Re: sicherheit Zugriff via Open VPN
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » sicherheit Zugriff via Open VPN (28 Beiträge, 799 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #5640723
sicherheit Zugriff via Open VPN
q.e.d. Homepage
01.09.2009, 11:42:23
in den nächsten wochen stehen ein paar außendiensttouren an. und da hab ich mir gedacht. um von überall, zumindest abends, zugriff auf meine musiksammlung und filme zu haben realisiere ich endlich mal mit meinem fileserver zu hause einen vpn tunnel via open vpn. nun stellt sich mir die frage der sicherheit. wie sicher ist das ganze?

der fileserver hängt am router, dieser wiederum am tele2 modem. am fileserver läuft win xp mit php und mysql server (fürs entwickeln). adresse ist nun dynamisch statt wie bei chello statisch. lösung via dyndns?

hab jetzt mit open vpn wenig bis keine erfahrung. bei uns in der firma verwenden wir hardware vpn router - für den heimgebrauch ein wenig übertrieben!

hat jemand sowas schon mal realisiert? habt ihr tipps? andere möglichkeiten? (für die musik könnte ich auch das nutzen http://forum.geizhals.at/t649561.html  läuft dann halt wieder via php und mysql was ja auch net so das ideale wäre)


ach ja hab nach den vorschlägen von damals http://forum.geizhals.at/t618713.html  diese konfiguration (statt TB platten nun 1,5 TB) auf die zweite wird regelmäßig ein backup angelegt. http://geizhals.at/eu/?cat=WL-50578  cpu ist momentan undervoltet - für vpn muss ich die sicher wieder höhertakten






01.09.2009, 11:53 Uhr - Editiert von q.e.d., alte Version: hier
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: sicherheit Zugriff via Open VPN  (adhoc am 01.09.2009, 12:22:49)
..  Re(2): sicherheit Zugriff via Open VPN  (q.e.d. am 01.09.2009, 12:34:05)
.
^ Forum  Security & Viren  #5640820
Re: sicherheit Zugriff via Open VPN
kombipaket
01.09.2009, 12:53:36
nun stellt sich mir die frage der sicherheit. wie sicher ist das ganze?

OpenVPN ist extrem gut... Ich kann es sehr empfehlen.

Wenn Du es sauber machen willst (und dazu würde ich schwer anraten) - dann setzt du es mit PKI auf.

So Du das noch nicht hast:
Bau Dir
- eine CA
- eine SubCA (von der CA signiert). Sie soll ausschließlich SSL-Client/Server-Certs ausstellen dürfen.
- dein SSL-Server-Cert (für den Server) und ein SSL-Client-Cert für den Client.
- Extra-Firewall-Regeln (zB könntest Du sagen, dass Clients aus dem Netz nur auf dein Netzlaufwerk zugreifen dürfen und sonst nichts)

Vorteile der CA:
- Hohe Schlüssellängen (zB sind 4096bit Stressfrei - nur der Verbindungsaufbau wird länger, nachher stört es nicht)
- Bequem. Einfach beim Wegfahren ein Client-Zert mit Ablaufzeit (=Rückkehr) erstellen.. Keine Weiteren Schritte zu setzen.
- Früher oder später kommt sicher die Anforderung, dass Du jemand anders ebenfalls zugreifen lässt (JA, ich dachte auch, dass das nie kommt |-D ). Das klappt nur zertifikatsbasiert. Daher besser gleich auf PKI setzen und nachher Umstellung ersparen.

Da gab es noch einen Schalter für "volatile IP" oder so - der ist nett, wenn Du deine IP-Addresse (Client) während der Session änderst... Den mußt dann auf "JA" setzen... Keep-Alive-Pakete solltest ebenfalls aktivieren (ausser der Traffic ist sehr teuer für dich)

Ich habe (vor Jahren) einen Pentium(1) mit 133 MHz als VPN-Concentrator aufgesetzt - der war definitiv unterfordert mit der Aufgabe - auch bei einigen Concurrent Usern... Und transparentes komprimieren der Pakete war sogar aktiv.
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
..  Re(2): sicherheit Zugriff via Open VPN  (q.e.d. am 01.09.2009, 12:59:01)
...  Re(3): sicherheit Zugriff via Open VPN  (kombipaket am 01.09.2009, 13:06:35)
....  Re(4): sicherheit Zugriff via Open VPN  (patos am 02.09.2009, 12:57:56)
.  Re: sicherheit Zugriff via Open VPN  (patos am 02.09.2009, 12:59:32)
.  Re: sicherheit Zugriff via Open VPN  (kombipaket am 12.09.2009, 10:52:31)
..  Re(2): sicherheit Zugriff via Open VPN  (q.e.d. am 12.09.2009, 11:30:04)
..  Re(2): sicherheit Zugriff via Open VPN  (the.tachyon am 31.10.2009, 16:33:26)
...  Re(3): sicherheit Zugriff via Open VPN  (kombipaket am 01.11.2009, 07:52:23)
....  Re(4): sicherheit Zugriff via Open VPN  (adhoc am 01.11.2009, 09:12:47)
.....  Re(5): sicherheit Zugriff via Open VPN  (kombipaket am 01.11.2009, 15:17:19)
......  Re(6): sicherheit Zugriff via Open VPN  (adhoc am 02.11.2009, 08:13:51)
.......  Re(7): sicherheit Zugriff via Open VPN  (kombipaket am 03.11.2009, 07:18:52)
....  Re(4): sicherheit Zugriff via Open VPN  (the.tachyon am 10.11.2009, 15:10:15)
.....  Re(5): sicherheit Zugriff via Open VPN  (kombipaket am 16.11.2009, 11:15:12)
......  Re(6): sicherheit Zugriff via Open VPN  (adhoc am 16.11.2009, 11:28:27)
.......  Re(7): sicherheit Zugriff via Open VPN  (the.tachyon am 21.11.2009, 08:53:43)
........  Re(8): sicherheit Zugriff via Open VPN  (adhoc am 21.11.2009, 11:10:35)
......  Re(6): sicherheit Zugriff via Open VPN  (the.tachyon am 21.11.2009, 08:54:02)
.  Re: sicherheit Zugriff via Open VPN  (Bart Simpson am 17.11.2009, 15:41:43)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung