Erläuterungen zur VPN-Configurationsdatei der Fritz!Boxvpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "VPN to Office"; !Name nur zur Anzeige im Box-Monitor
always_renew = no;
reject_not_encrypted = no; !Yes=keine Internetverbindung bei VPN
dont_filter_netbios = yes; !Netbios durchlassen
localip = 0.0.0.0;
local_virtualip = 0.0.0.0; !IP falls cfgmode=no bei roadrunner
remoteip = 0.0.0.0; !IP-Adresse Gegenstelle, remotehostname dann weglassen
remote_virtualip = 0.0.0.0; ! Identität Phase 2 Gegenstelle ggf.
remotehostname = "office-vpn.dyndns.org"; ! oder DNSame der Gegenstelle
localid {
fqdn = "myhome.dyndns.org"; ! unsere Identitaet Phase 1
}
remoteid {
fqdn = "office-vpn.dyndns.org"; ! Identität der Gegenstelle
}
mode = phase1_mode_aggressive; ! Aggressive Mode in Phase 1
phase1ss = "all/all/all"; ! Sicherheits Strategie
keytype = connkeytype_pre_shared;! Schlüssel-Art (Certs??)
key = "Klartext_PreShared_Key"; ! wird autom. generiert vorgeschlagen
cert_do_server_auth = no; ! Zertifikate statt preshared Key
use_nat_t = no;
use_xauth = no; ! yes=Radius Server oder Cisco etc., dann xauth {}
!xauth {
! valid = yes;
! username = "CISCO-Benutzername";
! passwd = "CISCO-Benutzerkennwort";
!}
use_cfgmode = no; !yes=virtuelle IP von Gegenstelle + autom. NAT
phase2localid { !Identifikation des Tunnels (Box-Seite)
ipnet {
ipaddr = 192.168.200.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
! Alle Algorithmen, ohne AH, mit PFS
accesslist = "permit ip any 192.168.0.0 255.255.255.0, ! Durch VPN geroutete Verbindungen
"permit ip any 10.21.0.0 255.255.0.0"; ! Rückroute an Gegenstelle definieren nicht vergessen
! Firewall zur Gegenstelle wird autom. geöffnet
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
https://www.bluestonedesign.de/faq/16-server-administration/183-fritzbox-cfg-datei