UTM/VPN/SSL VPN-S2S v12.4.1

notempty

Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty

Der Artikel für die neueste Version steht hier

notempty

Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht

}}

12.4.1

11.8.7 11.7.3 11.7 11.6.12

Site-to-Site Server

S2S Server

Site-to-Site Client

S2S Client

1 S2S Server

[[Datei: |hochkant=2|mini| 1 ]]

2 S2S Server

[[Datei: |hochkant=2|mini| 2 ]]

3 S2S Server

		[[Datei: ]] 3
Name:	S2S-server
\|\| UDP \|\|
\|\| cs-ttt-point \|\|
\|\| » ✕ 192.168.175.0/24 \|\|

4 S2S Server

			[[Datei: ]] 4
\|\| 192.168.190.0/24 \|\|
\|\| 192.168.190.1/32 \|\| rowspan="2" \|
\|\| 192.168.190.2/24

5 S2S Server

		[[Datei: ]] 5
Name:	S2S-client
\|\| *.ttt-point.de \|\|
\|\| » ✕192.168.174.0/24 \|\|

S2S Server

		[[Datei: ]]
Name:	S2S-server
\|\| tun0 \|\|
Modus:	SERVER
\|\| UDP (Default) TCP \|\|
Port:	1194
\|\| NONE (Default) LOCAL RADIUS \|\|
\|\| cs-ttt-point \|\|
\|\| Default \|\|
\|\| Default \|\|	BF-CBC DES-EDE-CBC DES-EDE3-CBC CAST5-CBC AES-128-CBC AES-192-CBC AES-256-CBC AES-128-GCM AES-192-GCM AES-256-GCM
\|\| Default \|\|
\|\| Default \|\|	SHA1 SHA224 SHA256 SHA384 SHA512 whirlpool
\|\| \|\|
IPv4 :	192.168.190.0/24
IPv6 :	/64
\|\| \|\|
Search Domain:
Renegotiation:	1 (Default) 2 4 Stunden 8 Stunden 12 Stunden

S2S Server

		[[Datei: ]]
MTU:	1500
\|\| 1024 \|\|
\|\| \|\|
\|\| \|\|
Multihome:
\|\| \|\|
LZO:
\|\| \|\|
Pass TOS:
\|\| 10 \|\|
\|\| 120 \|\|
\|\| 65536 Bytes \|\|
\|\| 65536 Bytes \|\|
\|\| 64 \|\|
\|\| 15 \|\|

S2S Server

[[Datei: |hochkant=2|mini| ]]

S2S Server

[[Datei: |hochkant=2|mini| ]]

S2S Server

		[[Datei: ]]
Name:	sslvpn-S2S-Client-Network
\|\| VPN-Netzwerk \|\|
\|\| 192.168.174.0/24 \|\|
Zone:	vpn-ssl-S2S-Server
\|\| \|\|

S2S Server

[[Datei: |hochkant=2.5|mini| ]]

#				NAT
4	sslvpn-S2S-client-network	internal-network	default-internet		Accept
5	internal-network	sslvpn-S2S-client-network	default-internet		Accept

Routen

S2S Server

			[[Datei: ]]
\|\| tun0 \|\|
\|\| 192.168.174.0/24 \|\| (S2S Client)

1 S2S Client

[[Datei: |hochkant=2|mini| 1 ]]

2 S2S Client

[[Datei: |hochkant=2|mini| 2 ]]

3 S2S Client

		[[Datei: ]] 3
Name:	S2S-client
\|\| UDP \|\|
\|\| CC-S2S-Client-Network1 \|\|

4 S2S Client

5 S2S Client

[[Datei: |hochkant=2|mini| 5 ]]

S2S Client

		[[Datei: ]]
Name:	S2S-client
\|\| tun0 \|\|
Modus:	Client
\|\| UDP (Default) TCP \|\|
\|\| CC-S2S-Client-Network1 \|\|
\|\| Default \|\|
\|\| Default \|\|	BF-CBC DES-EDE-CBC DES-EDE3-CBC CAST5-CBC AES-128-CBC AES-192-CBC AES-256-CBC AES-128-GCM AES-192-GCM AES-256-GCM
\|\| Default \|\|
\|\| Default \|\|	SHA1 SHA224 SHA256 SHA384 SHA512 whirlpool
\|\| \|\|
Renegotiation:	1 (Default) 2 4 8 12

S2S Client

		[[Datei: ]]
MTU:	1500
LZO:
\|\| \|\|
Pass TOS:
\|\| 10 \|\|
\|\| 120 \|\|
\|\| 65536 Bytes \|\|
\|\| 65536 Bytes \|\|
\|\| 64 \|\|
\|\| 15 \|\|

S2S Client

		[[Datei: ]]
Name:	sslvpn-S2S-Server-Network
\|\| \|\|
\|\| 192.168.175.0/24 \|\|
Zone:	vpn-ssl-S2S-client
\|\| \|\|

S2S Client

S2S Client

[[Datei: |hochkant=2.5|mini| S2S Client]]

#				NAT
5	internal-network	sslvpn-S2S-server-network	default-internet		Accept
4	sslvpn-S2S-server-network	internal-network	default-internet		Accept

S2S Client Routen

S2S Client

			[[Datei: ]]
\|\| tun0 \|\|
\|\| 192.168.175.0/24 \|\| (S2S Server)

QoS

Multipath

S2S Client

openvpn get  openvpn set id $ID_DES_TUNNELS local_addr $IP_DES_INTERFACES

Search Domain

S2S Server


\|\| HTTP
\|\| Exclude
\|\| internal-network
\|\| name-vpn-netzwerk-objekt

			[[Datei: ]] 4
\|\| 192.168.190.0/24 \|\|
\|\| 192.168.190.1/32 \|\| rowspan="2" \|
\|\| 192.168.190.2/24

		[[Datei: ]]
MTU:	1500
\|\| 1024 \|\|
\|\| \|\|
\|\| \|\|
Multihome:
\|\| \|\|
LZO:
\|\| \|\|
Pass TOS:
\|\| 10 \|\|
\|\| 120 \|\|
\|\| 65536 Bytes \|\|
\|\| 65536 Bytes \|\|
\|\| 64 \|\|
\|\| 15 \|\|

		[[Datei: ]]
MTU:	1500
LZO:
\|\| \|\|
Pass TOS:
\|\| 10 \|\|
\|\| 120 \|\|
\|\| 65536 Bytes \|\|
\|\| 65536 Bytes \|\|
\|\| 64 \|\|
\|\| 15 \|\|


\|\| HTTP
\|\| Exclude
\|\| internal-network
\|\| name-vpn-netzwerk-objekt