Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. INSYS Anleitungen
  4. Router
  5. MLR 2G 2.0 31-22-03.172
  6. Benutzerhandbuch

Openvpn-Server Einrichten; Tabelle 11: Authentifizierungsmethoden Bei Openvpn - INSYS MLR 2G 2.0 31-22-03.172 Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Funktionen
192.168.200.0/24. Auf der anderen Seite ist dies das Netzwerk 192.168.1.0/24.
Sobald der Tunnel aufgebaut ist, werden Daten für diese Zielnetze durch den
OpenVPN-Tunnel übertragen. Sollen nur Daten über die WAN-Schnittstelle
übertragen werden, deren Ziel im Netzwerk hinter dem Tunnelende liegt, empfiehlt
es sich, nach erfolgreicher Konfiguration die Firewall zu aktivieren. Damit kann die
Kommunikation auf den Port beschränkt werden, über den der OpenVPN-Tunnel
aufgebaut wird (Standardeinstellung UDP-Port 1194).
Der MLR 2G 2.0 unterstützt verschiedene Authentifizierungsmethoden beim
Aufbau des VPN-Tunnels:
Authentifizierungsart
Keine
Statischer Schlüssel
Benutzername/Kennwort
und gemeinsames CA-
Zertifikat (nur beim
OpenVPN-Client
einstellbar)
Zertifikatsbasiert, jeder
Teilnehmer hat ein
individuelles Zertifikat
und Schlüssel.

Tabelle 11: Authentifizierungsmethoden bei OpenVPN

Für detaillierte Informationen und Troubleshooting empfehlen wir auch die
Webseite von OpenVPN: http://openvpn.net/howto.html
11.5.3

OpenVPN-Server einrichten

Sie können den MLR 2G 2.0 als OpenVPN-Server nutzen, wenn Sie z.B. vertrauliche
Daten über ein unsicheres Netzwerk übertragen wollen. Dieser Abschnitt
beschreibt die Einrichtung eines OpenVPN-Servers. Die Grundeinstellungen sind ab
Werk auf sinnvolle Standardwerte gesetzt, die Sie aber unter besonderen
Umständen abändern können. Hier legen Sie fest, über welchen Port der MLR 2G
2.0 den OpenVPN-Tunnel erzeugt und ob die OpenVPN-Übertragung mit dem UDP
oder TCP-Protokoll umgesetzt wird. Weiterhin legen Sie hier fest, ob den Clients
das Server-Netz mitgeteilt wird, die Gegenstelle ihre IP-Adresse ändern darf, LZO-
Komprimierung verwendet wird, Pakete vor dem Tunneln maskiert werden,
60
Verwendung
Zu Testzwecken und
zum Verbinden von
Netzwerken ohne
Verschlüsselung.
Zum verschlüsselten
Verbinden von je
einem Client und
Server in kleineren
Anwendungen
Zum verschlüsselten
Verbinden von einem
oder mehreren Clients
zu einem OpenVPN-
Server.
Zum verschlüsselten
Verbinden von einem
oder mehreren Clients
zu einem OpenVPN-
Server.
Besonderheit
Keine verschlüsselte
Verbindung. Am Server
können sich nicht mehrere
Clients gleichzeitig anmelden.
Verschlüsselte Verbindung.
Am Server können sich nicht
mehrere Clients gleichzeitig
anmelden.
Flexible Anwendung für
mehrere Clients. Nicht mit
dem MLR 2G 2.0 als
OpenVPN-Server nutzbar.
Lösung für maximale
Sicherheit, allerdings etwas
aufwändiger zu konfigurieren.
Dies ist der empfohlene
Betriebsmodus.
MLR 2G 2.0

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für INSYS MLR 2G 2.0 31-22-03.172

Verwandte Inhalte für INSYS MLR 2G 2.0 31-22-03.172

Inhaltsverzeichnis