VPN. am Beispiel von OpenVPN. BZTG Oldenburg. Internet. Zertifikate Integrität. Identität. CA Digitale Unterschrift

Größe: px
Ab Seite anzeigen:

Download "VPN. am Beispiel von OpenVPN. BZTG Oldenburg. Internet. Zertifikate Integrität. Identität. CA Digitale Unterschrift"

Transkript

1 am Beispiel von OpenVPN PC_Intern VPN-Server Internet PC_Extern PHYS-IP PHYS-IP VPN-IP PHYS-IP PHYS-IP VPN-IP X Zertifikate Integrität CA Digitale Unterschrift Identität Vertraulichkeit Asymmetrische Verschlüsselung TUN/TAP Hash Symmetrische Verschlüsselung Gert Mora Motta Stefan Rosemann BZTG Oldenburg Version 1.45 Mai 2012

2 Inhalt 1 KUNDENAUFTRAG LETHE APOTHEKE VPN ALLGEMEIN VERBINDUNGSTYPEN End-to-End End-to-Site Site-to-Site INSTALLATION VON OPENVPN INSTALLATION WIRESHARK INKL. PCAP VORBEREITUNG DES RECHNERS DER ERSTE TUNNEL (END-TO-END) Übung: End-to-End-Tunnel Übung: Konfigurationsdateien erstellen Start der Verbindung mit OpenVPN GUI VERBINDUNGEN SYMMETRISCHER VERSCHLÜSSELUNG Übung: Tunnel mit symmetrischer Verschlüsselung ASYMMETRISCHE VERSCHLÜSSELUNG Erstellen von Zertifikaten Konfiguration des Servers Konfiguration des Clients MULTICLIENT-KONFIGURATION Server-Konfiguration Client-Konfigurationen TUNNEL VOM CLIENT IN DAS NETWORK (END-TO-SITE) Windows-XP als Router Server-Konfiguration Client-Konfiguration Version 1.45 Mai 2012

3 Eingangsvoraussetzung Nennen Sie ihrem Lehrer die geheime Botschaft! 1

4 1 Kundenauftrag Lethe Apotheke Die Kundin Frau Möller ist Eigentümerin der Lethe-Apotheke in Wardenburg. Einmal im Monat hat sie am Samstag oder Sonntag Notdienst. Damit sie nicht in der Apotheke übernachten muss, ist die Türklingel der Apotheke mit ihrem Telefon in dem nahegelegenen Wohnhaus verbunden. Sie kann dann mit den Patienten sprechen und bei Bedarf in Apotheke fahren. Um den Patienten nicht unnötig warten zu lassen, weil z. B. ein Medikament nicht am Lager ist, möchte sie gerne während des Notdienstes, von zu Hause aus auf den Bürorechner in der Apotheke zugreifen. Auf dem Apotheken-Rechner befindet sich die Apothekensoftware Aposoft und andere Programme, die zur Beratung des Patienten benötigt werden. Der Rechner ist durchgehend in Betrieb, da hierüber die Faxe empfangen werden. Sie erhalten von ihrem Chef den Auftrag, eine verschlüsselte Remotedesktop-Verbindung zwischen dem Heimarbeitsplatz-Rechner (Windows-XP) und dem Apotheken-Rechner (Windows-XP) aufzubauen. Als Lösung für solche Probleme, setzt ihre Firma seit langem die Software OpenVPN mit einer zertifikatsbasierten, asymmetrischen Verschlüsselung ein. 2

5 2 VPN In diesem Kapitel werden die wichtigsten Begriffe in Zusammenhang mit VPN erklärt. Zudem werden anhand von praktischen Laborübungen der Umgang und der Einsatz in Netzwerken gezeigt. Bei den Beispielen und Erklärungen werden wir uns weitestgehend auf OpenVPN 1 beziehen. 2.1 Allgemein Ein Virtuelles Privates Netzwerk verbindet einzelne Rechner oder ganze Netzwerke über einen Tunnel (z. B. durchs Internet) miteinander. Dieser Tunnel kann durch den Einsatz von Verschlüsselungstechnologien vor Abhören geschützt werden, so dass Firmen den Tunnel zur Verbindung zweier Standorte benutzen können. Für andere Teilnehmer (z.b. Hacker) besteht keine Möglichkeit die Daten zu entschlüsseln. Dies geschieht erst wieder beim Empfänger. 1 3

6 2.2 Verbindungstypen Es gibt unterschiedliche Verbindungstypen beim Aufbau eines VPNs. Im Folgenden werden die wichtigsten Typen kurz erläutert End-to-End Dieser Verbindungstyp kann dazu benutzt werden, um z.b. von zu Hause eine verschlüsselte Remotedesktop-Verbindung zu einem anderen Rechner (Server) aufzubauen. Hierbei ist nur ein bestimmter Rechner im fremden Netz erreichbar. Server End-to-Site Typische Anwendung für diese Verbindung ist der externe Mitarbeiter, der von zu Hause aus auf das interne Netzwerk der Firma zugreifen will Site-to-Site Hierbei werden zwei Netzwerke durch einen Tunnel miteinander verbunden. Die Rechner der einen Seite können auf die Rechner der anderen Seite zugreifen. 4

7 2.3 Installation von OpenVPN Das Softwarepaket OpenVPN kann von der Seite unter Community als Windows-Version heruntergeladen werden. Abbildung 1: OPENVPN Download Die Installation wird wie vorgegeben durchgeführt (siehe Bilder). Abbildung 3: Installation auf c:\... Abbildung 4: Fehlermeldung ignorieren Nach der Installation befinden sich die Dateien im Order C:\Programme\OpenVPN. Weil wir des Öfteren auf diesen Ordner zugreifen müssen, empfehlen wir von diesem Ordner eine Verknüpfung auf den Desktop zu legen. 2.4 Installation WireShark inkl. Pcap Wireshark ist ein Freeware-Programm zur Analyse von Netzwerk-Kommunikation (Sniffer). Wir benötigen das Programm, um die (über VPN) versendeten Pakete/Frames mitzuschneiden und hineinzuschauen. Bitte installieren Sie die neueste Version des Programms. Sollte schon eine Version vorhanden sein, ist insbesondere darauf zu achten, dass die Pcap-Software mit installiert wird. Abbildung 2: Wireshark-Installation 5

8 2.5 Vorbereitung des Rechners Damit unnötige Fehlerquellen ausgeschlossen werden, stellen Sie bitte die Windows-Firewall aus. Start Einstellungen Systemsteuerung Windows-Firewall Abbildung 5: Alle Optionen installieren Damit wir die Dateiendungen unserer Konfigurationsdateien überprüfen können, sollte unter Extras Ordneroptionen dass Ausblenden der bekannten Dateiendungen ausgestellt werden. Abbildung 6: Alle Optionen installieren 6

9 Wichtig Behalten Sie die Übersicht! Schließen Sie alle nicht benötigten Fenster! Lesen Sie aktiv (Textmarker)! Jeder Satz ist wichtig! Halten Sie sich genau an die vorgegebenen Installationspfade und Dateinamen. Bearbeiten Sie die Konfigurationsdateien nicht mit Wordpad, da hier Sonderzeichen eingefügt werden

10 2.6 Der erste Tunnel (End-to-End) In unserem ersten Beispiel soll ein Tunnel von einem PC zu einem anderen PC (End-to-End) aufgebaut werden. Das Szenario könnte folgendermaßen aussehen: PC 1 Internet PC 2 VPN-IP PHYS-IP PHYS-IP VPN-IP Hier wird zwischen der IP-Adresse der physikalischen Schnittstelle (PHYS-IP) und der IP-Adresse der VPN-Schnittstelle (VPN-IP) unterschieden. Um eine VPN-Verbindung aufzubauen, müssen in der DOS- Eingabeaufforderung folgende Befehle eingegeben werden: PC1: openvpn --remote dev tun0 -ifconfig verb 3 PC2: openvpn --remote dev tun0 -ifconfig verb 3 Hat alles geklappt, so erscheint Initialization Sequence Complete und die beiden Rechner sind über einen VPN-Tunnel verbunden. Abbildung 7: Erfolgreicher Verbindungsaufbau Die VPN-Verbindung lässt sich mit F4 wieder beenden! 8

