Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. INSYS Anleitungen
  4. Switch
  5. MoRoS LAN 1.4 PRO
  6. Benutzerhandbuch

Vpn Allgemein; Abbildung 17: Openvpn Netz Und Ip Adressen In Der Beispielkonfiguration - INSYS MoRoS LAN 1.4 PRO Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

MoRoS LAN 1.4 PRO
Funktionen
6.2.11

VPN Allgemein

Ein VPN (virtuelles privates Netzwerk) wird eingesetzt, um IP-Endgeräte oder ganze
Netzwerke gesichert miteinander zu verbinden. Daten werden damit fälschungssicher an
ein Ziel übertragen und sind für Dritte nicht lesbar.
Sie können MoRoS LAN 1.4 PRO als OpenVPN-Server oder als OpenVPN-Client nutzen.
Abbildung 17 zeigt eine Beispielkonfiguration für ein VPN. Hier ist ein MoRoS LAN 1.4
PRO als OpenVPN-Server und ein zweiter MoRoS LAN 1.4 PRO als OpenVPN-Client konfi-
guriert. Client als auch Server können durch beliebige OpenVPN-fähige Geräte ersetzt
werden. Im Beispiel besteht eine PPP-Verbindung zwischen den beiden Geräten. Über
diese PPP-Verbindung ist eine OpenVPN-Verbindung aufgebaut.
Sobald eine externe Verbindung aufgebaut wurde, können IP-Verbindungen zwischen
den beiden Netzwerken aufgebaut werden. OpenVPN nutzt eine vorhandene DSL-
Verbindung, um einen VPN Tunnel innerhalb dieser DSL-Verbindung aufzubauen. Dieser
Tunnel besteht aus einer einzigen IP-Verbindung. OpenVPN stellt für den Datenverkehr
eine virtuelle Netzwerkkarte zur Verfügung, über die dann der verschlüsselte Datenver-
kehr gesendet wird.

Abbildung 17: OpenVPN Netz und IP Adressen in der Beispielkonfiguration

In der Beispielkonfiguration haben die Endpunkte der OpenVPN-Verbindung die IP-
Adressen 10.1.0.1 und 10.1.0.2. Der VPN-Tunnel wird innerhalb einer schon bestehenden
PPP-Verbindung aufgebaut. Den OpenVPN-Clients und Servern muss auch bekannt sein
welches Netzwerk sich hinter dem jeweiligen Ende des VPN-Tunnels befindet. Die Netz-
werke hinter den Enden sind die Zielnetze in die Daten gesendet werden sollen. In der
Beispielkonfiguration ist das auf der einen Seite das Netzwerk 192.168.200.0/24. Auf der
anderen Seite ist dies das Netzwerk 192.168.1.0/24. Sobald der Tunnel aufgebaut ist,
werden Daten für diese Zielnetze durch den OpenVPN-Tunnel übertragen. Soll der kom-
plette Datenverkehr aus einem Netz hinter dem MoRoS LAN 1.4 PRO über den VPN-
Tunnel geleitet werden, empfiehlt es sich, nach erfolgreicher Konfiguration die Firewall
zu aktivieren. Damit kann die Kommunikation auf den Port beschränkt werden, über den
der OpenVPN-Tunnel aufgebaut wird (Standardeinstellung Port 1194).
MoRoS LAN 1.4 PRO unterstützt verschiedene Authentifizierungsmethoden beim Aufbau
des VPN-Tunnels:
47

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für INSYS MoRoS LAN 1.4 PRO

Verwandte Inhalte für INSYS MoRoS LAN 1.4 PRO

Inhaltsverzeichnis