Aanbevelen:
Naar de Knowledge Base

IPSec-VPN met de FRITZ!Box in Linux configureren

Met IPSec en de vpnc-plug-in voor GNOME NetworkManager kun je op je Linux-computer VPN-verbindingen met de FRITZ!Box tot stand brengen. Zo heb je met je computer ook onderweg via een veilig versleutelde verbinding toegang tot je FRITZ!Box en alle apparaten in je thuisnetwerk.

De vpnc-plug-in is gratis beschikbaar voor Debian, Fedora, Ubuntu en en andere Linux-distributies.

Een overzicht van alle andere VPN-verbindingsopties vind je in onze handleiding VPN met FRITZ!.

Voorbeeldwaarden in deze handleiding

In deze handleiding leggen we uit hoe je een VPN-verbinding tot stand brengt tussen een computer met Ubuntu 22.04 LTS en de FRITZ!Box. Vervang bij het configureren van de verbinding de voorbeeldwaarden uit deze handleiding door de werkelijke waarden.

Voorwaarden/beperkingen

  • De FRITZ!Box moet van de internetprovider óf een IPv6-adres óf een openbaar IPv4-adres krijgen.
  • De mobiele provider moet inkomende verbindingen met de FRITZ!Box toestaan.

    Belangrijk:Veel mobiele providers blokkeren inkomende verbindingen of staan deze alleen toe bij bepaalde abonnementen.

  • Op de computer zijn de pakketten vpnc, network-manager-vpnc en network-manager-vpnc-gnome geïnstalleerd.

    Opmerking:Je kunt de pakketten als volgt installeren in Ubuntu:
    sudo apt-get install network-manager-vpnc-gnome

Opmerking:De configuratieprocedure en informatie over functies in deze handleiding hebben betrekking op FRITZ!Box 6820 LTE v2, v3 en v4 met het meest recente FRITZ!OS, de FRITZ!Box 6820 LTE v1 kan daarvan afwijken.

1 Voorbereidingen

MyFRITZ! configureren

Registreer de FRITZ!Box bij MyFRITZ!Net, zodat de FRITZ!Box op elk moment vanuit het internet bereikbaar is met een vast MyFRITZ!-adres:

MyFRITZ! configureren
  1. Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
  2. Klik in het menu "Internet" op "MyFRITZ!-account".
  3. Voer in het invoerveld "Uw e-mailadres" je e-mailadres in.
  4. Klik op "Toepassen". MyFRITZ!Net stuurt je nu een e-mail met een bevestigingslink voor je FRITZ!Box.

    Belangrijk:Als je geen e-mail hebt ontvangen, werd de e-mail aangemerkt als ongewenste reclame (spam). Controleer in dit geval de spammap van je e-mailpostvak.

  5. Open de e-mail die je hebt ontvangen van MyFRITZ!Net.
  6. Klik in de e-mail op de knop "Uw FRITZ!Box registreren".

IP-netwerk van de FRITZ!Box aanpassen

Beide zijden van een VPN-verbinding moeten IP-adressen uit verschillende IP-netwerken gebruiken. Zodra de computer een verbinding tot stand heeft gebracht met een router (bijvoorbeeld een andere FRITZ!Box) die hetzelfde IP-netwerk als je FRITZ!Box gebruikt, is het niet meer mogelijk te communiceren via VPN.

Opmerking:In de fabrieksinstellingen gebruiken alle FRITZ!Boxen het IP-netwerk 192.168.178.0.

Configureer in je FRITZ!Box een ander IP-adres dan het IP-adres van de router waarmee je de FRITZ!Box wilt verbinden, bijvoorbeeld 192.168.10.1 (subnetmasker 255.255.255.0).

IP-netwerk van de FRITZ!Box wijzigen
  1. Klik in de gebruikersinterface van de FRITZ!Box op "Thuisnetwerk".
  2. Klik in het menu "Thuisnetwerk" op "Netwerk".
  3. Klik op het tabblad "Netwerkinstellingen".
  4. Klik bij "LAN-instellingen" op "meer instellingen" om alle instellingen weer te geven.
  5. Klik op de knop "IPv4-instellingen".
  6. Voer het beoogde IP-adres en het subnetmasker in.
  7. Klik op "Toepassen" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht.

