Main Mode VPN mit Lancom Routern

Main Mode VPN mit Lancom Routern

Einleitung

Der vorliegende Artikel beschreibt eine Einrichtungsmöglichkeit von zertifikatsbasierenden Main Mode VPN Verbindungen mit Lancom Routern im Multi-User Betrieb. Für die Erstellung der Zertifikate wird die Anwendung XCA verwendet, die eine recht einfache Erzeugung und Verwaltung der Zertifikate erlaubt. XCA lässt sich unter anderem hier herunterladen. Als VPN Client kommt der von Lancom kommerziell erhältliche Advanced VPN Client zum Einsatz (AVC).

Im Auslieferungszustand erlauben die Lancom Router bis zu 5 simultane VPN Verbindungen, die optional auf 25 Kanäle erweitert werden können. Die Einrichtung der Verbindungen erfolgt in den folgenden Stufen:

  1. Erzeugung der benötigten Root, Server und Client Zertifikate
  2. Hochladen von Root und Server Zertifikaten auf den Lancom Router
  3. Einrichtung der Verbindungsprofile auf dem Lancom Router
  4. Konfiguration der AVC Profile

Getestet wurde der VPN Zugang mit Routern der Serien 1811, 1781 und 1783 sowie LCOS Version 8.80 bis 10.12

Abb.: 1.1
Abb.: 1.2

Und hier geht es los mit der Erstellung der Zertifikate