ChrisRa 42 Geschrieben 26. November 2015 Melden Teilen Geschrieben 26. November 2015 (bearbeitet) Hallo zusammen, ich spiele derzeit ein bisschen mit OpenVPN rum. Wir haben ca. 5 Heimarbeitsplätze, die ich gerne darüber anbinden würde. Habt ihr OpenVPN im Einsatz? Wie sichert ihr dies ab? Ich habe mir nun folgendes überlegt. Port forwarding (443TCP und 1194UDP) von der öffentlichen IP auf den Server intern. Ich habe mir die OpenVPN Appliance ausgesucht. Das Zertifikat für den in der Appliance integrierten Webserver kommt aus der eigenen CA. Eine DMZ haben wir aktuell nicht. Da wir bisher keine Server hatten, die öffentlich im Netz stehen. Gibt es Sicherheitsbedrohungen bis auf eventuell auftretende Sicherheitslücken im OpenVPN? Würdet ihr die Einrichtung einer DMZ ausdrücklich empfehlen? Grüße Chris bearbeitet 26. November 2015 von ChrisRa Zitieren Link zu diesem Kommentar
heuchler 17 Geschrieben 28. November 2015 Melden Teilen Geschrieben 28. November 2015 Irgendwie möchte ja keiner...Zur Erfahrung: wir setzen aufgrund der UTM Appliances seit Jahren OpenVPN ein, völlig ohne Probleme und vorallem simpel einzurichten (Microsoft, Linux, Mac, Mobile Endgeräte...)Wichtig ist hier nunmal wie immer dass entsprechend sicher gehandelt wird - die nächste Frage ist dann ob sich jemand jemals die Mühe macht einen Schlüssel zu knacken.Die OpenVPN Appliance kannte ich garnicht. Danke für den Tipp ;-)Die Frage nach deiner DMZ musst Du etwas ausweiten. Im Grunde kannst Du deine Umgebung so lassen wie sie ist und durch den VPN verhindern, dass der Server öffentlich im Netz stehen muss. Sobald sich jemand einwählt hat er Zugriff auf den Server.Oder MUSST Du nun einen Dienst von außen erreichbar machen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.