Maschinen mGuard

VPN Verbindung Maschinen mGuard

Wenn man auf das Untermenü “Verbindungen” klickt - erhält man einen Überblick über alle konfigurierten VPN Verbindungen. In unserem Beispiel sind noch keine Verbindungen angelegt - deshalb fügen wir eine erste Verbindung hinzu.

Nun vergeben wir einen Namen für die VPN Verbindung - in unserem Beispiel ist das “Fernwartung” und legen fest, ob die Verbindung aktiv sein soll oder nicht. Da wir sie nutzen wollen - lassen wir sie auf Aktiv = Ja.

Im nächsten Schritt definieren wir die Paramater der VPN Verbindung - Klick auf “Editieren”.

Es macht Sinn, eine kleine Skizze neben die Tastatur zu legen, auf der die Netzwerkparameter verzeichnet sind.

Im Reiter “Allgemein” legen wir fest, wer die Verbindung aufbaut (in unserem Beispiel dieser mGuard = Maschinen mGuard), über welches mGuard Interface das passiert (intern oder extern -> “extern”) und ob TCP Encapsulation genutzt wird - in diesem Beispiel hatten wir das ausgeschlossen.

Die Transport und Tunneleinstellungen bennen den Typ der Verbindung - in unserem Fall eine Tunnelverbindung, die die beiden Netze “Lokal” und “Remote” miteinander verbindet. Die Netzwerkmaske wird hier mittel CIDR Notation definiert - ein /24 ist identisch mit 255.255.255.0.

Anmerkung: wenn als Remote Netzwerk = 0.0.0./0 konfiguriert wird - dann “gehen” alle Daten “in den Tunnel”, da 0.0.0.0/0 praktisch alle IP Adressen des verfügbaren IP Adressraumes sind.
Der mGuard als Router prüft immer zuerst, ob die Daten in den Tunnel geschickt werden müssen (handel es sich um eine IP Adresse aus dem Remote Netz??) und wenn das nicht der Fall ist - dann “schickt” er die Daten in das externe Netzwerk.

Unter “Aktion” > “Mehr...” können noch weitere Parameter festgelegt werden, wie Lokales und Remote NAT im VPN. Das nutzen wir aber hier nicht, deshalb können wir diesen Punkt überspringen. Als Nächstes widmen wir uns dem Reiter “Authentifizierung”. Irgendowo müssen wir ja noch den öffentlichen Schlüssel des VPN Gateway mGuard konfigurieren...

WEITER zu Authentifizierung