Dienstag, 24. September 2019

[SOPHOS XG][VPN] IPsec VPN - Sophos XG mit Shrew als Client (Gratis)

Der VPN client hier:
https://www.shrew.net/download

Auf der Sophos XG:

Configuration -> VPN -> UOsec connections

Einen neue Verbindung hinzufügen:
Activate on save: Ein
Create firewall rule: Ein / Aus, jenachdem ob schon Regeln bestehen

Connection type: Remote Access

Policy: DefaultRemoteAccess (die bestehende)
Authentication type: preshared key

Local gateway:
Listening interface: Euren WAN Port (meist Port 2)
Local subnet:
LAN_SUBNET (muss ggf. erstellt werden)

Remote gateway:
Remote subnet: any

Speichern

Im Shrew einen neue Verbindung erstellen

General:
Host Name or IP Adress: WAN IP / DNS der Sophos XG
ike config pull

Adapter Mode: Use an existing adapter and current address

Name Resolution:
DNS Server eintragen und DNS Suffix
WINS: häkchen raus

Authentication:
Mutual PSK
Local Identity: IP Adress (use a discovered local host address)
Remote Identity: IP Adress (use a discovered local host address)
Credentials: Hier den re shared key eintragen

Phase 1:
type: main
DH: group 14
Algorithm: aes
Key: 256
Hash: sha2-256

Phase 2:
Algorithm: esp-aes
Key: 256
HMAC: sha2-256
PFS: group 14

Policy:
Level: auto
Add -> das LAN_SUBNET der Sophos XG Eintragen
(oder 0.0.0.0 wenn alles durch den Tunnel soll)

Keine Kommentare:

Kommentar veröffentlichen