Konfiguration eines SSL-VPN-Tunnels mit DrayTek Vigor 3200, 2930, 2950 und 5510

Anleitung für die Konfiguration einer SSL-VPN-Verbindung am Beispiel des DrayTek Vigor 3200 Routers per Web-Browser und dem DrayTek Smart VPN-Client

Mit Hilfe dieser Anleitung werden die Konfigurationsschritte für den Aufbau eines SSL-VPN-Tunnels am Beispiel des DrayTek Vigor 3200 Router per Web-Browser und dem DrayTek Smart VPN-Client erläutert.

Die SSL (Secure Sockets Layer )-VPN-Funktion findet meist dort Gebrauch, wo es zum Einen darauf ankommt, dass die verwendete Verbindung möglichst sicher ist, z.B. beim Einsatz in Arztpraxen, Banken u.s.w., zum Anderen soll die "Verträglichkeit" mit eventuell vorhandenen NAT-Geräten gewährleistet bleiben.

  • Für den Verbindungsaufbau wird im Gegensatz zu den herkömmlichen VPN-Protokollen, wie PPTP oder IPSec, lediglich der Port 443 (HTTPS) benutzt. Dieser bleibt in der Regel von jeglichen Firewalls unberührt und erspart Ihnen dadurch zusätzlichen Arbeitsaufwand.
  • Ein weiterer großer Vorteil ist die Tatsache, dass der Anwender optional auf den Gebrauch von zusätzlicher VPN-Software verzichten kann. Damit kann sichergestellt werden, dass selbst Benutzer mit wenig bis gar keinen VPN-Kenntnissen sich ohne Probleme z. B. von zu Hause sicher per SSL-VPN mit AES-Verschlüsselung ins Firmennetz einloggen können.

Im ersten Bereich dieser Anleitung wird die Konfiguration der Einwahl in ein externes Netzwerk per SSL-VPN durch den DrayTek Vigor 3200 Router ohne jegliche VPN-Software erklärt. Anschließend folgt die Beschreibung mit Hilfe des DrayTek Smart VPN-Clients.

Aufbau eines SSL-VPN-Tunnel per Web-Browser

Um ein Benutzerprofil für die Einwahl in das Netz des DrayTek Vigor 3200 Routers einzurichten, begeben Sie sich in folgendes Menü

SSL VPN >> User Account

Wählen Sie dort einen freien Index und füllen diesen anhand des folgenden Bildes mit Ihren persönlichen Daten aus.

DrayTek Vigor 3200 >> VPN and remote Access >> Remote Dial-In User

DrayTek Vigor 3200 >> VPN and remote Access >> Remote Dial-In User Klicken Sie auf das Bild um es zu vergrössern.

Um sich nun als externer Benutzer als Beispiel in das Firmennetz einwählen zu können, öffnen Sie einfach Ihren Web-Broswer.

Hinweise und Vorkonfiguration

Bitte achten Sie bei der Verwendung von Windows 7 darauf, dass Sie Ihren Web-Browser stets als Administrator ausführen. Desweiteren muss vor "Inbetriebnahme" des SSL-VPN-Tunnels (bei allen Windows-Betriebssystemen) noch eine Einstellung im Java-Steuerelement vorgenommen werden. Dazu öffnen Sie die Systemsteuerung. Wählen Sie dort "Java" aus. Im oberen Register "Erweitert" finden Sie unter "Sicherheit >> Allgemein" den Punkt "TLS 1.0 verwenden". Dort nehmen Sie den Haken raus.

Java >> Erweitert >> Sicherheit >> Allgemein - Deaktivieren Sie hier TLS 1.0

Java >> Erweitert >> Sicherheit >> Allgemein - Deaktivieren Sie hier TLS 1.0

Es kann ja nach verwendetem Betriebssystem und Browsereinstellungen passieren, dass die folgenden Meldungen gar nicht erscheinen oder anders angezeigt werden. Am grundsätzlichen Ablauf ändert dies jedoch nichts.

Geben Sie in Ihrem Web-Browser "https://öffentliche IP-Adresse des Routers" ein. Es erscheint nun folgende "Fehlermeldung".

Web-Browser Sicherheitsmeldung

Web-Browser Sicherheitsmeldung Klicken Sie auf das Bild um es zu vergrössern.

Wählen Sie "Laden dieser Website fortsetzen".

Daraufhin erscheint das gewohnte Log-in-Fenster des DrayTek Vigor 3200 Routers.

Geben Sie hier den Benutzernamen und das Passwort aus Ihrem SSL-User-Account-Profil ein.

Eventuell werden Sie nun gefragt, ob Sie ein Add-On zulassen möchten. Wenn ja, dann führen Sie dieses Add-On "DraySSLTunnel Module" aus.

Lassen Sie die Ausführung dieses Add-Ons zu.

Lassen Sie die Ausführung dieses Add-Ons zu. Klicken Sie auf das Bild um es zu vergrössern.

