Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. insys icom Anleitungen
  4. Netzwerkrouter
  5. EBW-W100
  6. Benutzerhandbuch

Tabelle 8: Authentifizierungsmethoden Bei Openvpn - insys icom EBW-W100 Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Funktionen
In der Beispielkonfiguration haben die Endpunkte der OpenVPN-Verbindung die IP-
Adressen 10.1.0.1 und 10.1.0.2. Der VPN-Tunnel wird innerhalb einer schon
bestehenden WAN-Verbindung aufgebaut. Den OpenVPN-Clients und -Servern
muss auch bekannt sein welches Netzwerk sich hinter den jeweiligen Tunnelenden
befindet. In der Beispielkonfiguration ist das auf der einen Seite das Netzwerk
192.168.200.0/24. Auf der anderen Seite ist dies das Netzwerk 192.168.1.0/24.
Sobald der Tunnel aufgebaut ist, werden Daten für diese Zielnetze durch den
OpenVPN-Tunnel übertragen. Sollen nur Daten über die WAN-Schnittstelle
übertragen werden, deren Ziel im Netzwerk hinter dem Tunnelende liegt, empfiehlt
es sich, nach erfolgreicher Konfiguration die Firewall zu aktivieren. Damit kann die
Kommunikation auf den Port beschränkt werden, über den der OpenVPN-Tunnel
aufgebaut wird (Standardeinstellung UDP-Port 1194).
Der EBW-W100 unterstützt verschiedene Authentifizierungsmethoden beim
Aufbau des VPN-Tunnels:
Authentifizierungsart
Keine
Statischer Schlüssel
Benutzername/Kennwort
und gemeinsames CA-
Zertifikat (nur beim
OpenVPN-Client
einstellbar)
Zertifikatsbasiert, jeder
Teilnehmer hat ein
individuelles Zertifikat
und Schlüssel.

Tabelle 8: Authentifizierungsmethoden bei OpenVPN

Für detaillierte Informationen und Troubleshooting empfehlen wir auch die
Webseite von OpenVPN: http://openvpn.net/howto.html
58
Verwendung
Zu Testzwecken und
zum Verbinden von
Netzwerken ohne
Verschlüsselung.
Zum verschlüsselten
Verbinden von je
einem Client und
Server in kleineren
Anwendungen
Zum verschlüsselten
Verbinden von einem
oder mehreren Clients
zu einem OpenVPN-
Server.
Zum verschlüsselten
Verbinden von einem
oder mehreren Clients
zu einem OpenVPN-
Server.
Besonderheit
Keine verschlüsselte
Verbindung. Am Server
können sich nicht mehrere
Clients gleichzeitig
anmelden.
Verschlüsselte Verbindung.
Am Server können sich
nicht mehrere Clients
gleichzeitig anmelden.
Flexible Anwendung für
mehrere Clients. Nicht mit
dem EBW-W100 als
OpenVPN-Server nutzbar.
Lösung für maximale
Sicherheit, allerdings etwas
aufwändiger zu
konfigurieren. Dies ist der
empfohlene Betriebsmodus.
EBW-W100

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für insys icom EBW-W100

Verwandte Inhalte für insys icom EBW-W100

Inhaltsverzeichnis