Benutzer-Werkzeuge

Webseiten-Werkzeuge


blacksec:vpn

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
blacksec:vpn [2010/09/26 01:17] louisblacksec:vpn [2013/07/09 11:24] (aktuell) – gelöscht casper
Zeile 1: Zeile 1:
-====== Blacksec VPN ====== 
  
-Wir haben seit mehreren Jahren OpenVPN im Einsatz um ein Virtuelles Privates Netz (VPN) aufzubauen, welches es ermöglicht den gesamten Traffic unserer Dienste über diese Verbindung laufen zu lassen. [[:systemli:jabber]], sowie unsere gehosteten Webseiten sind darüber routbar. Im Klartext heißt dies, dass von aussen nicht mehr gesehen werden kann, was ihr bei uns so macht. 
- 
-===== Anleitungen ===== 
- 
-  * [[:howto:osx:openvpn]] 
-  * [[:howto:debian:openvpn]] 
- 
-===== Beispielkonfiguration ===== 
- 
-<code>client 
-dev tun 
-proto udp 
-remote vpn.blacksec.org 
-port 1194 
-resolv-retry infinite 
-nobind 
-persist-key 
-persist-tun 
-fragment 700 
-mssfix 
- 
-#send traffic for mail and webserver over vpn 
-route 194.77.75.56 255.255.255.248 vpn_gateway 
- 
-ca ca.crt 
-cert cert.crt 
-key cert.key 
- 
-comp-lzo 
-verb 3</code> 
- 
-Beispielaufruf (unter allen *NIX Systemen ähnlich) 
- 
-<code>sudo openvpn --cd /path/to/config-dir/ --config /path/to/config-file/config.txt</code> 
- 
-===== IP Bereich ===== 
- 
-Wir bieten 2 verschiedene Möglichkeiten an: TCP sollten jene nutzen, die mit ihrem Notebook in unsicheren Netzen (Uni, Schule, etc.) unterwegs sind, denn beim TCP Server wird eurer gesamter Traffic über das VPN geroutet. UDP ist für den Router oder PC zu hause gedacht, an dem man eine ständige Internetverbindung hat. Es ist dann auch nicht notwendig den gesamten Traffic über das VPN zu schicken, sondern nur von den Diensten, die man auch bei uns nutzt. 
- 
-==== TCP ==== 
- 
-  * 172.16.1.0/24 
-  * DHCP: 176.16.1.2 - 176.16.1.254 
- 
-==== UDP ==== 
- 
-  * 172.16.0.0/24 
-  * DHCP: 176.16.0.2 - 176.16.0.254 
blacksec/vpn.1285456647.txt.gz · Zuletzt geändert: 2013/05/19 16:51 (Externe Bearbeitung)

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki