie den VPN-Tunnel deaktivieren möchten, können Sie dies tun, nachdem Sie den Tunnel erstellen.
 

 
HINWEIS:  In diesem Beispiel wird als Tunnel-Name der Name Tunnel 1 verwendet und WAN1 wurde im Interface ausgewählt.  Wenn Sie eine Doppel WAN Einrichtung haben, wählen Sie die entsprechende WAN-Schnittstelle aus, wo der Remote-Client durch kommen soll.

Schritt 4:
Wählen Sie im Abschnitt LOCAL GROUP SETUP den bevorzugten Local Security Gateway Type (Lokales Gateway Sicherheits-Typ) aus.

 
  • IP Only (Nur IP) - Wenn die Benutzer entscheiden nur IP zu verwenden, ist die Eingabe der IP-Adresse der einzige Weg, um Zugang zu diesen VPN-Tunnel zu bekommen.  Die WAN IP-Adresse wird automatisch in diesem Bereich eingegeben.  Benutzer brauchen keine weiteren Einstellungen vorzunehmen.
     
  • IP + Domain Name (FQDN) Authentication (IP + Domain-Namen (FQDN) Authentifizierung) - Die WAN IP-Adresse wird automatisch in diesem Bereich eingegeben.  Benutzer brauchen keine weiteren Einstellungen vorzunehmen.  FQDN bezieht sich auf die Kombination von Host-Name und Domain-Namen und kann im Internet abgerufen werden (d.h. vpn.server.com). 
     
  • IP + E-mail Addr. (USER FQDN) Authentication (IP + E-mail Addr. (BENUTZER FQDN) Authentifizierung) - Wenn die Benutzer IP-Adresse und E-Mail wählen, geben Sie die IP-Adresse und E-Mail-Adresse ein um Zugriff auf diesen VPN-Tunnel zu bekommen.  Die WAN IP-Adresse wird automatisch in diesem Bereich eingegeben.  Benutzer brauchen keine weiteren Einstellungen vorzunehmen. 
     
  • Dynamic IP + Domain Name (FQDN) Authentication (Dynamische IP + Domain Name (FQDN) Authentifizierung) - Wenn Benutzer eine dynamische IP-Adresse verwenden um sich mit dem Gerät zu verbinden, können Sie diese Option auswählen um eine Verbindung mit den VPN herzustellen.  Wenn die Benutzer diese Option auswählen, um sich mit dem VPN zu verbinden, geben Sie bitte den Domain-Namen ein. 
     
  • Dynamic IP + E-mail Addr. (USER FQDN) Authentication (Dynamische IP + E-Mail-Adresse (BENUTZER FQDN) Authentifizierung) - Wenn Benutzer eine dynamische IP-Adresse verwenden um sich mit dem Gerät zu verbinden, können Sie diese Option auswählen um mit den VPN zu verbinden ohne eine IP-Adresse einzugeben.  Wenn die Benutzer diese Option auswählen, um eine Verbindung mit den VPN herzustellen, geben Sie die e-Mail-Adresse in das leere Feld ein um sich mit die e-Mail-Adresse zu Authentifizieren. 

Schritt 5:
Wählen Sie den geltenden Local Security Group Type (Lokales Sicherheitsgruppentyp) aus.
 
 
  • IP - Diese Option erlaubt nur die IP-Adresse die eingetragen ist, den VPN-Tunnel zu bauen. 
     
  • Subnet - Diese Option erlaubt lokale Computer in diesem Subnetz mit den VPN-Tunnel verbunden zu werden. 
     
  • IP Range - Diese Option erlaubt einen Bereich von IP-Adressen diesen VPN-Tunnel zu verwenden.  Geben Sie die Start-IP und End IP des Bereichs ein.

Schritt 6:
Geben Sie die Subnetzmaske des Routers im Feld Subnet Mask ein.
 
 
Schritt 7:
Wählen Sie im Abschnitt REMOTE GROUP SETUP den bevorzugten Remote Security Gateway Type (Entferntes Gateway Sicherheits-Typ) aus.
 
