Meerdere accounts in de Fritzbox VPN server configureren

3062
fritzbox vpn setup

fritzbox vpn server

In mijn vorige zeer uitgebreide handleiding om een VPN-account in de Fritzbox in te stellen, heb ik een verwijzing gemaakt naar de mogelijkheid om meerdere accounts in de Fritzbox VPN server te configureren.

Nadat mijn collega geslaagd was de Fritzbox VPN-server in te stellen aan de hand van mijn handleiding, wenste hij toch een toelichting hoe er meerdere accounts ingesteld kunnen worden in de Fritzbox. Speciaal voor hem beschijf ik hoe je dit voor elkaar krijgt.



Dit artikel gaat er vanuit dat je inmiddels mijn uitgebreide artikel over de Fritzbox VPN server configuratie gelezen hebt.

Allereerst vind je hieronder de voorbeeldcode voor het configuratie-bestand dat ik eerder gebruikte in mijn artikel. Onderstaand configuratie-bestand bevat de instructies voor 1 VPN account, met de volgende gegevens:

username: ‘gadgetgoeroemac’ in dit voorbeeld

wachtwoord: ‘test1234’ in dit voorbeeld

groepsnaam: ‘gadgetgoeroes’ in dit voorbeeld

geheime sleutel: ‘LO,&#ixvMUd+AKaPUY9LU87OeO3N’ in dit voorbeeld

IP-adres voor het VPN-account: 192.168.178.201 in dit voorbeeld

(Als je met een apparaat verbinding maakt met de Fritzbox VPN server, dan zal deze een Fritzbox IP-adres toegewezen krijgen. De normale reeks IP-adressen begint in de Fritzbox van 192.168.178.1 t/m 192.168.178.200. Deze reeks is gereserveerd voor apparaten in het interne netwerk van de Fritzbox, dus bijvoorbeeld voor WiFi-apparaten op de fysieke locatie van de Fritzbox.

De VPN-server laat alleen hardware toe binnen de reeks 192.168.178.201 t/m 192.168.178.255. Voor elk extra account dat je aanmaakt kies je daarom voor de veilige marge een IP-adres dat begint met 192.168.178.201 en steeds een stap hoger, dus 192.168.178.202, etc.)

Code voor 1 account:

vpncfg {
	connections { 
		enabled = yes;
		conn_type = conntype_user; 
		name = "gadgetgoeroes"; 
		always_renew = no; 
		reject_not_encrypted = no; 
		dont_filter_netbios = yes; 
		localip = 0.0.0.0; 
		local_virtualip = 0.0.0.0; 
		remoteip = 0.0.0.0; 
		remote_virtualip = 192.168.178.201; 
		remoteid {
			key_id = "gadgetgoeroes";
		} 
		mode = phase1_mode_aggressive; 
		phase1ss = "all/all/all"; 
		keytype = connkeytype_pre_shared; 
		key = "LO,&#ixvMUd+AKaPUY9LU87OeO3N"; 
		cert_do_server_auth = no; 
		use_nat_t = yes; 
		use_xauth = yes; 
		xauth {
			valid = yes; 
			username = "gadgetgoeroemac"; 
			passwd = "test1234";
		}
		use_cfgmode = yes; 
		phase2localid { 
			ipnet {
				ipaddr = 0.0.0.0; 
				mask = 0.0.0.0;
			} 
		}
		phase2remoteid {
			ipaddr = 192.168.178.201; 
		}
		phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
		accesslist = "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255", 
					 "permit ip any 192.168.178.201 255.255.255.255";
	}
	ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
						"udp 0.0.0.0:4500 0.0.0.0:4500";
}

 

Indien je meerdere VPN-accounts in wil stellen via het configuratie-bestand, dan zul je de volgende gegevens moeten beschrijven:

username

wachtwoord

groepsnaam

geheime sleutel

IP-adres voor het VPN-account

 

Om het niet heel ingewikkeld te maken, adviseer ik het volgende:

Verzin een nieuwe gebruikersnaam en wachtwoord voor het nieuwe extra account.


