Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. INSYS Anleitungen
  4. Netzwerkrouter
  5. EBW-H100
  6. Benutzerhandbuch

Tabelle 9: Authentifizierungsmethoden Bei Openvpn - INSYS EBW-H100 Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Funktionen
In der Beispielkonfiguration haben die Endpunkte der OpenVPN-Verbindung die IP-
Adressen 10.1.0.1 und 10.1.0.2. Der VPN-Tunnel wird innerhalb einer schon
bestehenden WAN-Verbindung aufgebaut. Den OpenVPN-Clients und -Servern
muss auch bekannt sein welches Netzwerk sich hinter den jeweiligen Tunnelenden
befindet. In der Beispielkonfiguration ist das auf der einen Seite das Netzwerk
192.168.200.0/24. Auf der anderen Seite ist dies das Netzwerk 192.168.1.0/24.
Sobald der Tunnel aufgebaut ist, werden Daten für diese Zielnetze durch den
OpenVPN-Tunnel übertragen. Sollen nur Daten über die WAN-Schnittstelle
übertragen werden, deren Ziel im Netzwerk hinter dem Tunnelende liegt, empfiehlt
es sich, nach erfolgreicher Konfiguration die Firewall zu aktivieren. Damit kann die
Kommunikation auf den Port beschränkt werden, über den der OpenVPN-Tunnel
aufgebaut wird (Standardeinstellung UDP-Port 1194).
Der EBW-H100 unterstützt verschiedene Authentifizierungsmethoden beim Aufbau
des VPN-Tunnels:
Authentifizierungsart
Keine
Statischer Schlüssel
Benutzername/Kennwort
und gemeinsames CA-
Zertifikat (nur beim
OpenVPN-Client
einstellbar)
Zertifikatsbasiert, jeder
Teilnehmer hat ein
individuelles Zertifikat
und Schlüssel.

Tabelle 9: Authentifizierungsmethoden bei OpenVPN

Für detaillierte Informationen und Troubleshooting empfehlen wir auch die
Webseite von OpenVPN: http://openvpn.net/howto.html
60
Verwendung
Zu Testzwecken und
zum Verbinden von
Netzwerken ohne
Verschlüsselung.
Zum verschlüsselten
Verbinden von je
einem Client und
Server in kleineren
Anwendungen
Zum verschlüsselten
Verbinden von einem
oder mehreren Clients
zu einem OpenVPN-
Server.
Zum verschlüsselten
Verbinden von einem
oder mehreren Clients
zu einem OpenVPN-
Server.
Besonderheit
Keine verschlüsselte
Verbindung. Am Server
können sich nicht mehrere
Clients gleichzeitig anmelden.
Verschlüsselte Verbindung.
Am Server können sich nicht
mehrere Clients gleichzeitig
anmelden.
Flexible Anwendung für
mehrere Clients. Nicht mit
dem EBW-H100 als
OpenVPN-Server nutzbar.
Lösung für maximale
Sicherheit, allerdings etwas
aufwändiger zu konfigurieren.
Dies ist der empfohlene
Betriebsmodus.
EBW-H100
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für INSYS EBW-H100

Verwandte Inhalte für INSYS EBW-H100

Inhaltsverzeichnis