OpenVPN

Netzwerke einfach und sicher verbinden

OpenVPN kombiniert die Vorteile anderer VPN-Lösungen ohne deren Nachteile zu übernehmen. Als Virtual Private Network dient es zur sicheren Vernetzung von Standorten und dem effizienten, flexiblen Anbinden von Clients an die Firmen-IT. OpenVPN ist Open-Source-Software und als solche transparent, sicher und gut gepflegt. Weil es dabei das Rad nicht neu erfindet, sondern auf bewährte Standards bei Verschlüsselung, Netzwerk und Sicherheit setzt, eignet es sich für fast jedes erdenkliche Szenario: Modernste Verschlüsselungsmethoden auf militärischer Sicherheitsstufe, einfache Passworte oder x.509-Zertifikate, flexible Scripting Hooks für eigene, zusätzliche Authentifizierungsmethoden.

OpenVPN kann sowohl als OSI-Layer-2- und -Layer-3-VPN agieren und löst so viele Netzwerkprobleme lösen, die sich über verschiedene Standorte erstrecken. Port, Protokollart (UDP/TCP) sind ebenso frei wählbar wie Schlüsselart und -Länge. OpenVPN unterstützt Tokens, HW-Crypto-Karten, kann Proxies und Firewalls durchtunneln und bietet dem Admin zahlreiche Möglichkeiten, die Clients von der Zentrale aus zu steuern, inkl. individueller Firewall-Regeln.

Trotz seines großen Feature-Umfangs ist die Konfiguration simpel und klar strukturiert, egal ob im skalierbaren Unternehmens-VPN, auf mobilen oder Embedded-Geräten, auch im Industrial Internet of Things (IIOT, Industrie 4.0). Als Verschlüsselungs-"Layer" und transparentes Netzwerktool reduziert OpenVPN die Komplexität und den Administrationsaufwand, ermöglicht aber gleichzeitig softwaredefinierte Netzwerke und sichert Dienste ab, die selbst keine Verschlüsselungsfunktionen mitbringen.

Nach diesem Kurs sind sie ein Experte in VPN-Technologien und OpenVPN-Einsatz. Sie können OpenVPN für verschiedenste Szenarien maßschneidern und konfigurieren. Sie kennen die wichtigsten Tools zur Fehlersuche und können diese sicher anwenden. Sie wissen genau, wo sie nach einer Lösung für ein neues, unbekanntes Problem suchen müssen und ob und wie OpenVPN dabei helfen kann.

Trainer und Dozenten

Markus Feilner ist Autor zweier Bücher über OpenVPN bei Packt Publishing und zahlreichen Artikeln in internationalen Fachzeitschriften. Er arbeitet seit mehreren Jahrzehnten mit OpenVPN.

Voraussetzungen

Vorausgesetzt werden Grundlagen der Linux-Netzwerkadministration:

Dieser Kurs richtet sich an IT-Administratoren, Netzwerkadministratoren und IT-Sicherheitsbeauftragte. Grundlegende Kenntnisse in Netzwerktechnologien und Netzwerk-Tools auf Linux und Windows werden vorausgesetzt. Grundlagen von VPN-, Netzwerk- und Sicherheitstechnologien werden vermittelt. Der Kurs bietet an vielen Stellen weiterführende Informationen. Teilnehmer lernen die technischen Hintergründe von VPNs und OpenVPN im Besonderen, erfahren wie sich OpenVPN stabil und sicher betreiben lässt und welche der unzähligen erweiterten Funktionen sich für den gewünschten Einsatzzweck anbieten.

Inhalt

Tag 1: Grundlagen

  • Organisatorisches, Planung, Theorie
  • VPNs
  • Security
  • OpenVPN
  • Installation/Übung: Erste Tunnel graben
  • Troubleshooting

Tag 2: Administration

  • Troubleshooting - Fortsetzung
  • Synchronisation, Probleme beim Kopieren von Dateien zwischen Windows und Linux
  • Netzwerktopologien inkl. Übung
  • Zertifikat-Handling, eigene Zertifikate
  • Individuelle (Per-Client-)Konfiguration vorgeben
  • OpenVPN-Dienste automatisch starten und konfigurieren,
  • Firewalls
  • Übung

Tag 3: Fortgeschrittene Konfiguration

  • Management interface starten und bedienen
  • Stealth Mode, Redirect via port-share
  • Tls-Auth
  • Tokens
  • Inline Zertifikate
  • Eingebaute HA-, Loadbalancing und Traffic-Shaping-Funktionen
  • Scripting openvpn
  • Authentifizierung und Module/Plugin
  • Übung

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.