Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit OpenVPN auf Endian Firewall Community und PSK (Benutzername Passwort)

Anleitung Sicherheit Firewall

Mitglied: Jashugan

Jashugan (Level 1) - Jetzt verbinden

16.07.2010, aktualisiert 18.10.2012, 23911 Aufrufe, 1 Kommentar, 1 Danke

Moin,

nachdem ich lange nach einer Anleitung für den im Titel beschriebenen Fall gesucht habe und leider nicht fündig wurde, möchte ich anderen die Arbeit erleichtern. Also hier eine Anleitung wie ihr mit der Endian Firewall Community Edition VPN mittels des schon integrierten OpenVPN Servers und der Verschlüsselung PSK (Benutzername/Passwort) einen Tunnel zu eurer Firewall bekommt.

Softwarelinks:

Endian Firewall
Tunnelblick


Vorbereitung:


Sucht euch einen OpenVPN kompatiblen VPN-Clienten. In meinem Falle tat es Tunnelblick ganz gut, aber auch andere Progs mögen reichen. Achtet nur darauf dass ihr an die openvpn.conf herankommt, die wir gleich bearbeiten werden.


Konfiguration des Servers:


Eine laufende Endian Firewall solltet ihr ja wahrscheinlich schon haben. Auf dieser aktiviert ihr jetzt unter VPN mittels eines Häkchens den OpenVPN-Server und gebt die IP-Range ein, die ihr den VPN-Usern zugestehen wollt. Jeder der sich mit eurer Firewall verbindet wird ins GRÜNE Netz gesteckt, das solltet ihr bei der Wahl der Range im Hinterkopf behalten.
Außerdem solltet ihr das CA Zertifikat herunterladen was auf dem Link direkt unter den Eingabefenstern für die IP-Ranges möglich ist. Das brauchen wir nämlich nachher nochmal. Vergesst nicht auf Speichern und Neustart zu klicken!

Unter Konten legt ihr nun ein Profil nach eurem Gusto an. Bei diese Nameserver pushen gebt ihr eure/euren Nameserver ein. Pro Zeile eine IP. Wiederum jetzt speichern und den OpenVPN Server mittels des Buttons auf der kommenden Seite neustarten.

Unter Erweitert, bei den globalen Pushoptionen habe ich die Nameserver nocheinmal eingetragen. Ob das bei euch notwendig ist müsst ihr selbst schauen. Bei den Authentifizierungseinstellungen wählt ihr nun PSK (Benutzername/Passwort) aus und wieder Speichern und Neustart.


Clientkonfiguration:


Sobald ihr euren Clienten installiert habt, öffnet die Konfigurationsdatei des Programms. Sollte es keine geben, könnt ihr auch meine (s.u) nehmen, oder euch eine Standardkonfig holen. Meine Konfigurationsdatei sieht nun so aus (für xxx.xxx.xxx.xxx IP des Servers einsetzen):


01.
client 
02.
auth-user-pass 
03.
dev tap 
04.
proto udp 
05.
remote xxx.xxx.xxx.xxx 1194 
06.
resolv-retry infinite 
07.
nobind 
08.
persist-key 
09.
persist-tun 
10.
ca firewall.crt 
11.
comp-lzo 
12.
verb 3
Wichtig ist, dass ihr an der Standardkonfiguration die ihr euch ja wahrscheinlich geholt habt folgendes ergänzt, ändert, Löscht:
  • auth-user-pass -> Ergänzen
  • dev tun -> dev tap
  • cert client.crt -> Löschen oder mit Semikolon vorn auskommentieren
  • key client.key -> Löschen oder mit Semikolon vorn auskommentieren

Die Zeile ca firewall.crt ist außerdem wichtig. Dort verweisen wir jetzt auf das Zertifikat, was wir uns von der Firewall runtergeladen haben. Dazu müsst ihr die Dateiendung noch in crt ändern und den Dateinamen in der Konfig konsistent zu dem Dateinamen des Zertifikats halten. Das Zertifikat in meinem Fall mit dem Dateinamen firewall.crt kommt dann in den gleichen Ordner wie die VPN-Config.

Das war es auch schon. Es sollte laufen, das tut es zumindest bei mir. Es ist vielleicht nicht die sicherste VPN-Verbindung, aber durchaus die Einfachste wie ich finde.
Ich hoffe ich konnte jemandem helfen.

Gruß
Jash
Mitglied: aqui
16.07.2010, aktualisiert 18.10.2012
Preshared Keys sind bei VPNs immer so eine Sache und nicht wirklich sicher... Zertifikate sind dem immer vorzuziehen zumal OpenVPN das Tool dafür schon mitbringt oder man auch bequem externe Tools dafür nutzen kann
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
bzw.
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Das Gros an Sicherheit was man damit erreicht ist nicht zu unterschätzen wenn es um Firmennetze usw. geht.
Für den Basteluser im Heimnetz mögen sicher PSKs auch OK sein. Die gleiche Konfig funktioniert übrigens auch bei dem o.a. Tutorial wenn man statt Zertifikate lieber einfacher mit PSKs arbeiten will und das Security Risiko in Kauf nimmt..
Die OpenVPN Installation ist immer dieselbe...egal auf welcher Plattform das geschieht !
Interessant ist das es die Endian auch als Image zum installieren auf einer festen Appliance (ALIX Mini Mainboard) gibt ohne Lüfter oder andere Verschleißteile analog wie M0n0wall oder Pfsense:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Ob die Endian allerdings so performant ist und so vile features benutzt wie Pfsense ist fraglich, da sie nicht für solche Appliances gemacht ist.
M0n0wall und insbesondere Pfsense bieten dort eine bessere Perfomance da sie für solche Plattformewn optimiert sind !
Wer dennoch experimentieren will damit: Das fertige Endian Image für die ALIX Boards gibt es hier:
http://blog.y-m-e.net/2010/02/endian-firewall-2-3-4gb-image-fur-alix-2d ...
Bitte warten ..
Ähnliche Inhalte
Tipps & Tricks
OpenVPN Delegationen
Anleitung von agowa338Tipps & Tricks

Hallo, in dieser Anleitung möchte ich nur kurz erklären, wie man OpenVPN (unter Windows) am besten für Außendienst Mitarbeiter ...

Netzwerke
IPsec VPN für mobile Benutzer auf der pfSense Firewall einrichten
Anleitung von aquiNetzwerke10 Kommentare

Allgemeine Einleitung Das folgende Tutorial ist eng angelehnt an das hiesige Standort_VPN_Praxis_Tutorial bei Administrator.de und ergänzt dieses um die ...

Firewall
PfSense OpenVPN beschleunigen
Tipp von 108012Firewall

Hallo zusammen, ich nutze zwar nur ausschließlich IPSec VPN aber habe gerade mit einem Bekannten zusammen ein paar OpenVPN ...

Mac OS X
Gleiches Passwort bei Login und in der iCloud
Tipp von simonlohrMac OS X6 Kommentare

Hallo der Mac verbietet einem beim Update auf Mac OS Sierra das gleiche Passwort als Anmelde PW zunutzen wie ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 5 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 5 StundenSicherheit6 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 6 StundenSicherheit5 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 6 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen19 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...