OpenVPN
(→Zertifikate) |
(→Zertifikate) |
||
Zeile 20: | Zeile 20: | ||
===Zertifikate=== | ===Zertifikate=== | ||
− | [[X.509 Zertifikate]] sind die sicherste Variante der Authentifizierung und können dazu auch noch auf einer SmartCard abgelegt werden. Hierfür können käufliche, wie auch selbst signierte Zertifikate eingesetzt werden. Dazu wird eine eigene [[Certificate Authority]] benötigt. | + | [[X.509 Zertifikate]] sind die sicherste Variante der Authentifizierung und können dazu auch noch auf einer SmartCard abgelegt werden. Hierfür können käufliche, wie auch selbst signierte Zertifikate eingesetzt werden. |
+ | Dazu wird eine eigene [[Certificate Authority]] benötigt. [[Erstellung einer eigenen hierachischen CA | Anleitung zum erstellen einer eigenen hierachischen CA .]] | ||
===Backends=== | ===Backends=== |
Version vom 4. Januar 2011, 11:43 Uhr
Inhaltsverzeichnis |
OpenVPN
OpenVPN ist eine auf SSL-Verschlüsselung basierende Variante eines virtuellen privaten Netzwerkes. In einigen Linuxdistributionen sind OpenVPN-Pakete bereits enthalten und können dort über die Paketverwaltung installiert werden. Für alle anderen ist die Software erhältlich unter http://openvpn.net/
Firewall
OpenVPN benutzt den Port 5000/UDP. Dieser muß dementsprechend für ein- und ausgehende Verbindungen in der Firewall freigegeben werden.
Authentifizierung
PSK ist ein statischer Schlüssel, der auf beiden Seiten identisch ist und vor der Benutzung auf sicherem Weg auszutauschen ist. Diese Variante ist leicht zu konfigurieren aber nicht besonders sicher, da der Schlüssel auf dem Client sicher aufbewahrt werden muß.
Benutzername/Kennwort
Anfälliger gegen Man-in-the-middle-Attacken. Benutzer könnten zu unsichere Passwörter verwenden oder sichere Passwörter an unsicherer Stelle notiert werden.
Zertifikate
X.509 Zertifikate sind die sicherste Variante der Authentifizierung und können dazu auch noch auf einer SmartCard abgelegt werden. Hierfür können käufliche, wie auch selbst signierte Zertifikate eingesetzt werden. Dazu wird eine eigene Certificate Authority benötigt. Anleitung zum erstellen einer eigenen hierachischen CA .
Backends
OpenVPN bietet ein PAM-Plugin. Damit können wiederum verschiedene Dienste wie z.B. RADIUS oder LDAP zur Authentifizierung genutzt werden.