Windows 7 logo
Windows 7 logo

Dit artikel is getest met Windows XP SP3 en Windows 7. Waarschijnlijk zal het ook werken met Windows Vista. De gebruikte router is de Fritz!Box Fon WLAN 7170, maar de tools werken ook voor andere Fritz!Boxen met de VPN functie. Zoals de Fritz!Box Fon WLAN 7270 en de Fritz!Box Fon WLAN 7390.

Vervanging voor de onstabiele FRITZ!VPN-client

Dit artikel beschrijft de configuratie voor de vervanger van de officiële FRITZ!VPN-client (v01.01.03 Engels of Duits v01.02.02). Deze vervanging is de Shrew Soft VPN-client, welke voor Windows gedownload kan worden op: shrew.net/download/vpn

Installeren van de Shrew Soft VPN-client

Voor het gebruik van deze VPN cliënt, doe de volgende stappen:

  1. Download en installeer de Shrew Soft VPN-client.
  2. Accepteer alle waarschuwingen en bij het installeren, drukt u op Next in alle schermen.
  3. Selecteer dat je de software van Shrew Soft vertrouwd en druk op OK.
  4. Druk vervolgens op Finish

Configuratie van de ShrewSoft VPN-client

Start de VPN-client met de volgende menupad: Start->Alle programma’s->ShrewSoft VPN Client->Access Manager

Klik op de ‘Add’-knop om een VPN-verbinding toe te voegen.

De ‘General’ tab

Remote Host:

  • Hostnaam of IP-adres: vul uw Fritz!Box router externe IP-adres in bij ‘yourrouterIPnr’. (eerder gevonden met: checkip.dyndns.com)
  • De overige instellingen staan standaard goed.

De ‘Cliënt’ tab

De standaard instellingen zijn goed, er hoeft niets te worden gewijzigd.

De ‘Name Resolution’ tab

WINS / DNS:

  • Verwijder het vinkje ‘Enable WINS’
  • Verwijder het vinkje ‘Enable DNS’

De ‘Authentication->Lokale Identity’ tab

  • Authentication Method selecteer: **Mutual PSK **
  • Identification Type selecteer: User Fully Qualified Domain Name
  • Vul bij UFQDN String, uw VPN-e-mailadres: yourmailadres@example.com (die ook wordt gebruikt voor de VPN cfg-file)

Opmerking: Kies ‘User Fully Qualified Domain Name’ en niet ‘Fully Qualified Domain Name’. Je maakt makelijk deze fout, maar anders werkt het niet!

De ‘Authentication->Remote Identity’ tab

  • Identification Type selecteer: IP-address
  • De overige instellingen staan standaard goed.

De ‘Authentication->Credentials’ tab

Open nu de VPN gebruiker configuratie file (vpnuser_.cfg) in een editor. Dit is het bestand welke voor elke VPN gebruiker aangemaakt wordt door het programma Configure FRITZ!Box VPN connection’.

  • De bestandsnaam is bijvoorbeeld: vpnuser_yourmailadres_example_com.cfg
  • Zoek in het .cfg-bestand naar de waarde ‘key’. U vindt deze in de structuur targets.policies.key. Kopieer de ‘key’ waarde zonder de aanhalingstekens.
  • Plak de key-waarde in het ‘Pre Shared Key’ veld

De ‘Phase 1’ tab

Proposal Parameters:

  • Exchange Type selecteer: aggressive
  • DH Exchange selecteer: group 2
  • Cipher algorithm selecteer: aes
  • Cipher Key Length selecteren: 256
  • Hash Algorithm selecteer: sha1
  • Key Life Time limit: 3600 Secs
  • Key Life Data limit: 0 Kbytes

De ‘Phase 2’ tab

Voorstel Parameters:

  • Transform algoritme selecteren: ESP-AES
  • Transform lengte van de sleutel te selecteren: 256
  • HMAC algoritme selecteren: SHA1
  • PFS Exchange selecteren: groep 2
  • Compress algoritme selecteren: deflatie
  • Key Life Time limiet: 3600 Secs
  • Belangrijkste Life datalimiet: 0 Kbytes

De ‘Policy’ tab

IPSec Policy Configuration:

  • Verwijder het vinkje ‘Maintain Persistent Security Associations’
  • Verwijder het vinkje ‘Obtain Topology Automatically or Tunnel All’

  • Klik op Add
  • Type selecteren: Include
  • Address: 192.168.2.0 (Vul je remote netwerk adres, in geval van ons voorbeeld)
  • Netmask: 255.255.255.0

  • Klik op ‘Save’ om de volledige VPN configuratie op te slaan.
  • Je VPN-verbindings naam/IP-adres is geselecteerd, deze kun je hernoemen naar een leesbare VPN connectie naam.

Testen van de VPN

  • Klik op de zojuiste aangemaakt VPN connectie
  • Klik op ‘Connect’
  • Klik in dit nieuwe window weer op ‘Connect’
  • De VPN verbinding wordt nu opgebouwd
  • Je kunt dit venster minimaliseren, maar als je dit venster sluit, zal de VPN ook worden afgesloten.

Shrew Soft VPN Access Manager-voorkeuren

Je kunt de VPN Access Manager in de system tray tonen, hiervoor moet je het volgende doen:

  • Ga naar menu: File->Preferences
  • Windows Style selecteren: Visible in System Tray only
  • VPN Connect selecteer: Visible in System Tray only
  • Selecteer: Minimize when connection succeeds
  • Klik op OK

Dit artikel behoort tot de Fritz!Box VPN gids. De andere artikelen zijn:

  1. Fritz!Box VPN
  2. Configureren van de Fritz!Box router
  3. VPN via FritzBox op Windows 7
  4. VPN via FritzBox op Linux
  5. Wat te controleren als de VPN naar de Fritzbox niet werkt?
  6. VPN verbinding tussen routers met de Ubee-EVW3200 en de FritzBox