 
  • IP Only (Nur IP) - Wenn die Benutzer entscheiden nur IP zu verwenden, ist die Eingabe der IP-Adresse der einzige Weg, um Zugang zu diesen VPN-Tunnel zu bekommen.  Sie können auch IP by DNS Resolved wählen und den Domain-Namen des Clients im Internet eingeben.  Der Router erhält automatisch die IP-Adresse von den DNS Resolved.
     
  • IP + Domain Name (FQDN) Authentication (IP + Domain-Namen (FQDN) Authentifizierung)- Wenn diese Option ausgewählt ist, geben Sie den Domain-Namen und IP-Adresse ein.
     
  • IP + E-mail Addr. (USER FQDN) Authentication (IP + E-mail Addr. (BENUTZER FQDN) Authentifizierung) - Wenn diese Option ausgewählt ist, geben Sie die IP-Adresse (oder IP by Resolved) und e-Mail-Adresse ein. 
     
  • Dynamic IP + Domain Name (FQDN) Authentication (Dynamische IP + Domain Name (FQDN) Authentifizierung) - Wenn Benutzer eine dynamische IP-Adresse verwenden um sich mit dem Gerät zu verbinden, wählen Sie diese Option aus und geben Sie den Domain-Namen um den Client zu authentifizieren ein.  Der Domain-Name kann nur für einen (1) VPN-Tunnel verwendet werden.
     
  • Dynamic IP + E-mail Addr. (USER FQDN) Authentication (Dynamische IP + E-Mail-Adresse (BENUTZER FQDN) Authentifizierung) - Wenn Benutzer eine dynamische IP-Adresse verwenden um sich mit dem Gerät zu verbinden, wählen Sie diese Option aus und geben Sie die e-Mail-Adresse um den Client zu Authentifizieren ein.

Schritt 8:
Geben Sie im Feld Remote Group IP Type (Remotegruppen-IP-Typ) die IP-Adresse des Client-Computers ein.
 
 
HINWEIS:  In diesem Beispiel wurde 192.168.111.222 als IP-Adresse des Client-Computers verwendet.  Wenn sich Benutzer entscheiden, IP only (nur IP) zu verwenden, ist die Eingabe der IP-Adresse der einzige Weg, um auf diesen VPN-Tunnel zuzugreifen.

Schritt 9:
Wählen Sie unter IPSEC SETUP Ihren Keying Mode (Verschlüsselungs-Modus).  Dies kann entweder Manual (manuell) oder IKE mit Preshared Key sein.
 
 
Schritt 10:
Erstellen Sie unter Preshared Key einen Schlüssel für die VPN-Verbindung, um einen VPN-Tunnel mit zu erstellen.
 
 
TIPP:  Der Preshared Key Stärkenmesser beschreibt, wie sicher Ihr Preshared Key ist.  Je höher der Zähler des Messgerätes, desto sicherer ist es.  Verwenden Sie eine Kombination aus Großbuchstaben, Kleinbuchstaben und Zahlen, um die Sicherheit Ihres Passworts zu maximieren.

Schritt 11:
Klicken Sie auf Save (Speichern).
 
Sie haben jetzt einen Client-zu-Gateway-Tunnel mit IPSec auf Ihrem Linksys Gigabit VPN-Router erstellt. Der nächste Schritt besteht darin, Ihren Remote-Client so zu konfigurieren, dass er mit einer VPN-Client-Software eine Verbindung zum VPN herstellt. Klicken Sie auf die folgenden Links, um zu erfahren, wie:
 
Einen Client zu Gateway IPsec Tunnel mit Shrewsoft VPN Client herstellen
Einen Client zu Gateway IPsec Tunnel mit IPSecuritas VPN Client herstellen

Hat Ihnen dieser Support-Artikel geholfen?

Haben Sie noch Fragen an den Support?

Erneut suchen

SUPPORT KONTAKTIEREN