Inhaltsverzeichnis
Werbung
MoRoS LAN 1.4 PRO
6.2.12
OpenVPN Server Grundeinstellungen
Sie können MoRoS LAN 1.4 PRO als VPN-Server nutzen, wenn Sie z.B. vertrauliche Daten
über ein unsicheres Netzwerk übertragen wollen. Dieser Abschnitt beschreibt die VPN-
Server Grundeinstellungen. Die Grundeinstellungen sind beim MoRoS LAN 1.4 PRO ab
Werk auf sinnvolle Standardwerte gesetzt, die Sie aber unter besonderen Umständen
abändern können. Mit den VPN-Grundeinstellungen legen Sie fest, über welchen Port
MoRoS LAN 1.4 PRO den VPN-Tunnel erzeugt und ob die VPN-Übertragung mit dem UDP
oder TCP-Protokoll umgesetzt wird. Weiterhin legen Sie hier fest, ob LZO-Komprimierung
verwendet wird, welcher Verschlüsselungsalgorithmus während der Übertragung ver-
wendet wird, wie groß die Tunnelpakete sein sollen und in welchen Zeitintervallen der
VPN-Server VPN-Pings verschickt. Zusätzlich haben Sie hier die Möglichkeit, die momen-
tane Konfigurationsdatei anzuzeigen, eine Konfiguration für eine OpenVPN-Gegenstelle
zu erzeugen sowie ein Log der letzten Verbindung anzuzeigen. Die erzeugte Konfigurati-
on können Sie z.B. zum Einrichten eines OpenVPN-Pakets auf einem Client PC verwenden.
Das OpenVPN-Paket für Windows Clients können Sie auf der Webseite von INSYS Microe-
lectronics herunterladen:
www.insys-tec.eu/de/treiber
Dieses Programm dient als Gegenstelle, wenn Sie die Open VPN-Verbindung zu einem
Windows PC aufbauen wollen.
Konfiguration mit Weboberfläche
Um den OpenVPN-Server zu aktivieren, nutzen Sie die Checkbox „OpenVPN-
Server starten" (Abbildung 15, Seite 37, Position 1).
Um den lokalen Port am MoRoS LAN 1.4 PRO sowie den Port an der Gegen-
stelle festzulegen, geben Sie in den Eingabefeldern „Tunneln über Port (lokal /
Gegenstelle)" (Abbildung 15, Seite 37, Position 2) einen Wert für die ge-
wünschten Ports an (Voreinstellung 1194).
Das Protokoll der VPN-Übertragung wählen Sie mit den Radiobuttons „Proto-
koll" (Abbildung 15, Seite 37, Position 3). Es empfiehlt sich, UDP zu verwenden,
um die Latenz gering zu halten.
Damit entfernte VPN-Gegenstellen während einer Verbindung Ihre IP verän-
dern können („Floating"), aktivieren Sie die Checkbox „Gegenstelle darf Ihre
IP-Adresse ändern (float)" (Abbildung 15, Seite 37, Position 4). Diese Einstel-
lung ist standardmäßig aktiv.
Um die LZO-Komprimierung an- oder abzuschalten, aktiveren oder deaktivie-
ren Sie die Checkbox „LZO-Komprimierung aktivieren" (Abbildung 15, Seite 37,
Position 5). Werden bereits stark komprimierte Daten (z.B. jpg) übertragen,
hat die Komprimierung kaum Effekt, werden hingegen gut komprimierbare
Daten (z.B. Text) übertragen, kann die Komprimierung eine deutliche Reduzie-
rung des übertragenen Datenvolumens erreichen. Schalten Sie die Kompres-
sion ab, falls Ihre Gegenstelle keine LZO-Kompression unterstützt.
Um eine andere Verschlüsselungsmethode als die voreingestellte „Blowfish
128 Bit" für die VPN-Verbindung zu verwenden, wählen Sie im Dropdownme-
nü „Verschlüsselungsalgorithmus" (Abbildung 15, Seite 37, Position 6) eine
der folgenden Verschlüsselungsarten:
(Blowfish 128 Bit), DES 64 Bit, DES EDE 128 Bit, DES EDE3 192 Bit, DESX 192
Funktionen
49
Werbung
Kapitel
Inhaltsverzeichnis
