OpenVPN

Netzwerke einfach und sicher verbinden

OpenVPN gestattet es dem Benutzer, auf einfachste Weise zuverlässige Sicherheit und Privatsphäre zu erlangen. Mit wenigen Handgriffen lassen sich Standorte mit modernsten Verschlüsselungsmethoden auf militärischer Sicherheitsstufe absichern. Der Admin entscheidet, ob er einfache Passworte oder x.509-Zertifikate verwenden will. Scripting Hooks erlauben den Einsatz von beliebigen zusätzlichen Authentifizierungsmethoden.

In der Praxis erweist sich OpenVPN als sehr hilfreich für viele Szenarien. Dank seiner Fähigkeit, sowohl als OSI-Layer-2- und -Layer-3-VPN zu agieren, lassen sich damit sehr viele Netzwerkprobleme lösen, die sich über verschiedene Standorte erstrecken. Port, Protokollart (UDP/TCP) sind ebenso frei wählbar wie die Schlüsselart und -Länge. OpenVPN unterstützt Tokens, HW-Crypto-Karten, kann Proxies und Firewalls durchtunneln und bietet dem Admin zahlreiche Möglichkeiten, die Clients von der Zentrale aus zu steuern, inkl. individueller Firewall-Regeln.

Als Clients können Linux-, Windows- und MacOS-Rechner dienen, zahlreiche Embedded Systeme bieten mittlerweile ebenfalls OpenVPN-Unterstützung an.

Voraussetzungen

Vorausgesetzt werden Grundlagen der Linux-Netzwerkadministration:

Inhalt

Tag 1

  • VPN Grundlagen
  • Verwendete Verschlüsselungstechnologien
  • OpenVPN auf verschiedenen Plattformen installieren
  • OpenVPN konfigurieren - ein einfacher Tunnel

Tag 2:

  • Windows und Linux verbinden (Client-Server Config)
  • x.509-Zertifikate erstellen und managen
  • Einführung in Public Key Infrastrukturen
  • Netzwerke verbinden (Net2Net)
  • Firewalls und Proxies

Tag 3

  • OpenVPN auf mobilen Geräten
  • Client-spezifische Konfigurationen
  • Fortgeschrittene Konfigurationsparameter
  • Debugging und Fehlersuche
  • Wünsche der Kursteilnehmer