![\"\"](\"https:\/\/www.nicht-trivial.de\/wp-content\/uploads\/2022\/04\/Sophos-Screenshot-2021-06-13-162705-1024x638.png\")
<\/figure>\n\n\n\n<\/p>\n\n\n\n
2. Schritt: APC Datei „zerpfl\u00fccken“<\/h2>\n\n\n\n
Die eben heruntergeladene VPN-Datei hat die Endung .apc, z.B. vpnserver.company.de.apc<\/p>\n\n\n\n
Im n\u00e4chsten Schritt geht es darum, die verbindungsspezifischen Daten zu extrahieren. F\u00fcr die Gegenstelle (Teltonika-Router) ben\u00f6tigt man drei Dateien, Passwort und Username. <\/p>\n\n\n\n
Am Anfang stehen die drei n\u00f6tigen Zertifikate (in der Reihenfolge<\/strong> „Client Zertifikat, CA und Private Key), jeweils mit einigen f\u00fcr uns unn\u00f6tigen Inforamtionen dazwischen. Wichtig sind immer die Werte ab: Die entsprechenden Teile der Zertifikate und des Private-Keys per z.B. Notepad++ auszuschneiden und in eine neue, leere Datei kopieren. Diese entsprechend abspeichern (die Dateiendung scheint egal zu sein), also z.B. pk.txt, ca.txt und cz.txt und f\u00fcr den n\u00e4chsten Schritt vorhalten. Im Mobile-Router nun eine neue VPN-Verbindung entsprechend des unten gegebene Screenshots konfigurieren. Die drei Dateien in die zugeh\u00f6rigen Fehler hochladen.<\/p>\n\n\n\n Sofern keine Fehler unterlaufen sind oder die Komponenten bei Sophos oder Teltonika abge\u00e4ndert wurden, sollte die VPN-Verbindung schnell zustande kommen und beide Netze jeweils gegenseitig erreichbar sein.<\/p>\n\n\n\n <\/p>\n","protected":false},"excerpt":{"rendered":" Ein VPN mit Netz-zu-Netz (Site2Site) Kopplung zwischen Teltonika Mobile Routern und Sophos Firewalls funktioniert bestens. Daher hier die Anleitung: 1. Schritt: VPN in Sophos Firewall erstellen In einer Sophos (getestet mit einer SG-125) eine SSL Verbindung (Site-to-site VPN) anlegen. Das lokale und das entfernte Netz eingeben. Die Verbindung als „Connection type“ Server konfigurieren. Nun die … <\/p>\n
—–BEGIN CERTIFICATE—– bis einschlie\u00dflich —–END CERTIFICATE—– bzw. beim
Private Key ab —–BEGIN PRIVATE KEY—– bis einschlie\u00dflich —–END PRIVATE KEY—–.
Dann steht am Ende der APC-Datei noch der Username <\/strong>und das Passwort<\/strong>. Beide beginnen mit REF_<\/strong>, beim Username (ist relativ kurz) steht direkt danach „username“, beim Passwort direkt danach „password“ (dieses ist relativ lang).<\/p>\n\n\n\n![\"\"](\"https:\/\/www.nicht-trivial.de\/wp-content\/uploads\/2022\/04\/apc-267x1024.png\")
<\/figure>\n\n\n\n
Wichtig ist auch, dass das „—–BEGIN CERTIFICATE—–“ und „—–END CERTIFICATE—–“ mit in die neu zu erstellende Datei \u00fcbernommen wird.<\/p>\n\n\n\n
Die Stellen, an denen sich Username und Password in der Datei befindet, habe ich oben rot markiert.<\/p>\n\n\n\n3. Schritt: Teltonika Router konfigurieren<\/h2>\n\n\n\n
![\"\"](\"https:\/\/www.nicht-trivial.de\/wp-content\/uploads\/2022\/04\/Screenshot-2021-06-13-at-16-06-18-Teltonika-RUT950-com-OpenVPN-Web-UI-1024x930.png\")
<\/figure>\n\n\n\n