Diese Seiten sind derzeit noch in Bearbeitung und daher unvollständig.

Einsatzbereiche von OpenVPN

Einführung

VPN ist eine Methode gesicherte Verbindungen zwischen zwei Rechnern, einem Rechner und einem oder mehreren LANs oder zwischen zwei oder mehreren LANs über ein unsicheres Netzwerk (z.B. das Internet) herzustellen. Typische Einsatzbereiche sind Verbindungen von Außendienst- /Heimarbeitern mit dem Firmennetz, Verbindung mehrerer Standorte eines Unternehmens oder zunehmend auch den Zugriff auf das eigene private Netzwerk von unterwegs aus. Durch die Nutzung des Internets kann auf teure ISDN Verbindungen verzichtet werden. Entfernungen spielen (anders als bei ISDN) kostenmäßig keine Rolle mehr und außerdem können wesentlich bessere Datendurchsätze erzielt werden.

OpenVPN von James Yonan ist ein vielseitiger VPN Daemon mit universellen Einsatzmöglichkeiten. Er gilt als einfacher zu konfigurieren als vergleichbare Programme, läuft auf vielen unterschiedlichen Plattformen und ist vollständig Open Source. OpenVPN unterstützt u.a. SSL/TLS Absicherung, TCP oder UDP Tunneling, kommt mit NAT und Proxies klar und ist außerdem hoch skalierbar. Weitere Details können der manpage oder der offiziellen OpenVPN Website http://openvpn.net entnommen werden.

Grundlagen

OpenVPN kann je nach Einsatzzweck auf unterschiedliche Art und Weise konfiguriert werden. OpenVPN unterstützt einen Peer-to-Peer und einen Client-Server-Ansatz. Beim Client-Server-Ansatz kann man noch zwischen Single- und Multi-Client unterscheiden. Wir werden alle drei Methoden einsetzen. OpenVPN bietet außerdem die Wahl zwischen Routing und Ethernet Bridging. Hier werden wir uns zunächst auf das Routing beschränken. Eine weitere Unterscheidungsmöglichkeit besteht zwischen der Art der Authentifizierung. Es gibt die Möglichkeit der Authentifizierung mit sog. "preshared keys", die - wie der Name schon sagt - vor der ersten Verbindung ausgetauscht werden müssen. Alternativ dazu kann mit einer zertifikatbasierten Lösung gearbeitet werden. Beide Mechanismen werden wir besprechen und ausprobieren.

VPN Netzwerk-Topologien

Es gibt eine Vielzahl von Einsatzmöglichkeiten, die auch hinsichtlich ihrer Netzwerktopologie gegliedert werden können. Dies ist sinnvoll, da je nach Topologie und Anforderungen eine geeigneter Konfigurationsansatz und eine Authentifizierungsmethode ausgewählt werden können. (Hinweis: der Begriff PC impliziert hier keine Systemarchitektur sondern bedeutet einfach Arbeitsplatz- bzw. Server-Computer)

  1. Sichere Verbindung zwischen zwei PC's (z.B. über das Internet)
  2. Sichere Verbindung eines PC mit einem entfernten Gateway (Router, FritzBox)
  3. Sichere Verbindung eines PC mit einem oder mehreren entfernten LAN/s
  4. Sichere Verbindung zwischen zwei Gateways und den dahinter liegenden LANs
  5. Absichern eine WLANs mit OpenVPN
  6. ...
Wir werden diese Varianten auf den folgenden Seite genauer betrachten und später der Reihe nach Konfigurationen für all diese Einsatzzwecke erarbeiten. Dabei werden wir gerade einmal einen Bruchteil der Konfigurationsmöglichkeiten von OpenVPN auschöpfen. Die Konfigurationen bauen zum Teil aufeinander auf. Daher kann es sinnvoll sein, die Beispiele der Reihe nach durchzuarbeiten.

1   2   3