2 VPN-verbinding in de FRITZ!Box configureren

Configureer in de FRITZ!Box voor elke VPN-verbinding een eigen gebruiker:

VPN-instellingen aanmaken voor FRITZ!Box-gebruiker
  1. Klik in de gebruikersinterface van de FRITZ!Box op "Systeem".
  2. Klik in het menu "Systeem" op "FRITZ!Box-gebruikers".
  3. Klik naast de gebruiker die VPN-verbindingen met de FRITZ!Box tot stand moet brengen, op de knop (Bewerken) of configureer een nieuwe gebruiker voor de VPN-verbinding:
    1. Klik op de knop "Gebruiker toevoegen".
    2. Voer in de invoervelden een naam en een wachtwoord in voor de gebruiker.
  4. Schakel de optie "VPN" in.
  5. Klik op "Toepassen" om de instellingen op te slaan en bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht.

3 VPN-instellingen opvragen

VPN-instellingen van de FRITZ!Box-gebruiker opvragen
  1. Klik in de gebruikersinterface van de FRITZ!Box op "Internet".
  2. Klik in het menu "Internet" op "Toegang verlenen".
  3. Klik op het tabblad "VPN (IPSec)".
  4. Klik naast de gebruiker die VPN-verbindingen met de FRITZ!Box tot stand moet brengen, op de link "VPN-instellingen".
  5. Bevestig het uitvoeren ook bij de FRITZ!Box, als je daarom wordt verzocht en klik op "OK" om het procedé te voltooien.

4 VPN-verbinding op de computer configureren en tot stand brengen

Configureer de VPN-verbinding op de computer met behulp van de VPN-instellingen voor de FRITZ!Box-gebruiker, die worden weergegeven in de FRITZ!Box-gebruikersinterface:

  1. Start Advanced Network Configuration, bijvoorbeeld in Terminal via "nm-connection-editor".
  2. Klik bij "VPN" op het plusteken. Het venster "VPN toevoegen" wordt geopend.
  3. Selecteer in het venster "VPN toevoegen" de optie "Cisco-compatibele VPN-client (vpnc)".
  4. Voer in het invoerveld "Naam verbinding" een willekeurige naam (FRITZ!Box-VPN) in.
  5. Voer in het invoerveld "Gateway" het MyFRITZ!-adres in van de FRITZ!Box (pi80ewgfi72d2os42.myfritz.net).
  6. Voer in het invoerveld voor de gebruikersnaam de gebruikersnaam in van de FRITZ!Box-gebruiker (Jan Modaal).
  7. Klik op het pictogram rechts in het invoerveld "Gebruikerswachtwoord", selecteer in het menu de optie "Wachtwoord alleen opslaan voor deze gebruiker", en voer vervolgens het wachtwoord van de FRITZ!Box-gebruiker (geheim1234) in.

    Opmerking:Bij sommige versies van Ubuntu moet in plaats daarvan de optie "Wachtwoord opslaan voor alle gebruikers" worden ingeschakeld.

  8. Voer in het invoerveld "Groepsnaam" de gebruikersnaam in van de FRITZ!Box-gebruiker (Jan Modaal).
  9. Klik op het pictogram rechts in het invoerveld "Groepswachtwoord", selecteer in het menu de optie "Wachtwoord alleen opslaan voor deze gebruiker", en voer vervolgens de "Shared Secret" van de FRITZ!Box-gebruiker Zj7hPCouK65IrPU4 in. De "Shared Secret" wordt weergegeven in de VPN-instellingen van de gebruiker bij "iPhone, iPad or iPod Touch".
  10. Klik op "Geavanceerd".
  11. Voer in het invoerveld "Naam van tunnelinterface" tun0 en klik op "Toepassen".
  12. Klik op de knop "Toevoegen" om de configuratie te voltooien. Als de knop "Toevoegen" grijs is, klik dan nog een keer op "Geavanceerd" en dan op "Toepassen" en herhaal het opslaan.
  13. Klik bij de VPN-verbinding op de aan-/uitknop om de verbinding tot stand te brengen.