Einrichtung einer VPN-SSL-Verbindung mit dem OpenVPN Client unter macOS/iOS zu einer LANCOM R&S®Unified Firewall_NEU
Beschreibung:
In diesem Dokument ist beschrieben, wie eine VPN-SSL-Verbindung unter macOS mit dem OpenVPN Client zu einer LANCOM R&S® Unified Firewall (im Folgenden Unified Firewall genannt) eingerichtet werden kann.
Voraussetzungen:
...
- Google Chrome
- Chromium
- Mozilla Firefox
Szenario:
1. Die Unified Firewall ist direkt mit dem Internet verbunden und verfügt über eine öffentliche IPv4-Adresse: ·
- Ein Unternehmen möchte seinen Außendienst-Mitarbeitern den Zugriff auf das Firmennetzwerk per VPN-SSL Client-to-Site Verbindung ermöglichen.
...
- Dazu ist auf den Notebooks der Außendienst-Mitarbeiter der OpenVPN Client installiert.
...
- Die Firmenzentrale verfügt über eine Unified Firewall als Gateway und eine Internetverbindung mit der festen öffentlichen IP-Adresse 81.81.81.81.
...
- Das lokale Netzwerk der Zentrale hat den IP-Adressbereich 192.168.3.0/24.
...
2. Die Unified Firewall geht über einen vorgeschalteten Router ins Internet:
...
Info: Dieses Szenario beinhaltet auch die "Parallel"-Lösung wie in folgendem Artikel beschrieben.
Vorgehensweise:
Die Einrichtung ist bei Szenario 1 und 2 grundsätzlich gleich. Bei Szenario 2 muss zusätzlich ein Portforwarding auf dem vorgeschalteten Router eingerichtet werden (siehe Abschnitt 3).
1. Konfigurationsschritte auf der Unified Firewall:
1.1 Verbinden Sie sich mit der Unified Firewall, wechseln in das Menü Zertifikatsverwaltung → Zertifikate und klicken auf das "Plus-Zeichen", um ein neues Zertifikat zu erstellen.
1.2 Hinterlegen Sie folgende Parameter, um eine CA zu erstellen:
...