Wir haben seit mehreren Jahren OpenVPN im Einsatz um ein Virtuelles Privates Netz (VPN) aufzubauen, welches es ermöglicht den gesamten Traffic unserer Dienste über diese Verbindung laufen zu lassen. jabber, sowie unsere gehosteten Webseiten sind darüber routbar. Im Klartext heißt dies, dass von aussen nicht mehr gesehen werden kann, was ihr bei uns so macht.

• OpenVPN: Howto für Mac OS X
• openvpn

client
dev tun
proto udp
remote vpn.blacksec.org
port 1194
resolv-retry infinite
nobind
persist-key
persist-tun
fragment 700
mssfix

#send traffic for mail and webserver over vpn
route 194.77.75.56 255.255.255.248 vpn_gateway

ca ca.crt
cert cert.crt
key cert.key

comp-lzo
verb 3

Beispielaufruf (unter allen *NIX Systemen ähnlich)

sudo openvpn --cd /path/to/config-dir/ --config /path/to/config-file/config.txt

Wir bieten 2 verschiedene Möglichkeiten an: TCP sollten jene nutzen, die mit ihrem Notebook in unsicheren Netzen (Uni, Schule, etc.) unterwegs sind, denn beim TCP Server wird eurer gesamter Traffic über das VPN geroutet. UDP ist für den Router oder PC zu hause gedacht, an dem man eine ständige Internetverbindung hat. Es ist dann auch nicht notwendig den gesamten Traffic über das VPN zu schicken, sondern nur von den Diensten, die man auch bei uns nutzt.

• 172.16.1.0/24
• DHCP: 176.16.1.2 - 176.16.1.254

• 172.16.0.0/24
• DHCP: 176.16.0.2 - 176.16.0.254