Openvpn-Server Grundeinstellungen; Tabelle 11: Authentifizierungsmethoden Bei Openvpn - INSYS MoRoS UMTS PRO 2.0 Benutzerhandbuch

MoRoS UMTS PRO 2.0
Der MoRoS UMTS PRO 2.0 unterstützt verschiedene Authentifizierungsmethoden beim
Aufbau des VPN-Tunnels:
Authentifizierungsart
Keine
Statischer Schlüssel
Benutzername/Passwort
und gemeinsames CA-
Zertifikat (nur beim
OpenVPN-Client ein-
stellbar)
Zertifikatsbasiert, jeder
Teilnehmer hat ein indi-
viduelles Zertifikat und
Schlüssel.

Tabelle 11: Authentifizierungsmethoden bei OpenVPN

Für detaillierte Informationen und Troubleshooting empfehlen wir auch die Webseite
von OpenVPN: http://openvpn.net/howto.html
12.5.2

OpenVPN-Server Grundeinstellungen

Sie können den MoRoS UMTS PRO 2.0 als VPN-Server nutzen, wenn Sie z.B. vertrauliche
Daten über ein unsicheres Netzwerk übertragen wollen. Dieser Abschnitt beschreibt die
VPN-Server Grundeinstellungen. Die Grundeinstellungen sind beim MoRoS UMTS PRO
2.0 ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber unter besonderen Um-
ständen abändern können. Mit den VPN-Grundeinstellungen legen Sie fest, über welchen
Port der MoRoS UMTS PRO 2.0 den VPN-Tunnel erzeugt und ob die VPN-Übertragung mit
dem UDP oder TCP-Protokoll umgesetzt wird. Weiterhin legen Sie hier fest, ob LZO-
Komprimierung verwendet wird, welcher Verschlüsselungsalgorithmus während der
Übertragung verwendet wird, wie groß die Tunnelpakete sein sollen und in welchen Zeit-
intervallen der VPN-Server VPN-Pings verschickt. Zusätzlich haben Sie hier die Möglich-
keit, den OpenVPN-Status, die momentane Konfigurationsdatei anzuzeigen, eine Konfi-
guration für eine OpenVPN-Gegenstelle zu erzeugen sowie ein Log der letzten Verbin-
dung anzuzeigen. Die erzeugte Konfiguration können Sie z.B. zum Einrichten eines
OpenVPN-Pakets auf einem Client-PC verwenden. Das OpenVPN-Paket für Windows-
Clients können Sie auf der Webseite von INSYS MICROELECTRONICS herunterladen:
www.insys-tec.de/treiber
Dieses Programm dient als Gegenstelle, wenn Sie die OpenVPN-Verbindung zu einem
Windows PC aufbauen wollen.
Verwendung
Zu Testzwecken und zum
Verbinden von Netzwer-
ken ohne Verschlüsse-
lung.
Zum verschlüsselten
Verbinden von je einem
Client und Server in klei-
neren Anwendungen
Zum verschlüsselten
Verbinden von einem
oder mehreren Clients zu
einem OpenVPN-Server.
Zum verschlüsselten
Verbinden von einem
oder mehreren Clients zu
einem OpenVPN-Server.
Besonderheit
Keine verschlüsselte Verbindung.
Am Server können sich nicht
mehrere Clients gleichzeitig an-
melden.
Verschlüsselte Verbindung. Am
Server können sich nicht mehre-
re Clients gleichzeitig anmelden.
Flexible Anwendung für mehrere
Clients.
Lösung für maximale Sicherheit,
allerdings etwas aufwändiger zu
konfigurieren.
Funktionen
51