11 2.6.1 Übung: End-to-End-Tunnel 1. Überprüfen Sie von beiden PC die Erreichbarkeit der gegenüberliegenden IP-Adresse der physikalischen Schnittstelle und der gegenüberliegenden VPN-IP-Adresse. 2. Ermitteln Sie mittels Ipconfig /all den Eintrag Beschreibung der physikalischen- und der VPN- Schnittstelle. Physikalische Schnittstelle VPN-Schnittstelle 3. Starten Sie auf PC1 ein ping zur IP-Adresse der physikalischen Schnittstelle von PC2. Ermitteln Sie mit Wireshark, über welche Schnittstelle an PC1 der Netzwerkverkehr gesendet wird. Physikalische Schnittstelle VPN-Schnittstelle 4. Starten Sie auf PC1 ein ping zur VPN-IP-Adresse von PC2. Ermitteln Sie mit Wireshark, über welche Schnittstelle an PC1 der Netzwerkverkehr gesendet wird. Physikalische Schnittstelle VPN-Schnittstelle 5. Starten Sie von PC1 ein ping zur VPN-IP-Adresse von PC2. Untersuchen Sie mit Wireshark den Netzwerkverkehr auf der physikalischen Schnittstelle und der VPN-Schnittstelle. Listen Sie für jede Schnittstelle das benutzte Protokoll (der höchsten OSI-Schicht) auf. Protokoll auf der VPN-Schnittstelle Protokoll auf der physikalischen Schnittstelle 6. Starten Sie auf PC1 den Befehl route print. Dokumentieren Sie den Routingeintrag, der für das ping von PC1 zur VPN- IP-Adresse von PC2 zuständig ist. Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 9

12 2.6.2 Übung: Konfigurationsdateien erstellen Beenden Sie alle bestehenden Verbindungen. Schreiben Sie die oben verwendeten Befehle für Ihren PC in eine Datei mit der Endung.ovpn (z.b. pc1.ovpn). Schreiben Sie einen Befehl pro Zeile ohne die beiden Minuszeichen. Kopieren Sie diese Datei jeweils in den OpenVPN config-ordner. Es darf nur ein Befehl pro Zeile stehen! Die Bindestriche und der Befehl openvpn fallen weg! Starten Sie die Verbindung über einen Rechtsklick auf die Konfigurationsdatei. Überprüfen Sie den erfolgreichen Verbindungsaufbau. Dokumentation: Fügen Sie ihren Konfigurationsdateien eine Kopfzeile hinzu und erläutern Sie (möglichst) jede Einstellung mit einer eigenen Dokumentationszeile. ################################################# # OpenVPN Server Configuration # BZTG MRA/RSE ################################################# # Verbindungen dev tun Start der Verbindung mit OpenVPN GUI Starten sie auf PC1 das Tool OpenVPN GUI mit Administratorrechten. In der Taskleiste erscheint dann ein neues Symbol. Klicken sie mit der rechten Maustaste auf das Symbol und es erscheint ein Menü. Wenn alles an der richtigen Stelle eingetragen worden ist, erscheint an der obersten Stelle der Eintrag Connect. Nach dem Klicken auf Connect wird die OpenVPN-Verbindung gestartet und es erscheinen zahlreiche Einträge im Log-Fenster. Auf PC2 wird dann analog die Gegenstelle der VPN-Verbindung gestartet. Hat alles geklappt, erscheint im Log-Fenster ein Initialization Sequence Complete und die beiden Rechner sind über einen VPN-Tunnel verbunden. Abbildung 8: GUI und erfolgreicher Verbindungsaufbau (PC1 mit PC2) Benutzen Sie für das Editieren und den Verbindungsstart zukünftig OpenVPN GUI! 10

13 2.7 Verbindungen symmetrischer Verschlüsselung Bisher können die Nachrichten, die über den VPN-Tunnel geschickt werden relativ leicht mitgelesen werden. Damit dies nicht passieren kann, müssen die Daten verschlüsselt werden. Eine Möglichkeit ist die Verwendung von symmetrischen Schlüsseln. Kennzeichen von symmetrischen Schlüsseln ist, dass beide Kommunikationspartner zum Ver- und Entschlüsseln den gleichen Schlüssel verwenden. Diesen Schlüssel nennt man auch statischen Schlüssel oder Preshared Key. Abbildung 9: Verbindung mit einem symmetrischen Schlüssel Ein statischer Schlüssel kann mit OpenVPN erzeugt werden und muss dann auf sicherem Wege auf die Teilnehmer verteilt werden. Im einfachsten Fall über einen passwortgeschützte ZIP-Datei. Ein mit OpenVPN erzeugter statischer Schlüssel steht in einer Textdatei und hat folgendes Aussehen: # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V f07f8615b7e5d7d560f792715d31f eb83bbfbad762d4af2e7a68dc163e d02a41825db1f1eb091f46 50b410d56e4de26e8d70836c9e28b578 1be2b6b04a0fd35e269bf61c895225e1 e39709c75e10697eafe74aca924892e2 0ca1222a43c211fd3c387e5ae79953d cf774ae779d9c0ccd7a8dd0f3 5e8932fa498fff16dab754a0b8b5bac6 de9bb2bafddc1acaff7757dc0f0a ce543ca ba8d8d07c5d ac8527be3d9e30e8c69d5fca2e f41082a6ded3d7a aebf5522d ed376a674957eb75dc6894ea77b27fe af48f33ed69a5ec352dd0e b872b7cd3bb97edbbab7ad4ee1c -----END OpenVPN Static key V

14 2.7.1 Übung: Tunnel mit symmetrischer Verschlüsselung 1. Erstellen Sie auf PC1 mit dem folgenden Befehl einen statischen Schlüssel und kopieren Sie ihn auf PC2. Der Schlüssel wird üblicherweise im Ordner C:\Programme\OpenVPN\config\ abgelegt. 2. Ergänzen Sie die Konfigurationsdateien auf beiden PC durch folgenden Befehl: secret C:\\Programme\\OpenVPN\\config\\static_key.txt Testen Sie die Verbindung. 3. Der in der Datei static_key.txt abgespeicherte Schlüssel besteht aus ASCII-Zeichen. Weisen Sie rechnerisch nach, dass der Schlüssel 2048 Bit lang ist! 4. Ändern Sie in einem der beiden statischen Keys das letzte Zeichen. Bauen Sie anschließend die Verbindung neu auf (Disconnect und Connect auf beiden PC). Die Verbindung funktioniert: Ja Nein 5. Ändern Sie in einem der beiden statischen Keys das erste Zeichen. Bauen Sie anschließend die Verbindung neu auf. Die Verbindung funktioniert: Ja Nein 6. Finden Sie heraus, wie viele Schlüsselbits zur Verschlüsselung benutzt werden. Verwendete Schlüssellänge: Bits 7. Ihr Chef möchte, dass zukünftig 20 Außendienstmitarbeiter über VPN-Tunnel mit symmetrischer Verschlüsselung arbeiten. Sie als Informatiker bekommen Bauchschmerzen bei dem Gedanken. Warum? 12

15 2.8 Asymmetrische Verschlüsselung Sollen mehrere Clients auf einen Server zugreifen, ist eine asymmetrische Verschlüsselung sinnvoll. Bei asymmetrischer Verschlüsselung wird ein Schlüsselpaar, bestehend aus einem öffentlichen Schlüssel (Public Key) und einen geheimen privaten Schlüssel (Private Key) benutzt. Daten, die mit einem öffentlichen Schlüssel verschlüsselt werden, können nur mit dem zugehörigen privaten Schlüssel entschlüsselt werden! Da ein öffentlicher Schlüssel von jedem erstellt und z.b. unter anderem Namen weitergegeben werden kann, muss die Echtheit des öffentlichen Schlüssels von einer Zertifizierungsstelle (Certification Authority - CA) beglaubigt werden. Der öffentliche Schlüssel wird dadurch zu einem Zertifikat. Ein Zertifikat ist also ein öffentlicher Schlüssel, bei dem eine Zertifizierungsstelle (Certification Authority - CA) mit ihrer digitalen Unterschrift bestätigt, dass die angegebene Identität korrekt ist. Speziell hierzu haben sich die X.509-Zertifikate 2 etabliert (standardisiert von der International Telecommunications Union (ITU) und der ISO). Bei einem Anmeldevorgang sendet der Client zunächst den öffentlichen Schlüssel (in Form eines Zertifikats) an den Server. Der Server überprüft die Echtheit anhand des Stammzertifikats der Zertifizierungsstelle. Wenn es glaubwürdig ist, erfolgt die Anmeldung. Der Server verschlüsselt seine Antworten mit dem Zertifikat (dem öffentlichen Schlüssel) des Clients und sendet ihm seinen eigenen öffentlichen Schlüssel in Form eines Zertifikats zu. Dieser entschlüsselt die Daten mit seinem privaten Schlüssel und verschlüsselt seine Daten nun mit dem Zertifikat des Servers. Da die Ver- und Entschlüsselung sehr lange dauern würde, wird nach erfolgreicher Verbindung ein temporärer, statischer Schlüssel erzeugt. Dieser wird mit dem Diffie-Hellman-Parameter ausgetauscht und die Pakete werden dann mit diesem verschlüsselt. Abbildung 10: Asymmetrische Verschlüsselung 2 Kostenlose Zertifikate für den -Verkehr 13

