Inhaltsverzeichnis
Werbung
Funktionen
Adressen 10.1.0.1 und 10.1.0.2. Der VPN-Tunnel wird innerhalb einer schon beste-
henden WAN-Verbindung aufgebaut. Den OpenVPN-Clients und -Servern muss
auch bekannt sein welches Netzwerk sich hinter den jeweiligen Tunnelenden bef
det. In der Beispielkonfiguration ist das auf der einen Seite das Netzwerk
192.168.200.0/24. Auf der anderen Seite ist dies das Netzwerk 192.168.1.
bald der Tunnel aufgebaut ist, werden Daten für diese Zielnetze durch den
OpenVPN-Tunnel übertragen. Sollen nur Daten über die WAN-Schnittstelle
gen werden, deren Ziel im Netzwerk hinter dem Tunnelende liegt, empfiehlt es sich,
nach erfolgreicher Konfiguration die Firewall zu aktivieren. Damit kann die Kommu-
nikation auf den Port beschränkt werden, über den der OpenVPN-Tunnel aufgebaut
wird (Standardeinstellung Port 1194).
Der MoRoS Modem 2.1 PRO unterstüt
beim Aufbau des VPN-Tunnels:
Authentifizierungsart
Keine
Statischer Schlüssel
Benutzername/Kennwort
und gemeinsames CA-
Zertifikat (nur beim
OpenVPN-Client ein-
stellbar)
Zertifikatsbasiert, jeder
Teilnehmer hat ein indi-
viduelles Zertifikat und
Schlüssel.
Tabelle 11: Authentifizierungsmethoden
Für detaillierte Informationen und Troubleshoo
von OpenVPN: http://openvpn.net/howto.html
12.6.3
OpenVPN-Server einrichten
Sie können den MoRoS Modem 2.1 PRO als OpenVPN-Server nutzen, wenn Sie z.B.
vertrauliche Daten über ein unsicheres Netzwerk übertragen wollen. Dieser Ab-
schnitt beschreibt die Einrichtung eines OpenVPN-Servers. Die Grundeinstellung
sind beim MoRoS Modem 2.1 PRO ab Werk auf sinnvolle Standardwerte gesetzt, die
Sie aber unter besonderen Umständen abändern können. Hier legen Sie fest, über
68
zt verschiedene Authentifizierungsmethoden
Verwendung
Zu Testzwecken und
zum Verbinden von
Netzwerken ohne Ve
schlüsselung.
Zum verschlüs
selten
Verbinden von je eine
Client und Server in
kleineren Anwendun
gen
Zum
verschlüsselten
Verbinden von einem
oder mehreren Clients
zu einem OpenVPN-
Server.
Zum ver
schlüsselten
Verbinden von einem
oder mehreren Clients
zu einem OpenVPN-
Server.
bei OpenVPN
ting empfehlen wir auch die Webseite
Besonderheit
Keine verschlü
dung. Am Server können sich
r-
nicht mehrere Clients gleich-
zeitig anmelden.
Verschlüsselte Ve
m
Am Server können sich nicht
mehrere Clients gleichzeitig
-
anmelden.
Flexible Anwendung für meh-
rere Clients. Nicht mit dem
MoRoS Modem 2.1 PRO als
OpenVPN-Server nutzbar.
Lösung für maximale Sicher-
heit, allerdings etwas aufwän
diger zu konfigurieren. Dies ist
der empfohlene Betriebsmo-
dus.
MoRoS Modem 2.1 PRO
in-
0/24. So-
übertra-
sselte Verbin-
rbindung.
-
en
Werbung
Kapitel
Inhaltsverzeichnis
