Collegare cell Nokia in VPN al Fritz

Da Vocesuip.

Configurare la vpn tra Cellulare Nokia Symbian S60 e Fritz

Sei spesso fuori e vuoi accedere in modo sicuro alla rete di casa ed hai un bellissimo utilissimo Cellulare Nokia Symbian compatibile, bene !! E' cosa fatta !


Cosa ti server ?

  • Fritz con supporto VPN che sia impostato come router
  • Cell Nokia
  • VPN Nokia
  • Editor di testo
  • Compressore Zip
  • (Optional) Joikuspot per collegare qualsiasi pc con la vpn creata


Come funziona ?

Con questa guida configuriamo il fritz per accettare una (dico UNA) connessione VPN da parte di un (UNO) utente quindi Vpn Punto Punto quindi una config x ogni utente. Una volta creati i file necessari e importati nei dispositivi, il tuo cell sarà in grado di instaurare una connessione VPN PtP IPsec con il fritz venendo poi proiettato nella rete locale del fritz con un ip statico tipo 192.168.178.201, quindi poi se navighi con il cell, userai la banda della connnessione del fritz ed uscirai con l'ip pubblico del fritz... quindi in termini di velocità hai come massimo la velocità di Upload della connessione del fritz sia per quanto riguarda la navigazione in lan che fuori.


Cominciamo con il file di config da dare al fritz:


nome file: vpn-lato-fritz.cfg


vpncfg {
		connections {
				enabled = yes;
				conn_type = conntype_user;
				name = "ziobilly@topolinea.it";
				always_renew = no;
				reject_not_encrypted = no;
				dont_filter_netbios = yes;
				localip = 0.0.0.0;
				local_virtualip = 0.0.0.0;
				remoteip = 0.0.0.0;
				remote_virtualip = 192.168.178.201;
				remoteid {
						user_fqdn = "ziobilly@topolinea.it";
				}
				mode = phase1_mode_aggressive;
				phase1ss = "all/all/all";
				keytype = connkeytype_pre_shared;
				key = "urnskop836hndrt25pla395ng13fsv0pt>u#";
				cert_do_server_auth = no;
				use_nat_t = yes;
				use_xauth = yes;
				xauth {
					valid = yes;
					username = "tuouser";
					passwd = "tuapwd";
				}
				use_cfgmode = yes;
				phase2localid {
						ipnet {
								ipaddr = 192.168.178.0;
								mask = 255.255.255.0;
						}
				}
				phase2remoteid {
						ipaddr = 192.168.178.201;
				}
				phase2ss = "esp-all-all/ah-none/comp-all/pfs";
				accesslist = 
							 "permit ip any 192.168.178.201 255.255.255.255";
		}
		ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
							"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF



cosa devi cambiare:


ziobilly@topolinea.it -> mettici un tuo indirizzo anche falso

key = "urnskop836hndrt25pla395ng13fsv0pt>u#" -> mettici una stringa ASCII con più di 8CHR

username = "tuouser" -> mettci il tuo user (6chr min)

passwd = "tuapwd" -> la tua pwd (4chr min)... saranno chiesti ad ogni connessione dal tuo cell

192.168.178.201 -> è l'ip del tuo cell... se questo è gia usato nella tua rete cambialo

192.168.178.0 -> ovvio che se hai cambiato l'ip al fritz devi aggiustare tutto di conseguenza.



Per il cell...

primo file nome: vpn-nokia.pin

[POLICYNAME]
ziobilly@topolinea.it
[POLICYVERSION]
1.0
[POLICYDESCRIPTION]
Connection to Home
[ISSUERNAME]

[CONTACTINFO]

secondo file nome vpn-nokia.pol

SECURITY_FILE_VERSION: 1
[INFO]
ziobilly@topolinea.it
[POLICY]
sa ziobilly@topolinea.it_1 = {
esp
encrypt_alg 12
max_encrypt_bits 256
auth_alg 3
identity_remote 192.168.178.0/24
src_specific				
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
pfs
}

remote 0.0.0.0 0.0.0.0 = { ziobilly@topolinea.it_1(tuo.dyndns.org) }
inbound = { }
outbound = { }


[IKE]
ADDR: tuo.dyndns.org 255.255.255.255
IKE_VERSION: 1
MODE: Aggressive
REPLAY_STATUS: FALSE
USE_MODE_CFG: TRUE
IPSEC_EXPIRE: TRUE
USE_XAUTH: TRUE
USE_COMMIT: FALSE
ESP_UDP_PORT: 0
SEND_NOTIFICATION: TRUE
INITIAL_CONTACT: TRUE
USE_INTERNAL_ADDR: TRUE
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
ID_TYPE: 3
FQDN: ziobilly@topolinea.it
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY: 36 urnskop836hndrt25pla395ng13fsv0pt>u#
GROUP_DESCRIPTION_II: MODP_1024 
USE_NAT_PROBE: FALSE
PROPOSALS: 1
ENC_ALG: AES256-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 3600
PRF: NONE
DNS_SERVER: 192.168.178.1

cosa devi cambiare:

ziobilly@topolinea.it -> metti la stessa che hai usato x il vpn-lato-fritz.cfg

tuo.dyndns.org -> il tuo IP o nome dyndns del fritz

192.168.178.0 -> secondo la tua rete

KEY: 36 urnskop836hndrt25pla395ng13fsv0pt>u# -> dove 36 è il num dei caratteri e il resto è la chiave che hai scritto nel vpn-lato-fritz.cfg

192.168.178.1 -> ip del fritz


Come importare le impostazione nel cell ??

Scarica il programma NOkia

poi crea un file zip con compressione normale/standard mettendoci dentro:

vpn-nokia.pol

vpn-nokia.pin


e rinomina l'archivio in vpn-nokia.vpn

ora copia il file nel cell o invialo via bloetooth ed aprilo con gestione file.

Ora nel cell nelle impostazioni - connessione - VPN

Punti di accesso e creane uno con vpn-nokia associandolo al tuo profilo UMTS.


Ora per fare una prova apri il browser del telefono e come connessione seleziona vpn-nokia e apri la pagina 192.168.178.1, ti chiede usr e pwd che hai messo nel file vpn-lato-fritz.cfg... FINE !!


Una Figata !!

P.S. Cavolo e se io volevo usare il pc ?? e che problema c'è... installi sul cell anche questo: JoiKuSpot

(c'è anche la versione Lite Gratis su Ovi) e ti collegi in Wifi al cell con il pc.

Sk3

Strumenti personali