16 Ausgehend von der bisherigen Konfiguration soll im nächsten Schritt ein asymmetrisch verschlüsselter VPN-Tunnel zwischen einem Client und einem Server aufgebaut werden. Sowohl der Server als auch jeder angeschlossene Client benötigt dazu ein Schlüsselpaar, bestehend aus einem privaten und einem öffentlichen Schlüssel (Zertifikat). Außerdem werden wir eine eigene Zertifizierungsstelle erzeugen, die unsere selbst erstellten Zertifikate beglaubigt. Auch hierfür müssen wir ein Schlüsselpaar erzeugen. Server Internet Client VPN-IP PHYS-IP PHYS-IP VPN-IP Erstellen von Zertifikaten Das OpenVPN-Paket liefert eine Script-Sammlung (easy-rsa) mit, um eine einfache Installation einer zertifikatsbasierten Verbindung zu erstellen. Die Befehle zur Erstellung der Zertifikate werden nur auf dem Server ausgeführt! Die erzeugten Schlüssel werden später auf die Clients kopiert! Folgende Schritte sind zur Installation des Zertifikatsservers und zur Erzeugung der Schlüssel und Zertifikate erforderlich: 1. Wechseln sie in den Ordner easy-rsa (C:\Programme\OpenVPN\easy-rsa). 2. Erstellen sie hier einen Ordner mit dem Namen Keys. 3. Nun muss mit folgendem Befehl eine Erstkonfiguration durchgeführt werden. 4. Die folgenden Daten werden bei der Zertifikatserzeugung immer wieder benötigt und deshalb mit Hilfe der Batchdatei vars.bat als DOS-Umgebungsvariablen gesetzt. Editieren sie die Datei vars.bat und ändern sie folgende Zeilen: Ändern!! set KEY_COUNTRY=DE set KEY_PROVINCE=Niedersachsen set KEY_CITY=Oldenburg set KEY_ORG=BZTG set set KEY_CN=CA-Oldenburg set KEY_NAME=??? set KEY_OU=Schule 14

17 5. Starten Sie die Batchdatei vars.bat (im Verzeichnis C:\Programme\OpenVPN\easy-rsa ). 6. Kontrollieren Sie mit Hilfe des Befehls set, ob die DOS-Umgebungsvariablen richtig gesetzt sind. Starten Sie die Datei vars.bat jedes Mal, wenn Sie eine Eingabeaufforderung (DOS-Box) öffnen! 7. Führen sie zu zunächst folgende Batch-Datei aus: clean-all.bat Damit werden eventuell vorhandene alte Schlüssel gelöscht! 8. Die Zertifizierungsstelle wird folgendem Befehl erstellt: build-ca.bat Sie können alle Einstellungen mit Enter bestätigen. Lediglich der Name der Zertifizierungsstelle muss eingegeben werden. Name [???]: ca Abbildung 11: Zertifizierungsstelle wird erzeugt 15

18 9. Nun wird für den Server mit folgendem dem Befehl ein Zertifikat erstellt. build-key-server.bat server Sie können alle Einstellungen mit Enter bestätigen. Lediglich der Zertifikatsname Name [???]: server muss eingegeben werden. Alle anderen Einstellungen (auch das Passwort) können einfach mit Enter bzw. y bestätigt werden. Abbildung 12: Erstellung des Serverzertifikates 10. Nun wird für den Client mit folgendem Befehl ein Zertifikat erstellt. build-key.bat client Sie können alle Einstellungen mit Enter bestätigen. Lediglich der Zertifikatsname Name [???]: Client muss eingegeben werden. Alle anderen Einstellungen (auch das Passwort) können einfach mit Enter bzw. y bestätigt werden Abbildung 13: Client-Key und Zertifikat erzeugen Dieser Vorgang muss für jeden Client wiederholt werden! 16

19 11. Der Diffie-Hellmann-Algorithmus wird dazu benutzt, einen symmetrischen Schlüssel zu erzeugen, der später für eine schnelle Verschlüsselung benutzt wird. Hierzu wird ein DH-Parameter benötigt, der mit dem Befehl build-dh erzeugt wird. Achtung: Die Erzeugung des Parameters kann je nach Rechner einige Zeit dauern! Hier noch einmal die eingegebenen Befehle im Überblick: Abbildung 14: Erzeugung des DH-Parameters init-config.bat (Nur nach der Neuinstallation) vars.bat clean-all.bat build-ca.bat build-key-server.bat server build-key.bat client build-dh Damit sind alle relevanten Zertifikate und Schlüssel erzeugt worden und können auf die jeweiligen PCs verteilt werden. Die folgende Tabelle zeigt alle relevanten Dateien und deren Bestimmungsort. Hierbei ist das Zertifikat (crt) immer der öffentliche Schlüssel und die key -Datei der private Schlüssel. Nr. Dateiname Beschreibung Wo gebraucht? Geheim? 1 client.crt Client Zertifikat Client1 Öffentlich 2 client.key Client Schlüssel Client1 Geheim 3 server.crt Server Zertifikat Server Öffentlich 4 server.key Server Schlüssel Server Geheim 5 dh1024.pem Diffie Hellman Server Öffentlich 6 ca.crt Parameter Root CA Zertifikat Server Client Öffentlich 7 ca.key Root CA Schlüssel Zertifikataussteller Geheim ca.crt server.crt server.key dh1024.pem Server-Dateien ca.crt client.crt client.key Client-Dateien 17

20 2.8.2 Konfiguration des Servers Bevor die Konfigurationsdatei erstellt werden kann, müssen die Zertifikate und Keys auf den Server kopiert werden. Erstellen sie dafür einen Ordner z.b. C:\Programme\OpenVPN\server-keys und kopieren sie die oben in der Tabelle genannten Dateien in diesen Ordner. Hierbei ist das Zertifikat (crt) immer der öffentliche Schlüssel und die key -Datei der private Schlüssel. Erstellen sie im Ordner C:\Programme\OpenVPN\config mit einem Editor eine Datei mit dem Namen server.ovpn und folgendem Inhalt: ################################################# # OpenVPN Server Konfiguration mit DHCP # BZTG MRA/RSE 2012 ################################################# # Server-Setup tls-server dev tun0 # Verbindungen ifconfig # Zertifikate dh C:\\Programme\\OpenVPN\\server-keys\\dh1024.pem ca C:\\Programme\\OpenVPN\\server-keys\\ca.crt cert C:\\Programme\\OpenVPN\\server-keys\\server.crt key C:\\Programme\\OpenVPN\\server-keys\\server.key # Logging verb 3 Erklärung der zusätzlichen Befehle: tls-server dh C:\\Programme\\OpenVPN\\server-keys\\dh1024.pem ca C:\\Programme\\OpenVPN\\server-keys\\ca.crt Der PC wird TLS-Authentifizierungsserver Ort und Name der DH-Datei Ort und Name des Root-Zertifikats cert C:\\Programme\\OpenVPN\\server-keys\\server.crt Ort und Name des öffentlichen Schlüssels key C:\\Programme\\OpenVPN\\server-keys\\server.key Ort und Name des Privaten Schlüssels 18

21 2.8.3 Konfiguration des Clients Bevor die Konfigurationsdatei erstellt werden kann, müssen die Zertifikate und Keys auf Client1 kopiert werden. Erstellen sie dafür einen Ordner z.b. C:\Programme\OpenVPN\client-keys und kopieren sie die oben in der Tabelle genannten Dateien in diesen Ordner. Erstellen sie im Ordner C:\Programme\OpenVPN\config mit einem Editor eine Datei mit dem Namen client.ovpn und folgendem Inhalt: ################################################# # OpenVPN Client Konfiguration mit DHCP # BZTG MRA/RSE 2012 ################################################# # Client-Setup tls-client dev tun0 # Verbindungen remote ifconfig # Zertifikate ca C:\\Programme\\OpenVPN\\client-keys\\ca.crt cert C:\\Programme\\OpenVPN\\client-keys\\client.crt key C:\\Programme\\OpenVPN\\client-keys\\client.key # Logging verb 3 Erklärung der zusätzlichen Befehle: tls-client remote Der Client authentifiziert sich an einem TLS-Server. IP-Adresse der VPN-Gegenstelle ( Server) 19

22 1. Starten Sie die VPN-Verbindung und testen sie die Verbindung. 2. Öffnen Sie das Stammzertifikat unserer erstellten Zertfizierungsstelle mit einem Doppelklick auf die Datei ca.crt. Vergleichen Sie den Inhalt des Reiters Allgemein mit einem kommerzeillen Stammzertifikat der Firma VeriSign (über die Optionen eines Browsers erreichbar). Abbildung 15: Zertifikate Was ist der wesentliche Unterschied der beiden Zertifikate? 20