 

 

Ik zal nu een voorbeeld geven van de gegevens die ik invul voor een tweede account:

username: gadgetgoeroeiphone

wachtwoord: test1234

groepsnaam: gadgetgoeroes => zelfde dus als het eerste account

geheime sleutel: LO,&#ixvMUd+AKaPUY9LU87OeO3N => zelfde dus als het eerste account

IP-adres voor het VPN-account: 192.168.178.202 => let op het laatste getal, die is met 1 toegenomen t.o.v. het eerste account

Alles tezamen zou dat in de code er als volgt uit zien:

vpncfg {
	connections { 
		enabled = yes;
		conn_type = conntype_user; 
		name = "gadgetgoeroes"; 
		always_renew = no; 
		reject_not_encrypted = no; 
		dont_filter_netbios = yes; 
		localip = 0.0.0.0; 
		local_virtualip = 0.0.0.0; 
		remoteip = 0.0.0.0; 
		remote_virtualip = 192.168.178.201; 
		remoteid {
			key_id = "gadgetgoeroes";
		} 
		mode = phase1_mode_aggressive; 
		phase1ss = "all/all/all"; 
		keytype = connkeytype_pre_shared; 
		key = "LO,&#ixvMUd+AKaPUY9LU87OeO3N"; 
		cert_do_server_auth = no; 
		use_nat_t = yes; 
		use_xauth = yes; 
		xauth {
			valid = yes; 
			username = "gadgetgoeroemac"; 
			passwd = "test1234";
		}
		use_cfgmode = yes; 
		phase2localid { 
			ipnet {
				ipaddr = 0.0.0.0; 
				mask = 0.0.0.0;
			} 
		}
		phase2remoteid {
			ipaddr = 192.168.178.201; 
		}
		phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
		accesslist = "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255", 
					 "permit ip any 192.168.178.201 255.255.255.255";
	}{ 
		enabled = yes;
		conn_type = conntype_user; 
		name = "gadgetgoeroes"; 
		always_renew = no; 
		reject_not_encrypted = no; 
		dont_filter_netbios = yes; 
		localip = 0.0.0.0; 
		local_virtualip = 0.0.0.0; 
		remoteip = 0.0.0.0; 
		remote_virtualip = 192.168.178.202; 
		remoteid {
			key_id = "gadgetgoeroes";
		} 
		mode = phase1_mode_aggressive; 
		phase1ss = "all/all/all"; 
		keytype = connkeytype_pre_shared; 
		key = "LO,&#ixvMUd+AKaPUY9LU87OeO3N"; 
		cert_do_server_auth = no; 
		use_nat_t = yes; 
		use_xauth = yes; 
		xauth {
			valid = yes; 
			username = "gadgetgoeroeiphone"; 
			passwd = "test1234";
		}
		use_cfgmode = yes; 
		phase2localid { 
			ipnet {
				ipaddr = 0.0.0.0; 
				mask = 0.0.0.0;
			} 
		}
		phase2remoteid {
			ipaddr = 192.168.178.202; 
		}
		phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
		accesslist = "permit ip 192.168.178.0 255.255.255.0 192.168.178.202 255.255.255.255", 
					 "permit ip any 192.168.178.202 255.255.255.255";
	}
	ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
						"udp 0.0.0.0:4500 0.0.0.0:4500";
}

Elk nieuw account open je door de { en sluit je ook weer af met }. Na het afsluiten kun je het nieuwe account plakken na het vorig afgesloten account in het configuratie-bestand.

Het gedeelte dat begint met ‘ike_forward_rules =‘ is het deel waarmee het configuratiebestand eindigt.

Indien je vragen hebt, laat een bericht achter en anders apprecieer ik een Like of Google + of deel het op je eigen website :)

like of deel dit artikel gadgetgoeroe