Inhaltsverzeichnis
Werbung
MLR 3G
In der Beispielkonfiguration haben die Endpunkte der OpenVPN-Verbindung die IP-
Adressen 10.1.0.1 und 10.1.0.2. Der VPN-Tunnel wird innerhalb einer schon bestehenden
PPP-Verbindung aufgebaut. Den OpenVPN-Clients und Servern muss auch bekannt sein
welches Netzwerk sich hinter dem jeweiligen Ende des VPN-Tunnels befindet. Die Netz-
werke hinter den Enden sind die Zielnetze in die Daten gesendet werden sollen. In der
Beispielkonfiguration ist das auf der einen Seite das Netzwerk 192.168.200.0/24. Auf der
anderen Seite ist dies das Netzwerk 192.168.1.0/24. Sobald der Tunnel aufgebaut ist,
werden Daten für diese Zielnetze durch den OpenVPN-Tunnel übertragen. Soll der kom-
plette Datenverkehr aus einem Netz hinter dem MLR 3G über den VPN-Tunnel geleitet
werden, empfiehlt es sich, nach erfolgreicher Konfiguration die Firewall zu aktivieren.
Damit kann die Kommunikation auf den Port beschränkt werden, über den der
OpenVPN-Tunnel aufgebaut wird (Standardeinstellung Port 1194).
Der MLR 3G unterstützt verschiedene Authentifizierungsmethoden beim Aufbau des
VPN-Tunnels:
Authentifizierungsart
Keine
Statischer Schlüssel
Benutzername/Passwort
und gemeinsames CA-
Zertifikat (nur beim
OpenVPN-Client ein-
stellbar)
Zertifikatsbasiert, jeder
Teilnehmer hat ein indi-
viduelles Zertifikat und
Schlüssel.
Tabelle 11: Authentifizierungsmethoden bei OpenVPN
Für detaillierte Informationen und Troubleshooting empfehlen wir auch die Webseite
von OpenVPN: http://openvpn.net/howto.html
10.5.3
OpenVPN-Server Grundeinstellungen
Sie können den MLR 3G als VPN-Server nutzen, wenn Sie z.B. vertrauliche Daten über ein
unsicheres Netzwerk übertragen wollen. Dieser Abschnitt beschreibt die VPN-Server
Grundeinstellungen. Die Grundeinstellungen sind beim MLR 3G ab Werk auf sinnvolle
Standardwerte gesetzt, die Sie aber unter besonderen Umständen abändern können. Mit
den VPN-Grundeinstellungen legen Sie fest, über welchen Port der MLR 3G den VPN-
Tunnel erzeugt und ob die VPN-Übertragung mit dem UDP oder TCP-Protokoll umgesetzt
wird. Weiterhin legen Sie hier fest, ob LZO-Komprimierung verwendet wird, welcher Ver-
schlüsselungsalgorithmus während der Übertragung verwendet wird, wie groß die Tun-
nelpakete sein sollen und in welchen Zeitintervallen der VPN-Server VPN-Pings ver-
Verwendung
Zu Testzwecken und zum
Verbinden von Netzwer-
ken ohne Verschlüsse-
lung.
Zum verschlüsselten
Verbinden von je einem
Client und Server in klei-
neren Anwendungen
Zum verschlüsselten
Verbinden von einem
oder mehreren Clients zu
einem OpenVPN-Server.
Zum verschlüsselten
Verbinden von einem
oder mehreren Clients zu
einem OpenVPN-Server.
Besonderheit
Keine verschlüsselte Verbindung.
Am Server können sich nicht
mehrere Clients gleichzeitig an-
melden.
Verschlüsselte Verbindung. Am
Server können sich nicht mehre-
re Clients gleichzeitig anmelden.
Flexible Anwendung für mehrere
Clients.
Lösung für maximale Sicherheit,
allerdings etwas aufwändiger zu
konfigurieren.
Funktionen
49
Werbung
Kapitel
Inhaltsverzeichnis
