OpenVPN

Netzwerke einfach und sicher verbinden

OpenVPN gestattet es dem Benutzer, auf einfachste Weise zuverlässige Sicherheit und Privatsphäre zu erlangen. Mit wenigen Handgriffen lassen sich Standorte mit modernsten Verschlüsselungsmethoden auf militärischer Sicherheitsstufe absichern. Der Admin entscheidet, ob er einfache Passworte oder x.509-Zertifikate verwenden will. Scripting Hooks erlauben den Einsatz von beliebigen zusätzlichen Authentifizierungsmethoden.

In der Praxis erweist sich OpenVPN als sehr hilfreich für viele Szenarien. Dank seiner Fähigkeit, sowohl als OSI-Layer-2- und -Layer-3-VPN zu agieren, lassen sich damit sehr viele Netzwerkprobleme lösen, die sich über verschiedene Standorte erstrecken. Port, Protokollart (UDP/TCP) sind ebenso frei wählbar wie die Schlüsselart und -Länge. OpenVPN unterstützt Tokens, HW-Crypto-Karten, kann Proxies und Firewalls durchtunneln und bietet dem Admin zahlreiche Möglichkeiten, die Clients von der Zentrale aus zu steuern, inkl. individueller Firewall-Regeln.

Als Clients können Linux-, Windows- und MacOS-Rechner dienen, zahlreiche Embedded Systeme bieten mittlerweile ebenfalls OpenVPN-Unterstützung an.

Voraussetzungen

Vorausgesetzt werden Grundlagen der Linux-Netzwerkadministration:

Inhalt

Tag 1

  • VPN Grundlagen
  • Verwendete Verschlüsselungstechnologien
  • OpenVPN auf verschiedenen Plattformen installieren
  • OpenVPN konfigurieren - ein einfacher Tunnel

Tag 2:

  • Windows und Linux verbinden (Client-Server Config)
  • x.509-Zertifikate erstellen und managen
  • Einführung in Public Key Infrastrukturen
  • Netzwerke verbinden (Net2Net)
  • Firewalls und Proxies

Tag 3

  • OpenVPN auf mobilen Geräten
  • Client-spezifische Konfigurationen
  • Fortgeschrittene Konfigurationsparameter
  • Debugging und Fehlersuche
  • Wünsche der Kursteilnehmer

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.