Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. INSYS Anleitungen
  4. Netzwerkrouter
  5. MLR 2G 2.0
  6. Benutzerhandbuch

Openvpn-Server Einrichten; Tabelle 11: Authentifizierungsmethoden Bei Openvpn - INSYS MLR 2G 2.0 Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

MLR 2G 2.0
In der Beispielkonfiguration haben die Endpunkte der OpenVPN-Verbindung die IP-
Adressen 10.1.0.1 und 10.1.0.2. Der VPN-Tunnel wird innerhalb einer schon beste-
henden WAN-Verbindung aufgebaut. Den OpenVPN-Clients und -Servern muss
auch bekannt sein welches Netzwerk sich hinter den jeweiligen Tunnelenden befin-
det. In der Beispielkonfiguration ist das auf der einen Seite das Netzwerk
192.168.200.0/24. Auf der anderen Seite ist dies das Netzwerk 192.168.1.0/24. So-
bald der Tunnel aufgebaut ist, werden Daten für diese Zielnetze durch den
OpenVPN-Tunnel übertragen. Sollen nur Daten über die WAN-Schnittstelle übertra-
gen werden, deren Ziel im Netzwerk hinter dem Tunnelende liegt, empfiehlt es sich,
nach erfolgreicher Konfiguration die Firewall zu aktivieren. Damit kann die Kommu-
nikation auf den Port beschränkt werden, über den der OpenVPN-Tunnel aufgebaut
wird (Standardeinstellung Port 1194).
Der MLR 2G 2.0 unterstützt verschiedene Authentifizierungsmethoden beim Aufbau
des VPN-Tunnels:
Authentifizierungsart
Keine
Statischer Schlüssel
Benutzername/Kennwort
und gemeinsames CA-
Zertifikat (nur beim
OpenVPN-Client ein-
stellbar)
Zertifikatsbasiert, jeder
Teilnehmer hat ein indi-
viduelles Zertifikat und
Schlüssel.

Tabelle 11: Authentifizierungsmethoden bei OpenVPN

Für detaillierte Informationen und Troubleshooting empfehlen wir auch die Webseite
von OpenVPN: http://openvpn.net/howto.html
11.5.3

OpenVPN-Server einrichten

Sie können den MLR 2G 2.0 als OpenVPN-Server nutzen, wenn Sie z.B. vertrauliche
Daten über ein unsicheres Netzwerk übertragen wollen. Dieser Abschnitt beschreibt
die Einrichtung eines OpenVPN-Servers. Die Grundeinstellungen sind beim MLR 2G
2.0 ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber unter besonderen
Verwendung
Zu Testzwecken und
zum Verbinden von
Netzwerken ohne Ver-
schlüsselung.
Zum verschlüsselten
Verbinden von je einem
Client und Server in
kleineren Anwendun-
gen
Zum verschlüsselten
Verbinden von einem
oder mehreren Clients
zu einem OpenVPN-
Server.
Zum verschlüsselten
Verbinden von einem
oder mehreren Clients
zu einem OpenVPN-
Server.
Besonderheit
Keine verschlüsselte Verbin-
dung. Am Server können sich
nicht mehrere Clients gleich-
zeitig anmelden.
Verschlüsselte Verbindung.
Am Server können sich nicht
mehrere Clients gleichzeitig
anmelden.
Flexible Anwendung für meh-
rere Clients. Nicht mit dem
MLR 2G 2.0 als OpenVPN-
Server nutzbar.
Lösung für maximale Sicher-
heit, allerdings etwas aufwän-
diger zu konfigurieren. Dies ist
der empfohlene Betriebsmo-
dus.
Funktionen
57

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für INSYS MLR 2G 2.0

Verwandte Inhalte für INSYS MLR 2G 2.0

Inhaltsverzeichnis