23 2.9 Multiclient-Konfiguration Wenn mehrere Clients gleichzeitig eine Verbindung zum VPN-Server aufbauen sollen, muss der Server die IP-Adressen für die Clients automatisch verteilen (DHCP) Server-Konfiguration In der folgenden Konfiguration sind die neuen Befehle rot markiert. ################################################# # OpenVPN Server Konfiguration mit DHCP # BZTG MRA/RSE 2010 ################################################# # Server-Setup tls-server dev tun0 # Modus Server und DHCP server # Zertifikate dh C:\\Programme\\OpenVPN\\server-keys\\dh1024.pem ca C:\\Programme\\OpenVPN\\server-keys\\ca.crt cert C:\\Programme\\OpenVPN\\server-keys\\server.crt key C:\\Programme\\OpenVPN\\server-keys\\server.key # Logging verb 3 Erklärung der zusätzlichen Befehle: server Konfiguration von DHCP auf dem Server. Die erste Adresse aus dem IP-Bereich erhält der Server. 21

24 2.9.2 Client-Konfigurationen Für jeden Client muss eine eigene Konfigurationsdatei und die entsprechenden Zertifikate und Schlüssel erstellt werden. In der folgenden Konfiguration sind die neuen Befehle rot markiert. Erstellen Sie die Konfiguration für Client1 und Client2. ################################################# # OpenVPN Client1 Konfiguration DHCP # BZTG MRA/RSE 2010 ################################################# # Clientkonfiguration tls-client dev tun0 # Verbindungen remote pull # Zertifikate ca C:\\Programme\\OpenVPN\\client1-keys\\ca.crt cert C:\\Programme\\OpenVPN\\client1-keys\\client1.crt key C:\\Programme\\OpenVPN\\client1-keys\\client1.key # Logging verb 3 Erklärung der zusätzlichen Befehle: Pull Umschalten in den Client-Modus 1. Starten Sie die Konfiguration auf beiden PCs, fassen Sie die IP-Adressen und Subnetmasken in der Tabelle zusammen und testen sie die Verbindung, in dem sie alle IPs anpingen. IP Server (physikalisch) IP Client 1 (physikalisch) IP Client 2 (physikalisch) IP Server (TUN) IP Client 1 (TUN) IP Client 2 (physikalisch) 2. Greifen sie mit dem Remote-Desktop vom Client auf den Server zu. 22

25 3. Im folgenden Bild ist eine Routing-Tabelle abgebildet, die bei einem Client mit route print erzeugt wurde. Abbildung 16: Routing-Tabelle Client Unter der IP-Adresse ist der Server zu erreichen, der Client hat die IP-Adresse und das Ende des Tunnels hat die Adresse a. Erklären Sie die Routing-Einträge 3,4 und 6. b. Was bedeutet die Subnetmaske c. Welche Bedeutung hat der Routing-Eintrag 5? d. Zu welchem Gerät gehört die Adresse des Standardgateways? e. Welche IP-Adresse hat der Client-PC auf seiner physikalischen Schnittstelle? 4. Lassen sie sich bei einem ihrer Client die Routing-Tabelle anzeigen und vergleichen sie ihre Daten. 23

26 2.10 Tunnel vom Client in das Network (End-to-Site) Möchte ein externer Mitarbeiter, von zu Hause auf das interne Netzwerk einer Firma zugreifen, so muss eine Client-to-Network -Konfiguration aufgesetzt werden. PC_Intern PHYS-IP VPN-Server Internet PC_Extern PHYS-IP VPN-IP PHYS-IP PHYS-IP VPN-IP X Für ein End-to-Site -VPN-Netzwerk muss die Konfiguration um zwei Funktionen erweitert werden: 1. Der VPN-Server muss als Router arbeiten und zwischen dem externen Netz und dem internen Netz routen. 2. Auf dem externen PC muss der Weg zum internen Netzwerk bekannt sein. Dazu kann auf dem externen PC die VPN-Schnittstelle als Standardgateway gesetzt werden - dann wird jedoch auch der gesamte Verkehr in das Internet über die VPN- Schnittstelle gesendet. Wir wollen hier stattdessen gezielt eine Route zum Firmennetzwerk einrichten, so dass der Internetverkehr über das bisherige Standardgateway weiter funktioniert. 24

27 Windows-XP als Router Damit ein Windows-XP-Rechner als Router arbeitet, muss in der registry (regedit) der Eintrag IPEnableRouter auf 1 gesetzt werden. 25

28 Server-Konfiguration In der folgenden Konfiguration sind die neuen/geänderten Konfigurationszeilen rot markiert. ################################################# # OpenVPN Server Konfiguration mit C2N # BZTG MRA/RSE 2010 ################################################# # Server-Setup tls-server dev tun0 # Modus Server und DHCP server # Route an Client verteilen push "route " # Zertifikate dh C:\\Programme\\OpenVPN\\server-keys\\dh1024.pem ca C:\\Programme\\OpenVPN\\server-keys\\ca.crt cert C:\\Programme\\OpenVPN\\server-keys\\server.crt key C:\\Programme\\OpenVPN\\server-keys\\server.key # Logging verb 3 Erklärung der zusätzlichen Befehle: push route " Eine Route an den Client übertragen. Der Client bekommt die Route, wenn er im Pull-Modus läuft Client-Konfiguration ################################################# # OpenVPN Server Konfiguration mit C2N # BZTG MRA/RSE 2010 ################################################# # Clientkonfiguration tls-client dev tun0 # Verbindungen remote pull # Zertifikate ca C:\\Programme\\OpenVPN\\client1-keys\\ca.crt cert C:\\Programme\\OpenVPN\\client1-keys\\client1.crt key C:\\Programme\\OpenVPN\\client1-keys\\client1.key # Logging verb 3 26

29 Quellen:

VPN (Virtual Private Network)

VPN (Virtual Private Network) VPN (Virtual Private Network) basierend auf Linux (Debian) Server Praktikum Protokolle Bei Prof. Dr. Gilbert Brands Gliederung Gliederung 1. Was ist VPN 2. VPN-Implementierungen 3. Funktionsweise von OpenVPN

Mehr

VPN Tunnel Konfiguration. VPN Tunnel Konfiguration IACBOX.COM. Version 2.0.2 Deutsch 11.02.2015

VPN Tunnel Konfiguration. VPN Tunnel Konfiguration IACBOX.COM. Version 2.0.2 Deutsch 11.02.2015 VPN Tunnel Konfiguration Version 2.0.2 Deutsch 11.02.2015 Dieses HOWTO beschreibt die Konfiguration eines VPN Tunnels zu einem (zentralisierten) OpenVPN Server. VPN Tunnel Konfiguration TITEL Inhaltsverzeichnis

Mehr

Installationsanleitung OpenVPN

Installationsanleitung OpenVPN Installationsanleitung OpenVPN Einleitung: Über dieses Dokument: Diese Bedienungsanleitung soll Ihnen helfen, OpenVPN als sicheren VPN-Zugang zu benutzen. Beachten Sie bitte, dass diese Anleitung von tops.net

Mehr

1. IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS#12)

1. IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS#12) 1. IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS#12) 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPSec-Verbindung mit IKEv2 von einem Windows 7 Rechner zum bintec IPSec-Gateway

Mehr

OpenVPN-Anbindung Sysmess Multi und Compact Firmware 3.7.X 03/2015

OpenVPN-Anbindung Sysmess Multi und Compact Firmware 3.7.X 03/2015 OpenVPN-Anbindung Sysmess Multi und Compact Firmware 3.7.X 03/2015 Alarm XML CSV Webinterface Internet TCP / RTU Slave IP-Router E-Mail FTP / SFTP UDP RS 232 GLT RS 485 GPRS / EDGE / UMTS SPS S0-Eingänge

Mehr

Security + Firewall. 3.0 IPsec Client Einwahl. 3.1 Szenario

Security + Firewall. 3.0 IPsec Client Einwahl. 3.1 Szenario 3.0 IPsec Client Einwahl 3.1 Szenario In dem folgenden Szenario werden Sie eine IPsec Verbindung zwischen einem IPsec Gateway und dem IPsec Client konfigurieren. Die Zentrale hat eine feste IP-Adresse

Mehr

WIE-SERVICE24. Konfiguration Ihres Zugangs. VPN Portal. WIE-SERVICE24.com. Technical Notes. 2011-12-03_WIESERVICE24_TN1.doc Stand: 12/2011 (Rev.

WIE-SERVICE24. Konfiguration Ihres Zugangs. VPN Portal. WIE-SERVICE24.com. Technical Notes. 2011-12-03_WIESERVICE24_TN1.doc Stand: 12/2011 (Rev. WIE-SERVICE24 Konfiguration Ihres Zugangs VPN Portal WIE-SERVICE24.com Technical Notes 2011-12-03_WIESERVICE24_TN1.doc Stand: 12/2011 (Rev. A) Inhalt Inhalt 1 Allgemeines... 3 1.1 Information... 3 1.1

Mehr

Installation des OpenVPN Clients

Installation des OpenVPN Clients 1 von 7 Installation des OpenVPN Clients Wichtig: Melden Sie sich an der Website der Hochschule mit Ihrem RZ-Account an (falls noch nicht geschehen, müssen Sie sich zuerst registrieren). Dies ist notwending,

Mehr

OpenVPN Server und Client konfigurieren

OpenVPN Server und Client konfigurieren OpenVPN Server und Client konfigurieren OpenVPN bietet eine tolle Möglichkeit, ein verschlüsselte VPN-Verbindung aufzubauen. Das Programm dient dabei sowohl als Server- als auch als Client-Applikation.

