An der Sophos UTM:
Der Benutzer für das VPN kann entweder lokal oder per Radius eingerichtet werden. Für den Moment wird ein lokaler Benutzer angelegt.
1) Benutzer einrichten:
Definition + Users - Users & Groups: Hier einen neuen lokalen Benutzer mit einem Passwort anlegen
2.) L2TP VPN einrichten:
Remote Access - L2TP over IPSEC: Interface wird das Standard-Gateway Interface ins Internet (External 1).
Authentication Mode: Preshared Key definieren.
Assign IP Addresses by: IP address pool.
Pool Network: VPN Pool (L2TP).
Authentication: Local (das kann dann später auch auf Radius geändert werden, wenn ein Radius Server vorhanden ist.
3.) Firewall einrichten:
Network Protection - Firewall: Hier muss eine Regel für den Netzwerk-Verkehr angelegt werden.
New Rule: VPN Pool (L2tp) erlauben für Any Networks und Any Services. (Das kann auch kleiner eingegrenzt werden bei Bedarf)
4.) NAT Masquerading einrichten:
Um den Netzwerkverkehr zwischen dem VPN Netz und dem Internet zuzulassen braucht es eine solche Regel:
Von VPN Pool (L2TP) an External1 zulassen.
Am Mac Client das VPN konfigurieren:
1.) Systemeinstellungen - Netzwerk öffnen und als Admin freischalten.
2.) Neuen VPN L2TP over IPsec Adapter hinzufügen.
3.) Öffentliche Serveradresse und den Benutzername (wie an der Sophos definiert) eingeben.
4.) In den Authentifizierungseinstellungen für die Benutzer-Authentifizierung das an der Sophos für den Benutzer definierte Passwort eintragen.
5.) Für die Rechner-Authentifizierung den in der Sophos definierten Preshared Key eingeben.
6.) Anwenden klicken und den neuen L2TP VPN Service in der Dienstreihenfolge ganz nach oben schieben.
Weil es bequem ist: Die Checkbox VPN-Status in der Menüleiste anzeigen aktiveren.
Jetzt kann das VPN über die Menüleiste vom Mac aus gestartet werden.