tranministrator
Goto Top

Zertifikate X.509 für Draytek VPN

Hallo liebe Admins,

leider geht es nicht in meinen Kopf hinein wie das man Zertifikate erstellt und wie man diese dann zB. bei Vigor Routern (2960 + 2860) hinterlegt um den LAN 2 LAN Tunnel zu schützen.

Hat jemand eine Anleitung welche:

a. 100% funktioniert
b. selber angwendet hat
c. einfach ist
d. kostenlos
e. mit wenig Kosten verbunden ist

Ich bin gescheitert bei CACERT.ORG (Konto vorhanden) und mit OPENSSL (Programm installiert und Root CA erstellt).

Wenn jemand sich Zeit nehmen könnte mir dies zu erklären/zeigen/reinzuhämmern wäre ich sehr dankbar (auch mittlerweile soweit dass ich sogar dafür zahlen würde da ich schon mehrere Stunden investiert habe ohne ein brauchbares Ergebnis).

Danke

Viele Grüße

Robert

Content-ID: 282060

Url: https://administrator.de/contentid/282060

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

119944
119944 05.09.2015 aktualisiert um 22:19:25 Uhr
Goto Top
Moin,

du hast noch 2 andere Alternativen:

1 - DrayTek Geräte nehmen, gaaaanz weit weg werfen und durch etwas richtiges ersetzen. face-wink
z.B. Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

2 - Den VPN Tunnel mit einem langen (min. 20 Zeichen) PSK schützen

Warum brauchst du unbedingt Zertifikate?

Hast du das hier mal angeschaut?
http://www.draytek.com/index.php?option=com_k2&view=item&id=273 ...

Kenne nur den 3900er aber der 2960er sollte dir auch problemlos Zertifikate generieren welche du auf dem anderen Importieren kannst.
Wo hängt es denn genau?

Edit:
Einfach unter "Certificate Management" eine CA erstellen, ein Zertifikat generieren und dieses dann exportieren.
Auf dem anderen dann einfach nur noch Importieren und die VPN Verbindung konfigurieren.

VG
Val