Impressum | Werbung | Kleinanzeigen

Geizhals » Forum » Security & Viren » sicherheit Zugriff via Open VPN (28 Beiträge, 725 Mal gelesen) (mit SSL) Chat (0 User im Chat) | Top-100 | Fresh-100

	^ Forum  Security & Viren  #5640723 sicherheit Zugriff via Open VPN		q.e.d. 01.09.2009 11:42:23
	in den nächsten wochen stehen ein paar außendiensttouren an. und da hab ich mir gedacht. um von überall, zumindest abends, zugriff auf meine musiksammlung und filme zu haben realisiere ich endlich mal mit meinem fileserver zu hause einen vpn tunnel via open vpn. nun stellt sich mir die frage der sicherheit. wie sicher ist das ganze? der fileserver hängt am router, dieser wiederum am tele2 modem. am fileserver läuft win xp mit php und mysql server (fürs entwickeln). adresse ist nun dynamisch statt wie bei chello statisch. lösung via dyndns? hab jetzt mit open vpn wenig bis keine erfahrung. bei uns in der firma verwenden wir hardware vpn router - für den heimgebrauch ein wenig übertrieben! hat jemand sowas schon mal realisiert? habt ihr tipps? andere möglichkeiten? (für die musik könnte ich auch das nutzen http://forum.geizhals.at/t649561.html läuft dann halt wieder via php und mysql was ja auch net so das ideale wäre) ach ja hab nach den vorschlägen von damals http://forum.geizhals.at/t618713.html diese konfiguration (statt TB platten nun 1,5 TB) auf die zweite wird regelmäßig ein backup angelegt. http://geizhals.at/eu/?cat=WL-50578 cpu ist momentan undervoltet - für vpn muss ich die sicher wieder höhertakten
	01.09.2009, 11:53 Uhr - Editiert von q.e.d., alte Version: hier

 Re: sicherheit Zugriff via Open VPN (adhoc am 01.09.2009 12:22:49)

 Re(2): sicherheit Zugriff via Open VPN (q.e.d. am 01.09.2009 12:34:05)

 Re: sicherheit Zugriff via Open VPN (kombipaket am 01.09.2009 12:53:36)

 Re(2): sicherheit Zugriff via Open VPN (q.e.d. am 01.09.2009 12:59:01)

	^ Forum  Security & Viren  #5640845 Re(3): sicherheit Zugriff via Open VPN		kombipaket 01.09.2009 13:06:35
	5 Letzte Punkte noch: 1.) PKI: Es kommen Scripts mit (in einem "easy-rsa" Ordner (oder so))... Wenn du noch keine PKI hast und es Dir nicht gleich antun willst - damit kannst mal Zerts erzeugen. Die Scripts sind nicht super (AuthorityInfoAccess und andere kannst nicht setzen) - aber sie sind ein Startpunkt, damit du mal in 10 Minuten was hast. 2.) Seien C dein Concentrator und A und B zwei Clients. Dann sieht es ja normal so aus: A----S-----B Also wenn A was zu B sendet, geht es von A zu S und dann zu B. Es gibt einen Parameter, bei dem A und B (sobald sie den Kontakt zu S aufgebaut haben) direkt miteinander kommunizieren können (also an S vorbei). Irgendwie habe ich bei der Lösung Bauchweh - allerdings rein subjektiv. Wenn du sowas baust, dann poste bitte deine Resultate. 3.) OpenVPN ist Rocksolid - wir haben es Jahrelang eingesetzt. Wenn bei euch mal ein Wechsel der HardwareVPN-Teile ansteht, sollte man sich eine OpenVPN-Lösung durchaus als Nachfolger ansehen... Linux-Kenntnisse dürftest eh haben (ich habe nur Windows-Clients damit Serviciert, Erfahrungen mit OpenVPN-Server auf einem Windows-Rechner habe ich _keine_. ) 4.) Du kannst es ja wahlweise auf UDP oder TCP aufsetzen... Ich verwendete ausschließlich UDP (auch bei Teilnehmern im VPN auf anderen Kontinenten) und kann es sehr empfehlen. TCP wird meines Wissens nur verwendet, wenn UDP aufgrund von Policies nicht klappt (Firewall). 5.) Es ist Firewall-Friendly. Fixer Port.
	01.09.2009, 13:08 Uhr - Editiert von kombipaket, alte Version: hier

 Re(4): sicherheit Zugriff via Open VPN (patos am 02.09.2009 12:57:56)

 Re: sicherheit Zugriff via Open VPN (patos am 02.09.2009 12:59:32)

 Re: sicherheit Zugriff via Open VPN (kombipaket am 12.09.2009 10:52:31)

 Re(2): sicherheit Zugriff via Open VPN (q.e.d. am 12.09.2009 11:30:04)

 Re(2): sicherheit Zugriff via Open VPN (the.tachyon am 31.10.2009 16:33:26)

 Re(3): sicherheit Zugriff via Open VPN (kombipaket am 01.11.2009 07:52:23)

 Re(4): sicherheit Zugriff via Open VPN (adhoc am 01.11.2009 09:12:47)

 Re(5): sicherheit Zugriff via Open VPN (kombipaket am 01.11.2009 15:17:19)

 Re(6): sicherheit Zugriff via Open VPN (adhoc am 02.11.2009 08:13:51)

 Re(7): sicherheit Zugriff via Open VPN (kombipaket am 03.11.2009 07:18:52)

 Re(4): sicherheit Zugriff via Open VPN (the.tachyon am 10.11.2009 15:10:15)

 Re(5): sicherheit Zugriff via Open VPN (kombipaket am 16.11.2009 11:15:12)

 Re(6): sicherheit Zugriff via Open VPN (adhoc am 16.11.2009 11:28:27)

 Re(7): sicherheit Zugriff via Open VPN (the.tachyon am 21.11.2009 08:53:43)

 Re(8): sicherheit Zugriff via Open VPN (adhoc am 21.11.2009 11:10:35)

 Re(6): sicherheit Zugriff via Open VPN (the.tachyon am 21.11.2009 08:54:02)

 Re: sicherheit Zugriff via Open VPN (Bart Simpson am 17.11.2009 15:41:43)  

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Auf ABGB §1330 Abs. 2 wird ausdrücklich hingewiesen.