Mehr

1. Voraussetzungen S.2. 2. Installation des OpenVPN Clients S.2. 2.1. OpenVPN Client installieren S.3. 2.2. Entpacken des Zip Ordners S.

1. Voraussetzungen S.2. 2. Installation des OpenVPN Clients S.2. 2.1. OpenVPN Client installieren S.3. 2.2. Entpacken des Zip Ordners S. Anleitung zur Nutzung der Leistungen des Mach-Kompetenz-Zentrums. Diese Anleitung behandelt die Installation auf einem Windows Rechner. Inhalt 1. Voraussetzungen S.2 2. Installation des OpenVPN Clients

Mehr

Technical Note 0603 ewon

Technical Note 0603 ewon Technical Note 0603 ewon ewon an Standard OpenVPN-Server anmelden - 1 - Inhaltsverzeichnis 1 Allgemeines... 3 1.1 Information... 3 1.2 Hinweis... 3 1.3 Anschluss PC und ewon... 3 2 Internet-Zugang am ewon

Mehr

Firewall oder Router mit statischer IP

Firewall oder Router mit statischer IP Firewall oder Router mit statischer IP Dieses Konfigurationsbeispiel zeigt das Einrichten einer VPN-Verbindung zu einer ZyXEL ZyWALL oder einem Prestige ADSL Router. Das Beispiel ist für einen Rechner

Mehr

1 Praktikum Protokolle SS2007 Fachhochschule OOW 15.05.2007. VPN Dokumentation. Erstellt von: Jens Nintemann und Maik Straub

1 Praktikum Protokolle SS2007 Fachhochschule OOW 15.05.2007. VPN Dokumentation. Erstellt von: Jens Nintemann und Maik Straub 1 Praktikum Protokolle SS2007 Fachhochschule OOW VPN Dokumentation 1 2 Praktikum Protokolle SS2007 Fachhochschule OOW Inhaltsverzeichnis Thema Seite 1. Einleitung 3 2. Unsere Aufbaustruktur 3 3. Installation

Mehr

PeDaS Personal Data Safe. - Bedienungsanleitung -

PeDaS Personal Data Safe. - Bedienungsanleitung - PeDaS Personal Data Safe - Bedienungsanleitung - PeDaS Bedienungsanleitung v1.0 1/12 OWITA GmbH 2008 1 Initialisierung einer neuen SmartCard Starten Sie die PeDaS-Anwendung, nachdem Sie eine neue noch

Mehr

How to install freesshd

How to install freesshd Enthaltene Funktionen - Installation - Benutzer anlegen - Verbindung testen How to install freesshd 1. Installation von freesshd - Falls noch nicht vorhanden, können Sie das Freeware Programm unter folgendem

Mehr

Nortel Networks VPN - Client

Nortel Networks VPN - Client I. Download des Clients Nortel Networks VPN - Client Den vorkonfigurierten VPN-Client der Firma Nortel für den Zugang zum VPN-Dienst des Galileo Rechners gibt es für die Betriebssysteme Windows 2000 und

Mehr

NAS 323 NAS als VPN-Server verwenden

NAS 323 NAS als VPN-Server verwenden NAS 323 NAS als VPN-Server verwenden NAS als VPN-Server verwenden und über Windows und Mac eine Verbindung dazu herstellen A S U S T O R - K o l l e g Kursziele Nach Abschluss dieses Kurses sollten Sie:

Mehr

Konfigurationsbeispiel

Konfigurationsbeispiel ZyWALL 1050 dynamisches VPN Dieses Konfigurationsbeispiel zeigt, wie man einen VPN-Tunnel mit einer dynamischen IP-Adresse auf der Client-Seite und einer statischen öffentlichen IP-Adresse auf der Server-Seite

Mehr

HTW-Aalen. OpenVPN - Anleitung. Eine Installations- und Nutzungsanleitung zu OpenVPN

HTW-Aalen. OpenVPN - Anleitung. Eine Installations- und Nutzungsanleitung zu OpenVPN HTW-Aalen OpenVPN - Anleitung Eine Installations- und Nutzungsanleitung zu OpenVPN Sabine Gold Oktober 2013 Inhaltsverzeichnis 1 Download und Installation des OpenVPN-Clients... 2 1.1. Betriebssystem Windows...

Mehr

Sichere E-Mail-Kommunikation zur datenschutz nord GmbH Merkblatt

Sichere E-Mail-Kommunikation zur datenschutz nord GmbH Merkblatt April 2011 Sichere E-Mail-Kommunikation zur datenschutz nord GmbH Merkblatt 1. Einleitung E-Mails lassen sich mit geringen Kenntnissen auf dem Weg durch die elektronischen Netze leicht mitlesen oder verändern.

Mehr

VPN KickStart. Eine Schritt-für-Schritt Anleitung für das sichere Verbinden zweier Netzwerke durch ein mguard basierendes IPsec-VPN

VPN KickStart. Eine Schritt-für-Schritt Anleitung für das sichere Verbinden zweier Netzwerke durch ein mguard basierendes IPsec-VPN VPN KickStart Eine Schritt-für-Schritt Anleitung für das sichere Verbinden zweier Netzwerke durch ein mguard basierendes IPsec-VPN Der VPN-Aufbau - Zwischen dem Firmennetz (erreichbar unter der IP-Adresse

Mehr

Manuelle Installation des SQL Servers:

Manuelle Installation des SQL Servers: Manuelle Installation des SQL Servers: Die Installation des SQL Servers ist auf jedem Windows kompatiblen Computer ab Betriebssystem Windows 7 und.net Framework - Version 4.0 möglich. Die Installation

Mehr

Manuelle Installation des SQL Servers:

Manuelle Installation des SQL Servers: Manuelle Installation des SQL Servers: Die Installation des SQL Servers ist auf jedem Windows kompatiblen Computer ab Betriebssystem Windows 7 und.net Framework - Version 4.0 möglich. Die Installation

Mehr

KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777

KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777 KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777 Fernzugriff mit der ETS Achatz 3 84508 Burgkirchen Tel.: 08677 / 91 636 0 Fax:

Mehr

Virtual Private Networks mit OpenVPN. Matthias Schmidt Chaostreff Giessen/Marburg

Virtual Private Networks mit OpenVPN. Matthias Schmidt <xhr@giessen.ccc.de> Chaostreff Giessen/Marburg Virtual Private Networks mit OpenVPN Matthias Schmidt Agenda Einführung Szenarien Protokolle Transport Layer Security v1 pre-shared keys Installation Konfiguration Wichtige Parameter

Mehr

VPNs mit OpenVPN. von Michael Hartmann

VPNs mit OpenVPN. von Michael Hartmann <michael.hartmann@as netz.de> VPNs mit OpenVPN von Michael Hartmann Allgemeines Was ist ein VPN? VPN: Virtual Privat Network (virtuelles, privates Netzwerk) Tunnel zwischen zwei Rechnern durch ein (unsicheres)

Mehr

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen: 1. IPSec Verbindung zwischen IPSec Client und Gateway 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPSec Verbindung vom Bintec IPSec Client zum Gateway gezeigt. Dabei spielt es keine Rolle,

Mehr

1. Wireless Switching... 2. 1.1 Einleitung... 2. 1.2 Voraussetzungen... 2. 1.3 Konfiguration... 2. 2. Wireless Switch Konfiguration...

1. Wireless Switching... 2. 1.1 Einleitung... 2. 1.2 Voraussetzungen... 2. 1.3 Konfiguration... 2. 2. Wireless Switch Konfiguration... Inhaltsverzeichnis 1. Wireless Switching... 2 1.1 Einleitung... 2 1.2 Voraussetzungen... 2 1.3 Konfiguration... 2 2. Wireless Switch Konfiguration... 3 2.1 Zugriff auf den Switch... 3 2.2 IP Adresse ändern...

