Openvpn-Server Grundeinstellungen; Tabelle 11: Authentifizierungsmethoden Bei Openvpn - INSYS MoRoS Benutzerhandbuch

Funktionen
In der Beispielkonfiguration haben die Endpunkte der OpenVPN-Verbindung die IP-
Adressen 10.1.0.1 und 10.1.0.2. Der VPN-Tunnel wird innerhalb einer schon bestehenden
PPP-Verbindung aufgebaut. Den OpenVPN-Clients und Servern muss auch bekannt sein
welches Netzwerk sich hinter dem jeweiligen Ende des VPN-Tunnels befindet. Die Netz-
werke hinter den Enden sind die Zielnetze in die Daten gesendet werden sollen. In der
Beispielkonfiguration ist das auf der einen Seite das Netzwerk 192.168.200.0/24. Auf der
anderen Seite ist dies das Netzwerk 192.168.1.0/24. Sobald der Tunnel aufgebaut ist,
werden Daten für diese Zielnetze durch den OpenVPN-Tunnel übertragen. Soll der kom-
plette Datenverkehr aus einem Netz hinter dem MoRoS Modem 2.1 PRO über den VPN-
Tunnel geleitet werden, empfiehlt es sich, nach erfolgreicher Konfiguration die Firewall
zu aktivieren. Damit kann die Kommunikation auf den Port beschränkt werden, über den
der OpenVPN-Tunnel aufgebaut wird (Standardeinstellung Port 1194).
Der MoRoS Modem 2.1 PRO unterstützt verschiedene Authentifizierungsmethoden beim
Aufbau des VPN-Tunnels:
Authentifizierungsart
Keine
Statischer Schlüssel
Benutzername/Passwort
und gemeinsames CA-
Zertifikat (nur beim
OpenVPN-Client ein-
stellbar)
Zertifikatsbasiert, jeder
Teilnehmer hat ein indi-
viduelles Zertifikat und
Schlüssel.

Tabelle 11: Authentifizierungsmethoden bei OpenVPN

Für detaillierte Informationen und Troubleshooting empfehlen wir auch die Webseite
von OpenVPN: http://openvpn.net/howto.html
11.6.3

OpenVPN-Server Grundeinstellungen

Sie können den MoRoS Modem 2.1 PRO als VPN-Server nutzen, wenn Sie z.B. vertrauliche
Daten über ein unsicheres Netzwerk übertragen wollen. Dieser Abschnitt beschreibt die
VPN-Server Grundeinstellungen. Die Grundeinstellungen sind beim MoRoS Modem 2.1
PRO ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber unter besonderen Um-
ständen abändern können. Mit den VPN-Grundeinstellungen legen Sie fest, über welchen
Port der MoRoS Modem 2.1 PRO den VPN-Tunnel erzeugt und ob die VPN-Übertragung
mit dem UDP oder TCP-Protokoll umgesetzt wird. Weiterhin legen Sie hier fest, ob LZO-
Komprimierung verwendet wird, welcher Verschlüsselungsalgorithmus während der
60
Verwendung
Zu Testzwecken und zum
Verbinden von Netzwer-
ken ohne Verschlüsse-
lung.
Zum verschlüsselten
Verbinden von je einem
Client und Server in klei-
neren Anwendungen
Zum verschlüsselten
Verbinden von einem
oder mehreren Clients zu
einem OpenVPN-Server.
Zum verschlüsselten
Verbinden von einem
oder mehreren Clients zu
einem OpenVPN-Server.
MoRoS Modem 2.1 PRO
Besonderheit
Keine verschlüsselte Verbindung.
Am Server können sich nicht
mehrere Clients gleichzeitig an-
melden.
Verschlüsselte Verbindung. Am
Server können sich nicht mehre-
re Clients gleichzeitig anmelden.
Flexible Anwendung für mehrere
Clients.
Lösung für maximale Sicherheit,
allerdings etwas aufwändiger zu
konfigurieren.