Inhaltsverzeichnis
Werbung
Funktionen
11.5
VPN
11.5.1
VPN Allgemein
Ein VPN (virtuelles privates Netzwerk) wird eingesetzt, um IP-Endgeräte oder ganze
Netzwerke gesichert miteinander zu verbinden. Daten werden damit fälschungssi-
cher an ein Ziel übertragen und sind für Dritte nicht lesbar.
Sie können den MLR 2G 2.0 für eine OpenVPN-, PPTP- oder IPsec-Verbindung kon-
figurieren.
Die genaue Vorgehensweise zum Erstellen einer Zertifikatsstruktur und Konfigurie-
ren eines VPN-Teilnehmers ist in einer Reihe von Konfigurationshandbüchern be-
schrieben. Diese sind über unsere Webseite (http://www.insys-icom.de/cg/) oder
unseren Support (support@insys-tec.de) erhältlich.
11.5.2
OpenVPN Allgemein
Sie können den MLR 2G 2.0 als OpenVPN-Server oder als OpenVPN-Client nutzen.
Dies ist von der Art des Verbindungsaufbaus (Dial-In oder Dial-Out) unabhängig.
Abbildung 6 zeigt eine Beispielkonfiguration für ein VPN. Hier ist ein MLR 2G 2.0 als
OpenVPN-Server und ein zweiter als OpenVPN-Client konfiguriert. Client als auch
Server können durch beliebige OpenVPN-fähige Geräte ersetzt werden. Im Beispiel
besteht eine PPP-Verbindung zwischen den beiden Geräten. Über diese PPP-
Verbindung ist eine OpenVPN-Verbindung aufgebaut.
Sobald eine WAN-Verbindung aufgebaut wurde, können IP-Verbindungen zwischen
den beiden Netzwerken aufgebaut werden. OpenVPN nutzt eine vorhandene WAN-
Verbindung, um einen VPN-Tunnel aufzubauen. Ein Tunnel besteht aus einer IP-
Verbindung, in deren Payload alle zu tunnelnden Pakete transportiert werden.
OpenVPN stellt für den Datenverkehr eine virtuelle Netzwerkkarte zur Verfügung,
über die dann der verschlüsselte Datenverkehr gesendet wird.
Abbildung 6: OpenVPN-Netz und IP-Adressen in der Beispielkonfiguration
56
MLR 2G 2.0
Werbung
Kapitel
Inhaltsverzeichnis
