Dies ist eine alte Version des Dokuments!
−Inhaltsverzeichnis
Blacksec VPN
Wir haben seit mehreren Jahren OpenVPN im Einsatz um ein Virtuelles Privates Netz (VPN) aufzubauen, welches es ermöglicht den gesamten Traffic unserer Dienste über diese Verbindung laufen zu lassen. jabber, sowie unsere gehosteten Webseiten sind darüber routbar. Im Klartext heißt dies, dass von aussen nicht mehr gesehen werden kann, was ihr bei uns so macht.
Anleitungen
Beispielkonfiguration
client dev tun proto udp remote vpn.blacksec.org port 1194 resolv-retry infinite nobind persist-key persist-tun fragment 700 mssfix ca ca.crt cert cert.crt key cert.key dh dh2048.pem comp-lzo verb 3
Beispielaufruf (unter allen *NIX Systemen ähnlich)
sudo openvpn --cd /path/to/config-file --config /path/to/config-file/config.txt
IP Bereich
Wir bieten 2 verschiedene Möglichkeiten an: TCP sollten jene nutzen, die mit ihrem Notebook in unsicheren Netzen (Uni, Schule, etc.) unterwegs sind, denn beim TCP Server wird eurer gesamter Traffic über das VPN geroutet. UDP ist für den Router oder PC zu hause gedacht, an dem man eine ständige Internetverbindung hat. Es ist dann auch nicht notwendig den gesamten Traffic über das VPN zu schicken, sondern nur von den Diensten, die man auch bei uns nutzt.
TCP
- 172.16.1.0/24
- DHCP: 176.16.1.2 - 176.16.1.254
UDP
- 172.16.0.0/24
- DHCP: 176.16.0.2 - 176.16.0.254