Mehr

Praktikum Teil II. Realisierung einer LAN-LAN Kopplung auf Basis eines OpenVPN-Tunnels mit Remote Access. (Gruppe 2 Gruppe 1)

Praktikum Teil II. Realisierung einer LAN-LAN Kopplung auf Basis eines OpenVPN-Tunnels mit Remote Access. (Gruppe 2 Gruppe 1) Praktikum Teil II Realisierung einer LAN-LAN Kopplung auf Basis eines OpenVPN-Tunnels mit Remote Access (Gruppe 2 Gruppe 1) Planung & Dokumentation Gruppe 2 Andreas Lemke Torsten Eymann Jan-Nicolas Schulze

Mehr

1 Elexis OpenVPN-Client für Analytica

1 Elexis OpenVPN-Client für Analytica 1 Elexis OpenVPN-Client für Analytica Mit diesem Plug-In lassen sich einfach Labordaten von Analytica übernehmen. Wir zeigen hier auf, wie Sie OpenVPN installieren, das Plugin-Konfigurieren und einen Import

Mehr

Eine Open Source SSL VPN Lösung. Patrick Oettinger Deutsche Telekom AG 2. Ausbildungsjahr

Eine Open Source SSL VPN Lösung. Patrick Oettinger Deutsche Telekom AG 2. Ausbildungsjahr p Eine Open Source SSL VPN Lösung Patrick Oettinger Deutsche Telekom AG 2. Ausbildungsjahr Inhaltsverzeichnis Simon Singh über die Verschlüsslungen Facts about OpenVPN Hintergrund Funktionsweise inkl.

Mehr

Shellfire OpenVPN Setup Windows

Shellfire OpenVPN Setup Windows Shellfire OpenVPN Setup Windows Diese Anleitung zeigt anschaulich, wie ein bei Shellfire gehosteter VPN-Server im Typ OpenVPN unter gängigen Windows-Versionen konfiguriert wird. Inhaltsverzeichnis 1. Benötigte

Mehr

Securepoint Security Systems

Securepoint Security Systems HowTo: VPN mit OpenVPN, Zertifikaten und OpenVPN-GUI Securepoint Security Systems Version 2007nx Release 3 HowTo: VPN mit OpenVPN und Roadwarrior und Zertifikaten Version 2007nx Release 3 Inhalt 1 Einstellungen

Mehr

http://www.digicluster.de

http://www.digicluster.de Remoteservice kaufen oder mieten? Quickguide für Router der Serie ER/UR/LR/XR Konfiguration VPN Serviceportal Der Digicluster ist ein VPN Server Portal in dem komplette Netzwerke, Maschinen, Anlagen und

Mehr

VPN mit INSYS-Routern OpenVPN-Client mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren. Konfigurations-Handbuch

VPN mit INSYS-Routern OpenVPN-Client mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren. Konfigurations-Handbuch VPN mit INSYS-Routern OpenVPN-Client mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren Konfigurations-Handbuch Pos: 1 /Datenkommunikation/Configuration Guide/=== ORGA - Module ===/1

Mehr

Alles über Internetverbindung

Alles über Internetverbindung Dokumentation Alles über Support Versionsverzeichnis Version: Datum: Revisionsgrund: Version 1.0 Januar 2011 Erste Ausgabe www.babe-informatik.ch 1/12 Interntverbindung wieder herstellen Dieses Dokument

Mehr

Frequently Asked Questions (FAQs) zu VPN

Frequently Asked Questions (FAQs) zu VPN Frequently Asked Questions (FAQs) zu VPN 1. F: Was ist der Unterschied zwischen dem WebVPN und dem AnyConnect VPN? A: Mit dem WebVPN (einfach in einem Browser auf vpn.uni-giessen.de gehen und sich dort

Mehr

SSL VPN Zugang Anleitung Version 1.3

SSL VPN Zugang Anleitung Version 1.3 Anleitung Version 1.3 Inhalt: 1. Allgemeine Informationen 2. Voraussetzungen für die Nutzung 3. Aufbau einer SSL Verbindung mit dem Microsoft Internet Explorer 4. Nutzung von Network Connect 5. Anwendungshinweise

Mehr

Dokumentation VPN-Server unter Windows 2000 Server

Dokumentation VPN-Server unter Windows 2000 Server Dokumentation VPN-Server unter Windows 2000 Server Ziel: Windows 2000 Server als - VPN-Server (für Remoteverbindung durch Tunnel über das Internet), - NAT-Server (für Internet Sharing DSL im lokalen Netzwerk),

Mehr

SaaS Exchange Handbuch

SaaS Exchange Handbuch terra CLOUD SaaS Exchange Handbuch Stand: 05/2015 Inhaltsverzeichnis 1 Einleitung... 3 1.1 Grundkonfiguration des SaaS-Exchange Pakets... 3 2 Voraussetzungen für den Zugriff... 3 2.1 Voraussetzungen für

Mehr

Datenzugriff über VPN

Datenzugriff über VPN Leitfaden Datenzugriff über VPN Einführung Ab der Version 3.0 besteht bei einer Installation von SPG-Verein die Möglichkeit, den Programmund Datenbereich getrennt abzulegen. Dadurch kann u. a. der Datenbereich

Mehr

Installations- und Konfigurationsanleitung für den ShrewSoft VPN-Client für Windows

Installations- und Konfigurationsanleitung für den ShrewSoft VPN-Client für Windows Installations- und Konfigurationsanleitung für den ShrewSoft VPN-Client für Windows gültig für die Windows-Betriebssysteme XP/Vista/7/8 in der 32- und 64-bit-Version Rechenzentrum, Stand 07.10.2013 Installations-

Mehr

Virtuelle Netze. Virtuelle Netze von Simon Knierim und Benjamin Skirlo 1 Von 10-16.04.07. Simon Knierim & Benjamin Skirlo.

Virtuelle Netze. Virtuelle Netze von Simon Knierim und Benjamin Skirlo 1 Von 10-16.04.07. Simon Knierim & Benjamin Skirlo. 1 Von 10-16.04.07 Virtuelle Netze Simon Knierim & Benjamin Skirlo für Herrn Herrman Schulzentrum Bremen Vegesack Berufliche Schulen für Metall- und Elektrotechnik 2 Von 10-16.04.07 Inhaltsverzeichnis Allgemeines...

Mehr

Switching. Übung 9 EAP 802.1x. 9.1 Szenario

Switching. Übung 9 EAP 802.1x. 9.1 Szenario Übung 9 EAP 802.1x 9.1 Szenario In der folgenden Übung konfigurieren Sie eine portbasierte Zugangskontrolle mit 802.1x. Den Host 1 haben Sie an Port 2 angeschlossen, der eine Authentifizierung vor der

Mehr

VPN mit INSYS-Routern OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren. Konfigurations-Handbuch

VPN mit INSYS-Routern OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren. Konfigurations-Handbuch VPN mit INSYS-Routern OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren Konfigurations-Handbuch Pos: 1 /Datenkommunikation/Configuration Guide/=== ORGA - Module ===/1

Mehr

Kurzanleitung. Verbindung mit SSV/ECC VPN für Windows-Systeme

Kurzanleitung. Verbindung mit SSV/ECC VPN für Windows-Systeme Verbindung mit SSV/ECC VPN für Windows-Systeme Kurzanleitung SSV Embedded Systems Dünenweg 5 D-30419 Hannover Tel.: +49 (0)511/40 000-0 Fax: +49 (0)511/40 000-40 E-Mail: info@ssv-embedded.de Dokument Revision:

Mehr

Die automatische Clientkonfiguration durch den DHCP-Server geschieht folgendermaßen:

Die automatische Clientkonfiguration durch den DHCP-Server geschieht folgendermaßen: Default Gateway: 172.16.22.254 Ein häufiger Fehler in den Konfigurationen liegt darin, dass der Netzanteil des Default Gateway nicht mit dem Netzanteil der IP-Adresse des Rechners übereinstimmt. 4.4 DHCP-Service

Mehr

Die neue OpenVPNgui Version mit grafischer Oberfläche bietet nachstehende Vorteile:

Die neue OpenVPNgui Version mit grafischer Oberfläche bietet nachstehende Vorteile: Einführung Der OpenVPN Client nutz das UDP Protokoll und die Verschlüsselungstechnik SSL/TLS für einen sicheren Tunnel durch ein unsicheres Netz (Internet) zur Verbindung eines Rechners in der Außenstelle

Mehr

VPN- Beispielkonfigurationen

VPN- Beispielkonfigurationen VPN- Beispielkonfigurationen für die Router-Modelle FVS114 FVS318v1, v2, v3 FVM318 FVS328 FVS338 FVL328 FWAG114 FWG114Pv1, v2 FVG318 FDVG338 FVX538 sowie die ProSafe VPN Client Software Seite 1 von 113

Mehr

Inhaltsverzeichnis. 1. Remote Access mit SSL VPN 1 1 1 1 2-3 3 4 4 4 5 5 6

Inhaltsverzeichnis. 1. Remote Access mit SSL VPN 1 1 1 1 2-3 3 4 4 4 5 5 6 Inhaltsverzeichnis. Remote Access mit SSL VPN a. An wen richtet sich das Angebot b. Wie funktioniert es c. Unterstützte Plattform d. Wie kann man darauf zugreifen (Windows, Mac OS X, Linux) 2. Aktive WSAM

Mehr

Installation eblvd (Fernwartung)

Installation eblvd (Fernwartung) Installation eblvd (Fernwartung) Anleitung zur Installation des eblvd Remote Desktop für die Fernwartung Die bisher eingesetzte Fernwartungssoftware Netviewer wird bei der Firma Cardis Reynolds in Kürze

Mehr

Wir empfehlen für die Installation des VPN-Clients den Internet Explorer.

