Hotline +49 1234 5678
DrayTek > Hilfe & Support > FAQ > IKEv2 EAP VPN-Verbindung - DrayTek Vigor Router zu Perfect Privacy

IKEv2 EAP VPN-Verbindung - DrayTek Vigor Router zu Perfect Privacy

In dieser Anleitung erklären wir Ihnen, wie Sie einen IKEv2 EAP VPN-Tunnel von Ihrem Vigor-Router zu einem Perfect Privacy-VPN-Server aufbauen.

Perfect Privacy Einstellungen

1. Registrieren Sie sich unter https://www.perfect-privacy.com

2. Laden Sie sich das Perfect Privacy Root CA Zertifikat herunter: https://www.perfect-privacy.com/downloads/ipsec_ca.zip

3. Wählen Sie einen VPN-Server: https://www.perfect-privacy.com/de/customer/download/ipsec?system=draytek

 

Vigor-Router Einstellungen

1. Gehen Sie zu Certificate Management >> Trusted CA Certificate und klicken Sie auf "IMPORT".

2. Klicken Sie auf "Choose File" und wählen Sie das heruntergeladene Zertifikat aus.

 

3. Warten Sie einen Augenblick. Der Vigor-Router wird Ihnen mit “Import Success” den erfolgreichen Import bestätigen. Der Status ist nun OK.

 

 

4. Gehen Sie zu VPN and Remote Access >> IPsec Peer Identity und bearbeiten Sie ein "Identity Profile". Aktivieren Sie den Account und setzen Sie den Punkt bei "Accept Any Peer ID".

 

 

5. Unter VPN and Remote Access >> LAN to LAN klicken Sie auf einen freien "Index" und bearbeiten Sie das Profil wie folgt:

a. Unter Common Settings:

  • Vergeben Sie einen Profilnamen und aktivieren Sie das Profil
  • Call Direction: Dial-Out
  • Wählen Sie die WAN-Schnittstelle aus über die die VPN-Verbindung aufgebaut werden soll

 

 

b. Unter Dial-Out Setting:

  • Wählen Sie IPsec EAP als VPN Server Typ
  • Tragen Sie bei Server IP / Hostname den "Perfect Privacy-Server" aus Schritt 3 ein
  • Geben Sie Benutzername/Passwort ein (dies ist der Benutzername und das Passwort Ihres Perfect Privacy-Accounts)
  • Bei "Digital Signature" wählen Sie unser erstelltes IPsec Peer Identity Profil aus 
  • Bei "IPsec Security" wählen Sie AES with Authentication aus

 

Klicken Sie auf die Advanced-Schaltfläche und geben dort folgende Werte an:

  • IKE phase 1 proposal: AES256_SHA1_G14
  • IKE phase 2 proposal: AES256_SHA1
  • IKE phase 1 key lifetime: 3600
  • IKE phase 2 key lifetime: 1200

 

 

c. Unter TCP/IP Network Settings:

  • Remote Network IP /Mask: 0.0.0.0/00
  • Wählen Sie NAT
  • Aktivieren Sie Change Default Route to this VPN tunnel wenn Sie Ihren gesamten Datenverkehr über den Perfect Privacy-VPN-Tunnel senden möchten

 

 

6. Nach dem Abschluss unserer Einstellungen können Sie den VPN-Status via VPN and Remote Access >> Connection Management einsehen.

 

 

7. Mit Hilfe einer Policy Route unter Routing >> Load-Balance/Route Policy kann nach Wunsch, bestimmter Datenverkehr, über den Perfect Privacy-VPN Tunnel geroutet werden

 

 

Neben Perfect Privacy, ist die VPN Konfiguration auch mit anderen VPN Providern möglich:

 

Copyright © 2017 DrayTek / uniVorx
German English