[ZYWALL][VPN] ZyWall IPSec VPN mit Gratis Client

Auf der Zywall folgendes Einstellen:

Phase 1: VPN Gateway:

My Adress: Interface: Wan1

Peer Gateway Aress: Dynamic

Pres Shared Key: ich empfehle mind. 8 Zeichen

SA Life Time: 86400
Negotaion Mode: Agressive

Proposal: AES192     SHA256

Key Group: DH1

NAT Traversal und DPD: ein

Rest auf Standard


Phase 2: VPN Connection:


Remote Access (Server Role)
VPN Gateway: von oben wählen

Local policy: (LAN1_SUBNET Wählen, oder Neues Object erstellen: SUBNET: 0.0.0.0/0 )

SA Life Time: 8640
Active protocol: ESP
Encapsulation: Tunnel
Proposal: AES192     SHA256

PFS: none

Zone: IPSec_VPN


Rest auf Standard


Neue Route (Network -> Routing):
User: any
Incomming: Tunnel
Member: Die VPN von oben
Rest auf Any, Schedule none

Next Hop: Trunk
Trunk: System default WAN trunk

DSCP: preserve

Source NAT: outgoing interface


Nun zum VPN Client:

Download VPN Client:
https://www.shrew.net/download/vpn

General:
HostName oder IP: WAN Adresse der ZyWALL, Name oder IP
Auto Configuration: disabled

Adapter Mode:
Use an existing adapter or current adress

Client:
Standard belassen

Name Resolution:
DNS: Enabled
Server1: Interner DNS Server
Server2: Externer DNS angeben (z.B. 8.8.8.8)

DNS Suffix: interne domäne, z.B. contoso.local

WINS:
deaktivieren

Authentication:
Mutual PSK

Local identity:
IP Address, use dicover: yes

Remote Identitiy:
IP Addess
String: Subnet wo die Zywall ist: z.B: 192.168.1.0

Credentials:
Den Pre Shared Key PSK eingeben

Phase 1:
Agressive
Group 1
aes
192
sha2-256
86400

Phase 2:
esp-aes
192
sha2-256
disabled
disabled

Policy:
require

Add -> Include: Subnet der ZyWall oder 0.0.0.0 / 0.0.0.0


Interne DNS Auflösung, Interner Zugang sowie Internet sollten so funktionieren!

Sollte auf Windows 10 der Client nicht verbinden:
http://thunderch.blogspot.ch/2016/08/vpn-nach-windows-10-update-keine-vpn.html