VPNs mit OpenVPN. von Michael Hartmann <michael.hartmann@as netz.de>



Ähnliche Dokumente
VPN (Virtual Private Network)

Technical Note ewon über DSL & VPN mit einander verbinden

Seite Wireless Distribution System (Routing / Bridging) 3.1 Einleitung

Fernwartung von Mac OS 9 u. X per VNC

Benutzerhinweise IGW/920-SK/92: Einsatz als VPN-Client

Anbindung des eibport an das Internet

4. Network Interfaces Welches verwenden? 5. Anwendung : Laden einer einfachen Internetseite 6. Kapselung von Paketen

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Aufbau und Funktion eines VPN- Netzwerkes

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Netzwerkeinstellungen unter Mac OS X

Collax PPTP-VPN. Howto

VPN IPSec Tunnel zwischen zwei DI-804HV / DI-824VUP+

Virtual Private Network. David Greber und Michael Wäger

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

1. Voraussetzungen S Installation des OpenVPN Clients S OpenVPN Client installieren S Entpacken des Zip Ordners S.

HTBVIEWER INBETRIEBNAHME

Sie müssen sich für diesen Fall mit IHREM Rechner (also zeitgut jk o.ä.) verbinden, nicht mit dem Terminalserver.

msm net ingenieurbüro meissner kompetent - kreativ - innovativ

START - SYSTEMSTEUERUNG - SYSTEM - REMOTE

VPN Tunnel Konfiguration. VPN Tunnel Konfiguration IACBOX.COM. Version Deutsch

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

(Drucken per Eduroam bzw. von zu Hause aus mit Linux (hier: Ubuntu)

Lehrveranstaltung Grundlagen von Datenbanken

Virtual Private Network

Remote Tools. SFTP Port X11. Proxy SSH SCP.

Powermanager Server- Client- Installation

IPCOP OPENVPN TUTORIAL

D-Link VPN-IPSEC Test Aufbau

WLAN Konfiguration. Michael Bukreus Seite 1

VPN/WLAN an der Universität Freiburg

HowTo: Einrichtung & Management von APs mittels des DWC-1000

Netzwerke 3 Praktikum

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite Copyright Stefan Dahler Oktober 2008 Version 1.

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Anleitung zur Einrichtung des Netzwerkes mit DHCP im StudNET des Studentenwerkes Leipzig. studnet-website:

Anleitung zur Einrichtung des Netzwerkes mit DHCP. im StudNET des Studentenwerkes Leipzig

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

Guide DynDNS und Portforwarding

Einrichtungsanleitung Router MX200

Firewalling. Michael Mayer IAV0608 Seite 1 von 6

Drei DI-804HV/DI-824VUP+ über VPN Tunnel miteinander verbinden

L2TP over IPSec mit Windows Mobile 5 für die VPN-Services an der Technischen Universität Wien.

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

How-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

1. Der Router ist nicht erreichbar Lösungsansatz: IP Adresse des Routers überprüfen ( entweder irgendwo auf dem Gerät aufgeklebt oder im Handbuch )

Installation SQL- Server 2012 Single Node

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

Registrierung eines VPN-Zuganges ins Hamnet

Seite 1 von 6

Test mit lokaler XAMPP Oxid Installation

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Einrichtung von VPN-Verbindungen unter Windows NT

Verwendung des IDS Backup Systems unter Windows 2000

Tips, Tricks und HOWTOs Virtualisierung für Profis und Einsteiger Serverkonsolidierung, Testumgebung, mobile Demo

Konfigurationsanleitung SIP Phone zum SIP Provider Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

NAS 323 NAS als VPN-Server verwenden

How-To-Do. Fernwartung einer VIPA Steuerung via Ethernet

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

NX Standardinstallation

Auftrag zum Erwerb und zur Einrichtung von Fernverbindungen Version 1 Version 2 Version 3 Allgemeines

Deckblatt. VPN-Tunnel über Internet. SCALANCE S61x und SOFTNET Security Client Edition FAQ August Service & Support. Answers for industry.

