sitelogo

VPN (Gateway) mit OpenVPN


Was ist VPN?

VPN steht für Virtuelles Privates Netzwerk.
Also eine Art stark verschlüsselte Tunnelverbindung
zwischen mehreren Standorten oder Server & Client(s).

OpenVPN ist ein Programm zum Aufbau eines Virtuellen Privaten Netzwerkes
über eine verschlüsselte TLS-Verbindung und ist freie Software.

Und wofür brauche ich das?

Oft soll eine sichere, von Dritten nicht lesbare Kommunikation über ein
unsicheres Netzwerk etabliert werden.
Solch unsichere Netze sind etwa öffentliche Hotspots oder auch
ein lokales, nicht oder schlecht verschlüsseltes Wireless LAN.
Dabei sind zwei Aspekte wesentlich:

Eine hinreichende Verschlüsselung der Kommunikationsinhalte und
die Authentifizierung der beteiligten Kommunikationspartner.

Da mein Server auch als VPN Gateway funktioniert kann der komplette
digitale Verkehr auf Wunsch darĂ¼ber abgewickelt werden.

Diese Sicherheitseigenschaften können durch geeignete Protokolle
(z.B. SSH, HTTPS, SFTP) von jeder Anwendung bereitgestellt werden.
Alternativ kann diese Sicherheit auch von einer zentralen Stelle,
unabhängig von den einzelnen Anwendungen, w¨nschenswert sein.
Die Vorteile dieses zentralen Ansatzes liegen in der nur einmaligen
Implementierung der Sicherheitsfunktionen, dem geringeren Wartungsaufwand
und der Möglichkeit, auch die Kommunikation von Software anderer
Hersteller zu sichern, auf die eigentlich kein Einfluss besteht.

Wie sicher ist das?

Ich nutze Optimierungen von bettercrypto.org!
Bei der Anwendung einer zertifikatbasierten Authentifizierung über
das TLS-Protokoll werden private und öffentliche Schlüsselpaare
beziehungsweise X.509-Zertifikate verwendet.

Der Server und die jeweiligen Nutzer besitzen eigene Zertifikate (öffentlich & privat).
Der OpenVPN-Server lässt nur Verbindungen zu, die von einer ihm bekannten
Zertifizierungsstelle signiert wurden.

Die zertifikatbasierte Authentifizierung gilt gemeinhin als sehr sicher.
Voraussetzung ist eine saubere Umsetzung.

Fragen? Wünsche? Anregungen?

Du hast hierzu Fragen, brauchst Beratung oder Hilfe um selbst
eine solche Lösung auf dem eigenen System umzusetzen?
Schreib mich einfach an, ich helfe gern!

Einsetzbar ist das beinahe überall.
Ob unter Linux, MacOSX oder Windows.
Auch unter Android und iOS funktioniert es tadellos.

Quelle: Wikipedia

Navigation






OVPN-Logo

        OpenVPN Logo