Inhaltsverzeichnis
Werbung
CYBOX AP 3
Zonen müssen immer auf eine oder mehrere Schnittstellen abgebildet werden, die letztlich auf physische Geräte
abgebildet sind; daher können Zonen nicht verwendet werden, um Netzwerke (Subnetze) zu spezifizieren, und
die generierten iptables-Regeln arbeiten ausschließlich auf Schnittstellen. Der Unterschied besteht darin, dass
Schnittstellen verwendet werden können, um Ziele zu erreichen, die nicht zu ihrem eigenen Subnetz gehören,
wenn ihr Subnetz ein anderes Gateway enthält. Normalerweise erfolgt die Weiterleitung jedoch zwischen LAN-
und WAN-Schnittstellen, wobei der Router als „Edge"-Gateway zum Internet dient. Die Standardkonfiguration
der Firewall sieht eine algemein übliche Einrichtung vor.
Bildschirm zur Einstellung der Firewall-Zone
6.1.8 OpenVPN
Ab der Firmware-Version 3.2 ist die Open-Source-VPN-Lösung enthalten. Die Firmware vor Version 4.0 unterstützt
kein Web-Frontend für die OpenVPN-Konfiguration.
Das OpenVPN-Programm verfügt über viele Parameter, um eine Verbindung aufzubauen. In diesem Kapitel wird
eine grundlegende Client-OpenVPN-Tunnelkonfiguration beschrieben. Im nächsten Beispiel wird die
VPN-Tunnelverbindung über eine bereits laufende LTE-Schnittstelle hergestellt, die das Internet-Gateway
bereitstellt.
6.1.8.1 Generierung von Konfigurationsdateien unter Windows
OpenVPN für Windows kann eine OpenVPN-GUI verwenden, die die Verwaltung von OpenVPN-Verbindungen über
ein System-Tray-Applet ermöglicht. Es kann verwendet werden, um eine vollständige Client-Konfiguration
(Zip-Datei) einschließlich der .ovpn-Konfigurationsdatei zu erzeugen.
6.1.8.2 Einrichtung der VPN-Schnittstelle - 3 Methoden
Der Aufbau der VPN-Verbindung kann mit den drei folgenden Methoden erreicht werden.
6.1.8.2.1 Gebrauchsfertige Konfiguration mit SCP kopieren
Dies ist der einfachste Weg, eine VPN-Verbindung zu konfigurieren. Es wird vorausgesetzt, dass die Serverseite
über eine konfigurierte Netzwerkumgebung verfügt. Der Server-Administrator sollte ein gültiges
60
Werbung
Inhaltsverzeichnis