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

PHSt VPN Verbindung für ZIDA Mitarbeiter/innen

Virtual Private Networks mit OpenVPN. Matthias Schmidt Chaostreff Giessen/Marburg

How to install freesshd

Netzwerk- und Datensicherheit

Da es sich in meinem Fall um einen USB-Scanner handelt, sollte dieser mittels

Anleitung zur Nutzung des SharePort Utility

Windows 7 mittels Shrew Soft VPN Client per VPN mit FRITZ!Box 7390 (FRITZ!OS 6) verbinden

lldeckblatt Einsatzszenarien von SIMATIC Security-Produkten im PCS 7-Umfeld SIMATIC PCS 7 FAQ Mai 2013 Service & Support Answers for industry.

OpenVPN unter Ubuntu Stand: 13. Januar 2015

1 Elexis OpenVPN-Client für Analytica

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-500N/1000N (FW 1.04Bxx).

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version Deutsch

ICS-Addin. Benutzerhandbuch. Version: 1.0

Switch 1 intern verbunden mit onboard NICs, Switch 2 mit Erweiterungs-NICs der Server 1..6

Information über das Virtual Private Networks (VPNs)

ADNP/9200 mit E2U/ESL1: Web Interface Beispiele

Installation Linux agorum core Version 6.4.5

Konfigurationsbeispiel USG

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

VIRTUAL PRIVATE NETWORKS

Switching. Übung 7 Spanning Tree. 7.1 Szenario

NAS 322 NAS mit einem VPN verbinden

PHSt VPN Verbindung für Studierende der Berufspädagogik

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Local Control Network Technische Dokumentation

{tip4u://033} VPN mit Mac OS X

How-to: VPN mit IPSec und Gateway to Gateway. Securepoint Security System Version 2007nx

Technical Note 30 Endian4eWON einrichten für VPN Verbindung

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Transkript:

VPNs mit OpenVPN von Michael Hartmann <michael.hartmann@as netz.de>

Allgemeines Was ist ein VPN? VPN: Virtual Privat Network (virtuelles, privates Netzwerk) Tunnel zwischen zwei Rechnern durch ein (unsicheres) Medium (z.b. Internet) Privat bedeutet nicht (zwingend) sicher/verschlüsselt! Wofür ist es nützlich? Verbindung zwischen zwei internen Netzwerken (bzw. Rechnern) keine Standleitung (bzw. andere Direktverbindung) notwendig sicherer Tunnel durch ein unsicheres Medium (z.b. bei WLAN) Vorteile von OpenVPN: einfach zu konfigurieren Verschlüsselung mit guten Authentifizierungsmöglichkeiten Kompression kein Kernelpatch notwendig / Userspace Programm Plattformunabhängig (Windows, Linux, *BSD, Mac OS X, Solaris u.a.)

Vergleich mit Packetzustellung bei Netzwerken: Problem: keine öffentliche IP Adresse (NAT) (zu mindest keine IPv4 Adresse) trotzdem Wunsch (sicher) auf interne Dienste zuzugreifen (z.b. Samba Sever) Lösung: Aufbau eines Tunnels Daten werden durch sicheren Tunnel geschickt an VPN Endpunkten können Packete weitergeroutet werden im RL (wirklichen Leben): Problem: Brief an Person ohne eigene Wohnung (z.b. WG Bewohnerin ( ; ) trotzdem Wunsch einen Brief (also ein Datenpacket) direkt zu verschicken (ohne Postadresse nicht möglich) Lösung: Paket adressiert an Wohnungsbesitzer Paket enthält weiteres Packet adressiert an eigentliche(n) Empfänger(in) das 'Paket im Paket' ist verschlüsselt (z.b. doppelt oder vierfach rot13 ( ; ) => Pakete können jeweils 'direkt' verschickt werden (keine Probleme mit NAT)