Wir empfehlen für die Installation des VPN-Clients den Internet Explorer. Universität Potsdam Zentrale Einrichtung für Informationsverarbeitung und Kommunikation (ZEIK) 18.02.2010 Konfigurationsanleitung Funknetz-Verbindungsaufbau mit Windows 7 Folgende Voraussetzungen sind

Mehr

flexx-gui SDK Anleitung Installations- und Bedienungsanleitung

flexx-gui SDK Anleitung Installations- und Bedienungsanleitung flexx-gui SDK Anleitung Installations- und Bedienungsanleitung www.tastatur.de Vorwort Dieses Dokument wurde mit Sorgfalt erstellt, mit notwendigen Anweisungen für eine sichere Inbetriebnahme und Bedienung

Mehr

PKI (public key infrastructure)

PKI (public key infrastructure) PKI (public key infrastructure) am Fritz-Haber-Institut 11. Mai 2015, Bilder: Mehr Sicherheit durch PKI-Technologie, Network Training and Consulting Verschlüsselung allgemein Bei einer Übertragung von

Mehr

Netzwerk- und Datensicherheit

Netzwerk- und Datensicherheit Martin Kappes Netzwerk- und Datensicherheit Eine praktische Einführung Zusatz: OpenVPN Martin Kappes Fachhochschule Frankfurt am Main - University of Applied Sciences Fachbereich 2: Informatik und Ingenieurwissenschaften

Mehr

VPN-Client für Windows installieren und konfigurieren

VPN-Client für Windows installieren und konfigurieren Carl von Ossietzky Universität Oldenburg IT-DIENSTE VPN-Client für Windows installieren und konfigurieren VPN-Client und Profildatei laden Laden Sie unter Angabe Ihrer persönlichen Kennung den Cisco VPN-Client

Mehr

Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware

Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware Das E-Mail-Programm Outlook 98 von Microsoft bietet Ihnen durch die Standard- Integration des E-Mail-Protokolls S/MIME (Secure/MIME) die Möglichkeit,

Mehr

Nutzung der VDI Umgebung

Nutzung der VDI Umgebung Nutzung der VDI Umgebung Inhalt 1 Inhalt des Dokuments... 2 2 Verbinden mit der VDI Umgebung... 2 3 Windows 7... 2 3.1 Info für erfahrene Benutzer... 2 3.2 Erklärungen... 2 3.2.1 Browser... 2 3.2.2 Vertrauenswürdige

Mehr

Secure Socket Layer (SSL) 1: Allgemeiner Überblick. Gilt für die Geräte: HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW

Secure Socket Layer (SSL) 1: Allgemeiner Überblick. Gilt für die Geräte: HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW Secure Socket Layer (SSL) Gilt für die Geräte: HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW Inhalt 1) Allgemeiner Überblick 2) Kurzer geschichtlicher Rückblick 3) Vorteile

Mehr

Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003. Voraussetzungen

Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003. Voraussetzungen HS-Anhalt (FH) Fachbereich EMW Seite 1 von 8 Stand 04.02.2008 Installation des Zertifikats am Beispiel eines WWW-Servers unter Windows2003 Voraussetzungen Es ist keinerlei Zusatzsoftware erforderlich.

Mehr

Benutzerhinweise IGW/920-SK/92: Einsatz als VPN-Client

Benutzerhinweise IGW/920-SK/92: Einsatz als VPN-Client Benutzerhinweise IGW/920-SK/92: Einsatz als VPN-Client Beachten Sie bitte bei der Benutzung des Linux Device Servers IGW/920 mit einem DIL/NetPC DNP/9200 als OpenVPN-basierter Security Proxy unbedingt

Mehr

terra CLOUD IaaS Handbuch Stand: 02/2015

terra CLOUD IaaS Handbuch Stand: 02/2015 terra CLOUD IaaS Handbuch Stand: 02/2015 Inhaltsverzeichnis 1 Einleitung... 3 2 Voraussetzungen für den Zugriff... 3 3 VPN-Daten herunterladen... 4 4 Verbindung zur IaaS Firewall herstellen... 4 4.1 Ersteinrichtung

Mehr

OpenVPN unter Linux mit KVpnc Stand: 16. Mai 2013

OpenVPN unter Linux mit KVpnc Stand: 16. Mai 2013 1 Vorwort OpenVPN unter Linux mit KVpnc Stand: 16. Mai 2013 Folgende Beschreibung wurde mit einem Ubuntu 7.10 mit Kernel 2.6.22-14, OpenVPN 2.0.9 und KVpnc 0.9.1-rc1 getestet. Ein weiterer erfolgreicher

Mehr

Zeiterfassung-Konnektor Handbuch

Zeiterfassung-Konnektor Handbuch Zeiterfassung-Konnektor Handbuch Inhalt In diesem Handbuch werden Sie den Konnektor kennen sowie verstehen lernen. Es wird beschrieben wie Sie den Konnektor einstellen und wie das System funktioniert,

Mehr

Installation Anleitung für JTheseus und MS SQL Server 2000

Installation Anleitung für JTheseus und MS SQL Server 2000 Installation Anleitung für JTheseus und MS SQL Server 2000 Inhaltsverzeichnis 1 Installation der Datenbank 3 1.1 Erstellen der Datenbank 3 1.2 Tabellen und Minimal Daten einlesen 4 1.3 Benutzer JTheseus

Mehr

ViMP 3.0. SSL Einrichtung in Apache 2.2. Verfasser: ViMP GmbH

ViMP 3.0. SSL Einrichtung in Apache 2.2. Verfasser: ViMP GmbH ViMP 3.0 SSL Einrichtung in Apache 2.2 Verfasser: ViMP GmbH Inhaltsverzeichnis Voraussetzungen...3 Eigene Zertifikate mit OpenSSL erstellen...4 Selbst-signiertes Zertifikat erstellen...4 Zertifikat mit

Mehr

VPN-IPSec Verbindung zwischen IPhone und bintec Router mit Zertifikaten on Demand

VPN-IPSec Verbindung zwischen IPhone und bintec Router mit Zertifikaten on Demand VPN-IPSec Verbindung zwischen IPhone und bintec Router mit Zertifikaten on Demand Diese Anleitung zeigt, wie man das IPhone per VPN IPSec Tunnel an einen bintec Router anbindet. Die VPN Verbindung wird

Mehr

Installationsanleitung. Installieren Sie an PC1 CESIO-Ladedaten einschl. dem Firebird Datenbankserver, wie in der Anleitung beschrieben.

Installationsanleitung. Installieren Sie an PC1 CESIO-Ladedaten einschl. dem Firebird Datenbankserver, wie in der Anleitung beschrieben. Technische Dokumentation CESIO-Ladedaten im Netzwerk Installationsanleitung Für jeden PC brauchen Sie dazu zunächst einmal eine Lizenz. Dann gehen Sie so vor: Installieren Sie an PC1 CESIO-Ladedaten einschl.

Mehr

Verschlüsselung eines drahtlosen Netzwerkes

Verschlüsselung eines drahtlosen Netzwerkes Verschlüsselung eines drahtlosen Netzwerkes Die größte Sicherheitsgefahr eines drahtlosen Netzwerkes besteht darin, dass jeder, der sich innerhalb der Funkreichweite des Routers aufhält einen Zugriff auf

Mehr

Apache Webserver with SSL on Windows

Apache Webserver with SSL on Windows Apache Webserver with SSL on Windows Diese Konfiguration geht davon aus, dass man keine sperate CA Stelle benötigt. Mit OpenSSL ist es ohne weiteres möglich, dass man selber an die Stelle der CA treten

Mehr

VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard

VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard LANCOM Support Knowledgebase Dokument-Nr. 0911.0913.3223.RHOO - V1.60 VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard Beschreibung: Dieses Dokument beschreibt die

Mehr

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario 4.0 PPTP Client Einwahl 4.1 Szenario In dem folgenden Szenario werden Sie eine VPN Verbindung mit PPTP konfigurieren. In der Zentrale steht ein VPN Server mit statischer IP Adresse. Ein Windows Client

Mehr

VIRTUAL PRIVATE NETWORKS

VIRTUAL PRIVATE NETWORKS VIRTUAL PRIVATE NETWORKS Seminar: Internet-Technologie Dozent: Prof. Dr. Lutz Wegner Virtual Private Networks - Agenda 1. VPN Was ist das? Definition Anforderungen Funktionsweise Anwendungsbereiche Pro

Mehr

Überprüfung der digitalen Unterschrift in PDF

Überprüfung der digitalen Unterschrift in PDF Überprüfung der -Dokumenten Um die digitale Unterschrift in PDF-Dokumenten überprüfen zu können sind die folgenden Punkte erforderlich: Überprüfung der Stammzertifikats-Installation und ggf. die Installation