Das gleiche gilt für die nachfolgende Sicherheitswarnung (ActiveX).

Nachdem Sie alle Meldungen bestätigt haben, befinden Sie sich nun im "DrayTek SSL-Portal".

DrayTek SSL-Portal

DrayTek SSL-Portal Klicken Sie auf das Bild um es zu vergrössern.

Wählen Sie hier "SSL Tunnel" aus.

Je nach verwendetem Browser haben Sie nun die Möglichkeit die SSL-VPN-Verbindung per ActiveX oder per Java aufzubauen.

Entscheiden Sie sich für die "ActiveX"-Variante ist nun nurnoch ein Klick auf "Connect" nötig um den VPN-Tunnel aufzubauen.

Soll stattdessen Java benutzt werden, so müssen vor dem Verbindungsaufbau noch die folgenden Zertifikate und Signaturen erlaubt werden.

Zertifikatssicherheitsmeldung

Zertifikatssicherheitsmeldung Klicken Sie auf das Bild um es zu vergrössern.

Signatursicherheitsmeldung

Signatursicherheitsmeldung Klicken Sie auf das Bild um es zu vergrössern.

Bestätigen Sie anschließend die Installation des "DrayTek Virtual PPP Adapters".

Installationsmeldung DrayTek Virtual PPP Adapter

Installationsmeldung DrayTek Virtual PPP Adapter

Nach diesem Schritt erscheint, genauso wie mit ActiveX, der "DraySSL Tunnel Client".

DraySSL Tunnel Client

DraySSL Tunnel Client

Nachdem dieser sich erfolgreich in das entfernte Netzwerk eingewählt hat, können Sie nun, dank AES-Verschlüsselung, sicher auf sämtliche Inhalte dieses Netzes zugreifen.

Um den SSL-VPN-Tunnel wieder abzubauen, drücken Sie im "DraySSL Tunnel Client" auf "Disconnect" oder beenden Ihren Web-Browser. Der Client wird automatisch geschlossen.

Haben Sie den Haken bei "Remove virtual driver on disconnecting" gesetzt, wird nach jedem Verbindungsabbau der zuvor installierten "DrayTek Virtual PPP Adapter" deinstalliert. Nach Wunsch können Sie diese Funktion ein- oder auschalten.

Aufbau eines SSL-VPN-Tunnels per DrayTek Smart VPN-Client

Alternativ zu der bereits erläuterten Web-Browser-Methode besteht die Möglichkeit, die Verbindung mit der VPN-Software "Smart VPN-Client" aufzubauen.

Dazu laden Sie sich von www.draytek.de den "Smart VPN-Client" herunter. Das Tool finden Sie im Downloadbereich unter "Tools & Utilities".

Öffnen Sie das Programm und bestätigen Sie die Installation des "VPPP-Treibers".

Auf der Startseite des Clients wählen Sie "Einfügen" um ein neues VPN-Profil anzulegen.

Startseite des DrayTek Smart VPN-Clients

Startseite des DrayTek Smart VPN-Clients

Für den Aufbau eines SSL-VPN-Tunnel sind folgende Felder auszufüllen:

Pflichtfelder zur Einrichtung eines SSL-VPN-Tunnels

Pflichtfelder zur Einrichtung eines SSL-VPN-Tunnels
"VPN-Server-IP / Host-Name"

Hier tragen Sie entweder die feste IP-Adresse oder den Dynamischen DNS-Namen des Ziels ein.

"Benutzername" und "Passwort"

Übernehmen Sie diese Daten aus Ihrem SSL-User-Account-Profil im DrayTek Vigor 3200 Router.

"VPN-Protokoll"

Setzen Sie hier den Punkt bei "SSL VPN-Tunnel"

Alle weiteren Einstellungsmöglichkeiten sind optional.

Speichern Sie anschließend Ihre Eingaben mit OK.

Zurück auf der Startseite brauchen Sie nun nur noch auf "Verbinden" drücken und der "Smart VPN-Client" wählt sich in das von Ihnen gewüschte Netzwerk ein.

Der DrayTek Smart VPN-Client hat erfolgreich einen SSL-VPN-Tunnel aufgebaut.

Der DrayTek Smart VPN-Client hat erfolgreich einen SSL-VPN-Tunnel aufgebaut.

Möchten Sie die Verbindung beenden, wählen Sie im geöffneten Tool "Trennen".

Ob Sie nun per Web-Browser oder lieber mit dem DrayTek Smart VPN-Client einen SSL-VPN-Tunnel aufbauen, liegt ganz bei Ihnen. Beide Varianten bieten dem Benutzer auf Ihre Art und Weise bequem und sicher die Möglichkeit, eine hochverschlüsselte Verbindung in ein "fernes" Netzwerk einzurichten.

Link zum Thema:
DrayTek Vigor 3200-Serie
DrayTek Vigor 2930-Serie
DrayTek Vigor 2950-Serie
DrayTek VigorPro 5510-Serie