Inhaltsverzeichnis
Werbung
26.3 OpenVPN
Grundsätzliches zu OpenVPN
• OpenVPN arbeitet grundsätzlich mit zwei Tunnel-IP Adressen. D. h. jede Verbindung hat zwei IP-
Adressen, über die der Datenverkehr abgewickelt wird.
• Abhängig von der Authentifizierungsmethode arbeitet OpenVPN entweder im Punkt-zu-Punkt-Verfah-
ren (bei Statischem Schlüssel oder keiner Authentifizierung) oder im Server/Client-Modus (bei X.509
Zertifikat).
• OpenVPN kennt drei verschiedene Authentifizierungsmethoden:
° keine: Es ist kein Zertifikat oder Schlüssel notwendig. Diese Methode dient hauptsächlich zum Tes-
ten der Verbindung. Die Tunneldaten werden auch
° statischer Schlüssel: Für die Verbindung wird ein 1024 Bit Schlüssel generiert, den jeder Partner
benötigt. Ähnlich dem Passwort.
° Zertifikate, X.509: Bei Zertifikaten werden noch folgende Varianten unterschieden:
a) Jeder Teilnehmer benötigt dasselbe RootCA und ein von RootCA unterschriebenes eigenes Zer-
tifikat.
b) Wie a), jedoch noch mit zusätzlicher Benutzer und Passwortabfrage.
c) Wie b), jedoch ohne eigenes Zertifikat. D. h. die Teilnehmer benötigen nur ein RootCA und Be-
nutzer/Passwort.
• OpenVPN kann einen http-Proxyserver als ausgehende Verbindung nutzen.
- Wichtig bei der Integration in bestehende Firmennetzwerke mit Internetanschluss -
• Die Einstellung des Übertragungsprotokolls (UDP oder TCP) ist bei OpenVPN frei einstellbar. Ebenso
die dafür zu verwendenden Portnummern.
26.3.1 OpenVPN Verbindungen konfigurieren
Klicken Sie auf das grüne Plus
Zur Einrichtung einer VPN-Verbindung folgen Sie dem Konfigurationsassistenten.
26.3.1.1 Verbindungstyp: Client-Router-Verbindung
Wählen Sie diesen Verbindungstyp, wenn Sie einen PC mit dem Router (mbNET) verbinden möchten.
Seite 186 von 292 | V 6.2.0 - ab HW02 - de | 19. 10. 2020 |
NICHT
, um eine Verbindung hinzuzufügen.
verschlüsselt.
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