Mehr

Technical Note 0605 ewon

Technical Note 0605 ewon PCE Deutschland GmbH Im Langel 4 59872 Meschede Telefon: 02903 976 990 E-Mail: info@pce-instruments.com Web: www.pce-instruments.com/deutsch/ Technical Note 0605 ewon 2 ewon per VPN miteinander verbinden

Mehr

FAQs zur Nutzung des E-Mail Zertifikats zur sicheren E-Mail-Kommunikation. Das E-Mail Zertifikat von S-TRUST

FAQs zur Nutzung des E-Mail Zertifikats zur sicheren E-Mail-Kommunikation. Das E-Mail Zertifikat von S-TRUST FAQs zur Nutzung des E-Mail Zertifikats zur sicheren E-Mail-Kommunikation. Das E-Mail Zertifikat von S-TRUST S - t r u s t Z e r t i f i z i e r u n g s d i e n s t l e i s t u n g e n d e s D e u t s

Mehr

Anleitung zur Anmeldung mittels VPN

Anleitung zur Anmeldung mittels VPN We keep IT moving Anleitung zur Anmeldung mittels VPN Version 4.2 Datum: 30.06.2011 WienIT EDV Dienstleistungsgesellschaft mbh & Co KG Thomas-Klestil-Platz 6 A-1030 Wien Telefon: +43 (0)1 904 05-0 Fax:

Mehr

Anleitung für die Einrichtung eines VPN-Zugangs

Anleitung für die Einrichtung eines VPN-Zugangs Anleitung für die Einrichtung eines VPN-Zugangs Einleitung Eine VPN-Verbindung stellt eine Direktverbindung zwischen Ihrem PC und dem Netzwerk (LAN) der Philosophischen Fakultät her und leitet Ihren Datenverkehr

Mehr

Installationsbeschreibung für ADSL mit folgenden Systemen: Windows 98 Windows ME Windows 2000 Windows XP

Installationsbeschreibung für ADSL mit folgenden Systemen: Windows 98 Windows ME Windows 2000 Windows XP ADSL INSTALLATION - ETHERNET Installationsbeschreibung für ADSL mit folgenden Systemen: Windows 98 Windows ME Windows 2000 Windows XP HostProfis ISP ADSL Installation 1 Bankverbindung: ADSL INSTALLATION

Mehr

VPN (Virtual Private Network) an der BOKU

VPN (Virtual Private Network) an der BOKU VPN (Virtual Private Network) an der BOKU Diese Dokumentation beschreibt Einsatzmöglichkeiten von VPN an BOKU sowie Anleitungen zur Installation von VPN-Clients. Zielgruppe der Dokumentation: Anfragen

Mehr

How-to: VPN mit L2TP und Zertifikaten und dem Mac OSX VPN-Client. Securepoint Security System Version 2007nx. Seite 1

How-to: VPN mit L2TP und Zertifikaten und dem Mac OSX VPN-Client. Securepoint Security System Version 2007nx. Seite 1 How-to: VPN mit L2TP und Zertifikaten und dem Mac OSX VPN-Client Securepoint Security System Version 2007nx Seite 1 Inhaltsverzeichnis VPN mit L2TP und Zertifikaten und dem Mac OSX VPN-Client... 3 1 Konfiguration

Mehr

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen ewon - Technical Note Nr. 005 Version 1.3 Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen 08.08.2006/SI Übersicht: 1. Thema 2. Benötigte Komponenten

Mehr

Format Online Update Service Dokumentation

Format Online Update Service Dokumentation 1 von 7 31.01.2012 11:02 Format Online Update Service Dokumentation Inhaltsverzeichnis 1 Was ist der Format Online Update Service 2 Verbindungswege zum Format Online Center 2.1 ohne Proxy 2.2 Verbindungseinstellungen

Mehr

Installationsanleitung

Installationsanleitung Seriell auf Ethernet-Umsetzer (Device Server) Installationsanleitung Bestellnummer: SES-LAN/100 Technische Daten: Serieller Port...RS 232 Ethernet-Port... 10/100 BaseT Versorgungsspannung... 10-24 V Maße

Mehr

L2TP over IPSEC. Built-in VPN für Windows 10 / 8 / 7 und MacOS X

L2TP over IPSEC. Built-in VPN für Windows 10 / 8 / 7 und MacOS X FORSCHUNGSZENTRUM JÜLICH GmbH Jülich Supercomputing Centre 52425 Jülich, (02461) 61-6402 Beratung und Betrieb, (02461) 61-6400 Technische Kurzinformation FZJ-JSC-TKI-0387 W.Anrath,S.Werner,E.Grünter 26.08.2015

Mehr

VPN mit Windows Server 2003

VPN mit Windows Server 2003 VPN mit Windows Server 2003 Virtuelle private Netzwerke einzurichten, kann eine sehr aufwendige Prozedur werden. Mit ein wenig Hintergrundwissen und dem Server- Konfigurationsassistenten von Windows Server

Mehr

EasyDIS-base-44-v1.0.nrg GT1_v44_programs.iso (falls vorhanden) K+DCAN Interface von MY-OBD2.COM Shop

EasyDIS-base-44-v1.0.nrg GT1_v44_programs.iso (falls vorhanden) K+DCAN Interface von MY-OBD2.COM Shop EasyDIS-base-44-v1.0.nrg GT1_v44_programs.iso (falls vorhanden) K+DCAN Interface von MY-OBD2.COM Shop Grundinstallation EasyDIS-base-44-v1.0 Eine korrekte Installation von Vmware sollte wie rechts abgebildet

Mehr

Fernwartung über den Compact-Server CS200

Fernwartung über den Compact-Server CS200 Fernwartung über den Compact-Server CS200 Dipl.-Ing. Volker Schulze, ISK-Automation GmbH 1. Aufgabenstellung Es soll eine CS200-vermittelte VPN-Kopplung zwischen einem Fernwartungs-PC und dem LAN1Subnetz

Mehr

Bedienungsanleitung für den SecureCourier

Bedienungsanleitung für den SecureCourier Bedienungsanleitung für den SecureCourier Wo kann ich den SecureCourier nach der Installation auf meinem Computer finden? Den SecureCourier finden Sie dort, wo Sie mit Dateien umgehen und arbeiten. Bei

Mehr

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/ Einführung Was ist Unison? Unison ist ein Dateisynchronisationsprogramm für Windows und Unix. Es teilt sich viele Funktionen mit anderen Programmen, wie z.b. CVS und rsync. Folgend einige Vorteile des

Mehr

NetMan Desktop Manager Quick-Start-Guide

NetMan Desktop Manager Quick-Start-Guide NetMan Desktop Manager Quick-Start-Guide In diesem Dokument wird die Installation von NetMan Desktop Manager beschrieben. Beachten Sie, dass hier nur ein Standard-Installationsszenario beschrieben wird.

Mehr

Wissenswertes über LiveUpdate

Wissenswertes über LiveUpdate Wissenswertes über LiveUpdate 1.1 LiveUpdate «LiveUpdate» ermöglicht den einfachen und sicheren Download der neuesten Hotfixes und Patches auf Ihren PC. Bei einer Netzinstallation muss das LiveUpdate immer

Mehr

Comtarsia SignOn Familie

Comtarsia SignOn Familie Comtarsia SignOn Familie Handbuch zur RSA Verschlüsselung September 2005 Comtarsia SignOn Agent for Linux 2003 Seite 1/10 Inhaltsverzeichnis 1. RSA Verschlüsselung... 3 1.1 Einführung... 3 1.2 RSA in Verbindung

Mehr

VPN-Zugang. // DHBW Heilbronn / IT-Services

VPN-Zugang. // DHBW Heilbronn / IT-Services VPN-Zugang // DHBW Heilbronn / IT-Services Hinweis: Die Dokumentation des VPN-Zugangs wird kontinuierlich erweitert und verbessert. Deshalb sollten Sie bei Problemen mit dem VPN-Zugang einen Blick in die

Mehr

Allgemeine Erläuterungen zu

Allgemeine Erläuterungen zu en zu persönliche Zertifikate Wurzelzertifikate Zertifikatssperrliste/Widerrufsliste (CRL) Public Key Infrastructure (PKI) Signierung und Verschlüsselung mit S/MIME 1. zum Thema Zertifikate Zertifikate

Mehr

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System Seite 1 von 21 Inhaltsverzeichnis 1 Voraussetzungen... 3 2 Installation... 4 2.1 Setup starten... 4 2.2 Startseite

Mehr

estos XMPP Proxy 5.1.30.33611

estos XMPP Proxy 5.1.30.33611 estos XMPP Proxy 5.1.30.33611 1 Willkommen zum estos XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Konfiguration des Zertifikats... 6 1.4 Diagnose... 6 1.5 Proxy Dienst... 7

Mehr