Vpn; Vpn Allgemein; Abbildung 35: Openvpn Netz Und Ip Adressen In Der Beispielkonfiguration - INSYS MoRoS Benutzerhandbuch
Moros modem 1.3 pro;
moros isdn 1.3 pro
Vorschau ausblenden
Andere Handbücher für MoRoS:
- Benutzerhandbuch (166 Seiten) ,
- Schnellinstallationsanleitung (4 Seiten) ,
- Benutzerhandbuch (67 Seiten)
Inhaltsverzeichnis
Werbung
MoRoS Modem 1.3 PRO MoRoS ISDN 1.3 PRO
Funktionen
12.11
VPN
12.11.1
VPN Allgemein
Ein VPN (virtuelles privates Netzwerk) wird eingesetzt, um IP-Endgeräte oder ganze
Netzwerke gesichert miteinander zu verbinden. Daten werden damit fälschungssicher an
ein Ziel übertragen und sind für Dritte nicht lesbar.
Sie können MoRoS Modem / ISDN 1.3 PRO als OpenVPN-Server oder als OpenVPN-Client
nutzen. Dies ist von der Art des Verbindungsaufbaus (Dial-In oder Dial-Out) unabhängig .
Abbildung 35 zeigt eine Beispielkonfiguration für ein VPN. Hier ist ein MoRoS Modem /
ISDN 1.3 PRO als OpenVPN-Server und ein zweiter MoRoS Modem / ISDN 1.3 PRO als
OpenVPN-Client konfiguriert. Client als auch Server können durch beliebige OpenVPN-
fähige Geräte ersetzt werden. Im Beispiel besteht eine PPP-Verbindung zwischen den
beiden Geräten. Über diese PPP-Verbindung ist eine OpenVPN-Verbindung aufgebaut.
Sobald über die Funktion Dial-In oder Dial-Out eine PPP-Verbindung aufgebaut wurde
können IP-Verbindungen zwischen den beiden Netzwerken aufgebaut werden. OpenVPN
nutzt eine vorhandene PPP-Verbindung, um einen VPN Tunnel innerhalb dieser PPP-
Verbindung aufzubauen. Dieser Tunnel besteht aus einer einzigen IP-Verbindung.
OpenVPN stellt für den Datenverkehr eine virtuelle Netzwerkkarte zur Verfügung, über
die dann der verschlüsselte Datenverkehr gesendet wird.
Abbildung 35: OpenVPN Netz und IP Adressen in der Beispielkonfiguration
In der Beispielkonfiguration haben die Endpunkte der OpenVPN-Verbindung die IP-
Adressen 10.1.0.1 und 10.1.0.2. Der VPN-Tunnel wird innerhalb einer schon bestehenden
PPP-Verbindung aufgebaut. Den OpenVPN-Clients und Servern muss auch bekannt sein
welches Netzwerk sich hinter dem jeweiligen Ende des VPN-Tunnels befindet. Die Netz-
werke hinter den Enden sind die Zielnetze in die Daten gesendet werden sollen. In der
Beispielkonfiguration ist das auf der einen Seite das Netzwerk 192.168.200.0/24. Auf der
anderen Seite ist dies das Netzwerk 192.168.1.0/24. Sobald der Tunnel aufgebaut ist,
werden Daten für diese Zielnetze durch den OpenVPN-Tunnel übertragen. Soll der kom-
plette Datenverkehr aus einem Netz hinter dem MoRoS Modem / ISDN 1.3 PRO über den
VPN-Tunnel geleitet werden, empfiehlt es sich, nach erfolgreicher Konfiguration die Fi-
rewall zu aktivieren. Damit kann die Kommunikation auf den Port beschränkt werden,
über den der OpenVPN-Tunnel aufgebaut wird (Standardeinstellung Port 1194).
73
Werbung
Kapitel
Inhaltsverzeichnis
