Ipotizzando di avere i seguenti valori:
- Rete IP del FRITZ! Box: 192.168.50.0 (maschera di sottorete: 24 - 255.255.255.0)
- Indirizzo IP dell'utente VPN nella rete FRITZ! Box: 192.168.50.100
- Indirizzo di posta elettronica dell'utente VPN: user@gmail.com
- Nome DNS del FRITZ! Box: routerremoto.myfritz.net
Creazione del file di configurazione della VPN per il FRITZ!Box:
Scaricare ed installare sul computer il programma "Configure FRITZ!Box VPN Connection"
(qui il link per il download), una volta avviato il programma, premere su l'icona in alto a sinistra "new". Nella schermata che apparirà scegliere la voce "Configure VPN connection for one user" e cliccare su "Avanti", dopodiché selezionare la voce "Add new FRITZ!Box" e premere "Avanti", alla schermata successiva selezionare la voce "Computer with FRITZ!VPN" premere "Avanti", alla schermata che segue inserire l'indirizzo di posta elettronica dell'utente (in questo caso 'user@gmail.com') e premere su "Avanti", ora si deve inserire il nome DNS del FRITZ!Box (in questo tutorial è 'routerremoto.myfritz.net') premere "Avanti". Ora ci verrà chiesto la rete alla quale si vuol far accedere il client tramite VPN quindi si seleziona la voce "Use a different IP network" (che in questo caso è 192.168.50.0 con maschera di rete 24 - 255.255.255.0), premere su "Avanti", selezioniamo la voce "Export the configuration file" e scegliamo il percorso dove salvare i files di configurazione (il primo con i parametri per il client ed il secondo con i paramteri per il FRITZ!Box).
Importazione del file di configurazione sul FRITZ!Box:
Una volta creati i files di configurazione per la connessione VPN, accedere via browser al proprio FRITZ!Box, selezionare dal menù a sinistra la voce "Internet" e dal sottomenù la voce "Abilitazioni", poi premere sulla scheda (l'ultima a destra) "VPN".
Ora premere il tasto "Aggiungere connessione VPN" e nella schermata successiva selezionare l'ultima voce ", nella seguente schermata selezionare il file "fritzbox_nome connessione_myfritz_com.cfg" e premere "ok", se il file è stato creato correttamente il FRITZ!Box ci confermerà la corretta importazione dei parametri per la VPN.
Configurazione del Shrew Soft VPN Client:
Una volta installato il client VPN (nella versione STANDARD così non ha nessuna scadenza di tempo), aprire con un editor di testo (notepad va bene), il file "vpnuser_indirizzo e-mail.cfg", dopodichè avviare "VPN Access Manager" e premere il tasto "Add", nella schermata che appare inserire nel campo "Host Name or IP Address" il nome DNS del FRITZ!Box (nel nostro caso "routerremoto.myfritz.net")
nelle due schede successive (quali "client" e "Name Resolution") non modificare nessuna impostazione
passare quindi alla scheda "Authentication" e impostare i seguenti parameri:
Authentication Method: Mutual PSK
Nelle schede sottostanti:
Local identity:
Identification Type : impostare su "User Fully Qualified Domain Name"
UFQDN String: inserire l'indirizzo e-mail dell'utente (nel nostro caso "user@gmail.com")
Nella seconda scheda "Remote Identity" impostare la voce "Identification Type" su "IP Address"
Nell'ultima scheda "Credentials" inserire nell'ultimo campo la Pre Shared Key (la trovate all'interno del file di configurazione precedentemente aperto con l'editor di testo dopo la voce "key =").
Nella scheda "Phase 1" vanno impostati i seguenti parametri:
Nel menu a discesa "Exchange Type" selezionare "aggressive"
Dal menu a discesa "DH Exchange" selezionare "group 2"
Dal menu a discesa "Cipher Algorithm", selezionare "AES"
Dal menu a discesa "Cipher Key Length", selezionare "256" bit
Dal menu a discesa "Hash Algorithm" la voce "sha1"
E in Key Life Time Limit impostare il valore 3600 secs
Nella scheda "Phase 2" si impostano i seguenti valori:
Dal menu a discesa "Trasform Algorithm" la voce "esp-aes"
Dal menu a discesa "Trasform Key Length" selezionare "256" bit
Dal menu a discesa "HMAC Algorithm" la voce "sha1"
Dal menu a discesa "PFS Exchange" selezionare "group 2"
Dal menu a discesa "Compress Algorithm" la voce "deflate"
E in Key Life Time Limit impostare il valore 3600 secs
Infine nell'ultima scheda "Policy" vanno le seguenti impostazioni:
Disattivare le opzioni "Maintain Persistent Security Associations" e "Obtain Topology Automatically or Tunnell All".
Fare clic sul pulsante "Add" ed inserire nella scheda "Topology Entry" le seguenti impostazioni:
Dal menu a discesa "Type" selezionare "Include".
Inserire nel campo "Address" la rete IP (nel nostro caso 192.168.50.0) e il campo "Netmask" la subnet mask (255.255.255.0) del FRITZ! Box e fare clic su "OK".
