Inhaltsverzeichnis
Werbung
Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen tem-
porär gespeichert. Die Änderungen sind jedoch noch nicht aktiv.
Durch Klick auf "Close" werden die aktuellen Eingaben/Änderungen verworfen.
Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert.
Erst nach dem Bestätigen über die Schaltfläche "Änderungen übernehmen", werden die Änderungen über-
nommen (aktiviert) und dauerhaft gespeichert.
25.3 OpenVPN
Grundsätzliches zu OpenVPN
• OpenVPN arbeitet grundsätzlich mit zwei Tunnel-IP Adressen. D. h. jede Verbindung hat zwei IP-
Adressen, über die der Datenverkehr abgewickelt wird.
• Abhängig von der Authentifizierungsmethode arbeitet OpenVPN entweder im Punkt-zu-Punkt-Verfah-
ren (bei Statischem Schlüssel oder keiner Authentifizierung) oder im Server/Client-Modus (bei X.509
Zertifikat).
• OpenVPN kennt drei verschiedene Authentifizierungsmethoden:
° keine: Es ist kein Zertifikat oder Schlüssel notwendig. Diese Methode dient hauptsächlich zum Tes-
ten der Verbindung. Die Tunneldaten werden auch
° statischer Schlüssel: Für die Verbindung wird ein 1024 Bit Schlüssel generiert, den jeder Partner
benötigt. Ähnlich dem Passwort.
° Zertifikate, X.509: Bei Zertifikaten werden noch folgende Varianten unterschieden:
a) Jeder Teilnehmer benötigt dasselbe RootCA und ein von RootCA unterschriebenes eigenes Zer-
tifikat.
b) Wie a), jedoch noch mit zusätzlicher Benutzer und Passwortabfrage.
c) Wie b), jedoch ohne eigenes Zertifikat. D. h. die Teilnehmer benötigen nur ein RootCA und Be-
nutzer/Passwort.
• OpenVPN kann einen http-Proxyserver als ausgehende Verbindung nutzen.
- Wichtig bei der Integration in bestehende Firmennetzwerke mit Internetanschluss -
• Die Einstellung des Übertragungsprotokolls (UDP oder TCP) ist bei OpenVPN frei einstellbar. Ebenso
die dafür zu verwendenden Portnummern.
Seite 224 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |
HI NW EI S
NICHT
verschlüsselt.
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
