Inhaltsverzeichnis
Werbung
MB Connect Line
18. VPN - OpenVPN
18.1 Grundsätzliches zu OpenVPN
OpenVPN arbeitet grundsätzlich mit zwei Tunnel-IP Adressen. D.h. jede Verbindung hat zwei IP-
-
Adressen über die der Datenverkehr abgewickelt wird.
- abhängig von der Authentifizierungsmethode arbeitet OpenVPN entweder im Punkt-zu-Punkt-
Verfahren (bei Statischem Schlüssel oder keiner Authentifizierung) oder im Server/Client-Modus (bei
X.509 Zertifikate)
- OpenVPN kann drei verschiedene Authentifizierungsmethoden:
•
keine (es ist kein Zertifikat oder Schlüssel notwendig. Dient hauptsächlich zum Testen der
Verbindung. Die Tunneldaten werden auch
•
statischer Schlüssel. Für die Verbindung wird ein 1024Bit Schlüssel generiert, den jeder
Partner benötigt. Ähnlich dem Passwort.
•
Zertifikate, X.509. Bei Zertifikaten werden noch folgende Varianten unterschieden:
•
Jeder Teilnehmer benötigt dasselbe RootCA und ein von RootCA unterschriebenes eige-
nes Zertifikat
•
Wie 1. jedoch noch mit zusätzlicher Benutzer und Passwortabfrage
•
Wie 2. jedoch ohne eigenes Zertifikat. D.h. die Teilnehmer benötigen nur ein RootCA und
Benutzer/Passwort.
OpenVPN kann einen http-Proxyserver als ausgehende Verbindung benutzen. Wichtig bei der In-
‐
tegration in bestehende Firmennetzwerke mit Internetanschluss
Die Einstellung des Übertragungsprotokolls (UDP oder TCP) ist bei OpenVPN frei einstellbar.
‐
Ebenso die dafür zu verwendeten Portnummern.
Nachfolgend die Beschreibung der
Einstellungen verschiedener Möglich-
keiten von OpenVPN-Verbindung
Ausgehend von der Startseite klicken
Sie in der linken Navigationsleiste auf
VPN
und in der oberen Navigations-
leiste auf OpenVPN.
Zum Anlegen einer OpenVPN-
Verbindung betätigen Sie die Schalt-
fläche rechts.
Seite 146 von 199
Version: 1.8
NICHT
verschlüsselt.)
Abbildung 175
Werbung
Inhaltsverzeichnis
