Zum Preisvergleich Impressum | Werbung | Kleinanzeigen
 
Geizhals » Forum » Security & Viren » sicherheit Zugriff via Open VPN (28 Beiträge, 725 Mal gelesen) (mit SSL) Chat (0 User im Chat) | Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login | Registrierung ]

^ Forum  Security & Viren  #5640723
sicherheit Zugriff via Open VPN
q.e.d.Homepage
01.09.2009 11:42:23
in den nächsten wochen stehen ein paar außendiensttouren an. und da hab ich mir gedacht. um von überall, zumindest abends, zugriff auf meine musiksammlung und filme zu haben realisiere ich endlich mal mit meinem fileserver zu hause einen vpn tunnel via open vpn. nun stellt sich mir die frage der sicherheit. wie sicher ist das ganze?

der fileserver hängt am router, dieser wiederum am tele2 modem. am fileserver läuft win xp mit php und mysql server (fürs entwickeln). adresse ist nun dynamisch statt wie bei chello statisch. lösung via dyndns?

hab jetzt mit open vpn wenig bis keine erfahrung. bei uns in der firma verwenden wir hardware vpn router - für den heimgebrauch ein wenig übertrieben!

hat jemand sowas schon mal realisiert? habt ihr tipps? andere möglichkeiten? (für die musik könnte ich auch das nutzen http://forum.geizhals.at/t649561.html läuft dann halt wieder via php und mysql was ja auch net so das ideale wäre)


ach ja hab nach den vorschlägen von damals http://forum.geizhals.at/t618713.html diese konfiguration (statt TB platten nun 1,5 TB) auf die zweite wird regelmäßig ein backup angelegt. http://geizhals.at/eu/?cat=WL-50578 cpu ist momentan undervoltet - für vpn muss ich die sicher wieder höhertakten






01.09.2009, 11:53 Uhr - Editiert von q.e.d., alte Version: hier
Antworten PM Alle Chronologisch
 
Melden nicht möglich

. Re: sicherheit Zugriff via Open VPN (adhoc am 01.09.2009 12:22:49)

.. Re(2): sicherheit Zugriff via Open VPN (q.e.d. am 01.09.2009 12:34:05)

.

^ Forum  Security & Viren  #5640820
Re: sicherheit Zugriff via Open VPN
kombipaket
01.09.2009 12:53:36
nun stellt sich mir die frage der sicherheit. wie sicher ist das ganze?

OpenVPN ist extrem gut... Ich kann es sehr empfehlen.

Wenn Du es sauber machen willst (und dazu würde ich schwer anraten) - dann setzt du es mit PKI auf.

So Du das noch nicht hast:
Bau Dir
- eine CA
- eine SubCA (von der CA signiert). Sie soll ausschließlich SSL-Client/Server-Certs ausstellen dürfen.
- dein SSL-Server-Cert (für den Server) und ein SSL-Client-Cert für den Client.
- Extra-Firewall-Regeln (zB könntest Du sagen, dass Clients aus dem Netz nur auf dein Netzlaufwerk zugreifen dürfen und sonst nichts)

Vorteile der CA:
- Hohe Schlüssellängen (zB sind 4096bit Stressfrei - nur der Verbindungsaufbau wird länger, nachher stört es nicht)
- Bequem. Einfach beim Wegfahren ein Client-Zert mit Ablaufzeit (=Rückkehr) erstellen.. Keine Weiteren Schritte zu setzen.
- Früher oder später kommt sicher die Anforderung, dass Du jemand anders ebenfalls zugreifen lässt (JA, ich dachte auch, dass das nie kommt |-D ). Das klappt nur zertifikatsbasiert. Daher besser gleich auf PKI setzen und nachher Umstellung ersparen.

Da gab es noch einen Schalter für "volatile IP" oder so - der ist nett, wenn Du deine IP-Addresse (Client) während der Session änderst... Den mußt dann auf "JA" setzen... Keep-Alive-Pakete solltest ebenfalls aktivieren (ausser der Traffic ist sehr teuer für dich)

Ich habe (vor Jahren) einen Pentium(1) mit 133 MHz als VPN-Concentrator aufgesetzt - der war definitiv unterfordert mit der Aufgabe - auch bei einigen Concurrent Usern... Und transparentes komprimieren der Pakete war sogar aktiv.
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich

.. Re(2): sicherheit Zugriff via Open VPN (q.e.d. am 01.09.2009 12:59:01)

... Re(3): sicherheit Zugriff via Open VPN (kombipaket am 01.09.2009 13:06:35)

.... Re(4): sicherheit Zugriff via Open VPN (patos am 02.09.2009 12:57:56)

. Re: sicherheit Zugriff via Open VPN (patos am 02.09.2009 12:59:32)

. Re: sicherheit Zugriff via Open VPN (kombipaket am 12.09.2009 10:52:31)

.. Re(2): sicherheit Zugriff via Open VPN (q.e.d. am 12.09.2009 11:30:04)

.. Re(2): sicherheit Zugriff via Open VPN (the.tachyon am 31.10.2009 16:33:26)

... Re(3): sicherheit Zugriff via Open VPN (kombipaket am 01.11.2009 07:52:23)

.... Re(4): sicherheit Zugriff via Open VPN (adhoc am 01.11.2009 09:12:47)

..... Re(5): sicherheit Zugriff via Open VPN (kombipaket am 01.11.2009 15:17:19)

...... Re(6): sicherheit Zugriff via Open VPN (adhoc am 02.11.2009 08:13:51)

....... Re(7): sicherheit Zugriff via Open VPN (kombipaket am 03.11.2009 07:18:52)

.... Re(4): sicherheit Zugriff via Open VPN (the.tachyon am 10.11.2009 15:10:15)

..... Re(5): sicherheit Zugriff via Open VPN (kombipaket am 16.11.2009 11:15:12)

...... Re(6): sicherheit Zugriff via Open VPN (adhoc am 16.11.2009 11:28:27)

....... Re(7): sicherheit Zugriff via Open VPN (the.tachyon am 21.11.2009 08:53:43)

........ Re(8): sicherheit Zugriff via Open VPN (adhoc am 21.11.2009 11:10:35)

...... Re(6): sicherheit Zugriff via Open VPN (the.tachyon am 21.11.2009 08:54:02)

. Re: sicherheit Zugriff via Open VPN (Bart Simpson am 17.11.2009 15:41:43)  

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Auf ABGB §1330 Abs. 2 wird ausdrücklich hingewiesen.

Copyright © 1997-2012 Preisvergleich Internet Services AG