Prinzip Tunnel wird zwischen Router1 und killer aufgebaut Router1 und killer müssen unterschiedliche Adressbereichen zugehören, da sonst Routing uneindeutig wird (Router1: 192.168.10.1; killer: 192.168.1.6) killer und anderer PC brauchen speziellen route Eintrag, da killer in Martin's Netzwerk nicht die Standardroute ist und die Packete an Router2 verschicken würde in Michael's Netzwerk benötigt lediglich Router1 einen zusätzlichen Routing Eintrag

Vorbereitungen Voraussetzungen: zwei Rechner, von denen mindestens bei einem Port 5000 (oder anderer) vom Internet aus erreichbar ist (notfalls Port Forwarding; Firewall!) statische Adresse (entweder IP oder z.b. dyndns) Systeme, die OpenVPN unterstützen (also Linux ( ; ) Kernel mit tun/tap Support (modprobe tun) Vorbereitungen: Port Forwarding und Firewall ggf. konfigurieren (Port 5000) ggf. dyndns Account einrichten (dyndns.org; Tool: z.b. inadyn) OpenVPN installieren (apt get install openvpn unter Debian) tun Modul laden (modprobe tun) Schlüssel erzeugen: openvpn genkey secret static.key Schlüssel sicher auf anderen Rechner übertragen (z.b. scp)

Konfiguration router1: /etc/openvpn/openvpn.conf # remote zu diesem rechner verbinden wir remote maaaa.dyndns.org # schnittstelle sei /dev/net/tun* dev tun # 192.168.10.2: Michael's Endpunkt # 192.168.1.6: Martin's Endpunkt (killer) ifconfig 192.168.10.2 192.168.1.6 # datei mit dem key secret /etc/openvpn/static.key # verbindung aufrecht erhalten ping 20 ping restart 45 ping timer rem persist tun persist key # wir wollen LZO kompression verwenden. # cpu lastiger aber schneller comp lzo # evtl. Port hier ändern, wenn benötigt #port 5000 # script, das nach dem verbinden ausge # führt wird (zum anlegen der routen) up /etc/openvpn/route.up # wir wollen normales log verhalten. # geloggt wird in/var/log/syslog verb 3 killer: /etc/openvpn/openvpn.conf # remote zu diesem rechner verbinden wir remote estel.dyndns.org # schnittstelle sei /dev/net/tun* dev tun # 192.168.1.6: Martin's Endpunkt (killer) # 192.168.10.2: Michael's Endpunkt (wrt54gs router) ifconfig 192.168.1.6 192.168.10.2 # datei mit dem key secret /etc/openvpn/static.key # verbindung aufrecht erhalten ping 20 ping restart 45 ping timer rem persist tun persist key # wir wollen LZO kompression verwenden. # cpu lastiger aber schneller comp lzo # evtl. Port hier ändern, wenn benötigt #port 5000 # script, das nach dem verbinden ausge # führt wird (zum anlegen der routen) up /etc/openvpn/route.up # wir wollen normales log verhalten. # geloggt wird in/var/log/syslog verb 3

zusätzliche Konfiguration route.up: router1: route add net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.6 killer: route add net 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.2 IP Forwarding: echo 1 > /proc/sys/net/ipv4/ip_forward und evtl. sonstige Firewallregeln anwenden OpenVPN starten: openvpn daemon config /etc/openvpn/openvpn.conf bei Fehlern: /etc/init.d/openvpn start (alle Konfigurationsdateien in /etc/openvpn/ werden abgearbeitet) Sniffer (z.b. netcat, ethereal) Prüfen der Routingtabellen Prüfen der Standardroute ping I tun0 <ip> ifconfig (u.a: route, ip usw.)

Ausblick weitere Features von OpenVPN: weitere Authentifizierungsmöglichkeiten OpenVPN Server tap Device: vollständiges Tunneln von Ethernet Frames (Layer 2) (z.b. für den Einsatz von IPv6 oder IPX über den Tunnel) load balanced VPN Server GUI für Windows und Mac OS X

Autor Michael Hartmann (<michael.hartmann@as netz.de>) Bei Fragen/Anregungen/Kritik/Lob/Fehler einfach eine e Mail zu schicken.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback