VPN-Verbindung mit integriertem VPN Client ab macOS 10.11

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
CyberT
Beiträge: 260
Registriert: 17 Apr 2005, 14:36

VPN-Verbindung mit integriertem VPN Client ab macOS 10.11

Beitrag von CyberT »

Hallo zusammen,

anhand des Knowledgebase Dokument VPN-Verbindung (IKEv1) zwischen einem LANCOM Router und dem integrierten VPN Client im Mac OSX ab Version 10.11 El Capitan habe ich erfolgreich mehrere VPN-Verbindungen konfiguriert. Hierbei wird jedoch immer der gesamte Datenverkehr über den Tunnel geleitet.

Wenn man bei dem in macOS integrierten VPN-Client beim VPN-Typ "Cisco IPSec" wählt, dann gibt es hinter dem Button "Weitere Optionen ..." kein Kontrollkästchen zur Deaktivierung oder Konfiguration von Split Tunneling. - Wenn man hier hingegen "L2TP über IPSec" wählt, dann erscheint hinter dem Button "Weitere Optionen ..." unmittelbar das Kontrollkästchen "Gesamten Verkehr über die VPN-Verbindung senden", welches hier aktiviert oder deaktiviert werden kann.

Wie erreiche ich also ein Split Tunneling für das INTRANET mit dem integrierten VPN-Client bei Auswahl von "Cisco IPSec" gemäß vorgenannter Konfigurationsanleitung?

Vielen Dank.
Gruß.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: VPN-Verbindung mit integriertem VPN Client ab macOS 10.1

Beitrag von GrandDixence »

CyberT hat geschrieben:anhand des Knowledgebase Dokument VPN-Verbindung (IKEv1) zwischen einem LANCOM Router und dem integrierten VPN Client im Mac OSX ab Version 10.11 El Capitan habe ich erfolgreich mehrere VPN-Verbindungen konfiguriert.
Wenn der VPN-Tunnel gemäss dieser Anleitung konfiguriert wurde, so wird eine nicht mehr zeitgemässe, schwache Verschlüsselung verwendet. Für weitere Informationen zum Thema "Sicherer VPN-Tunnel zwischen LANCOM-Gerät und Apple-Gerät" verweise ich auf den Beitrag vom "17 Okt 2017, 18:07":

http://www.lancom-forum.de/fragen-zum-t ... tml#p92154

"Split Tunneling" für einen VPN-Tunnel mit der "modernen Rolls Royce"-VPN-Tunnel-Lösung IKEv2/IPSec sollte gemäss Kapitel "3.2.3.6 Service Exemptions and Security Policy Database" App-basierend realisiert werden können (ungetestet!):

https://www.niap-ccevs.org/MMO/Product/ ... 92-agd.pdf

Auf Seite LANCOM ist die "Split Tunneling"-Konfiguration für IKEv2/IPSec unter:

Code: Alles auswählen

/Setup/VPN/Netzwerkregeln/IPv4-Regeln
zu finden. Aus Sicherheitsgründen sollte das neuere IKEv2 an Stelle des veralteten und nicht mehr weiterentwickelten IKEv1 eingesetzt werden. IKEv2 (insbesondere mit LCOS v10.12Rel oder neuer) weist Sicherheitsmerkmale (zum Beispiel AES-GCM) auf, welche eine bessere Sicherheit als IKEv1 bieten.

Ein VPN-Tunnel mit IKEv2/IPSec wird über Port UDP 500 (IKEv2 => Steuerkanal), UDP 4500 (NAT-Traversal => IKEv2 über NAT-Router, IPSec über NAT-Router => Steuer- und Datenkanal) und ESP (IP Nr. 50 => IPSEC ohne NAT-Router UND ohne MobIKE => Datenkanal) abgewickelt.
Antworten