open VPN

730 Aufrufe

Veröffentlicht am

Veröffentlicht in: Technologie
0 Kommentare
2 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
730
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
55
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
2
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

open VPN

  1. 1. open VPN<br />Design & Konzept<br />
  2. 2. HighlevelOverview<br />open VPN<br />© vpn.imsand.info<br />2<br />
  3. 3. overview<br />VPN - Gateway<br />VPN - Server<br />customer<br />enterprisenetwork<br />© vpn.imsand.info<br />3<br />
  4. 4. security<br />Der Techniker meldet sich mittels VPN Client an dem „VPN – Server“ an.<br />Die Autorisierung wird mittels personalisiertem Zertifikat und Passwort überprüft.<br />VPN - Server<br />VPN<br />enterpriese network<br />© vpn.imsand.info<br />4<br />
  5. 5. security<br />Über iptables wird der Zugriff auf das Kunden Netzwerk gezielt pro IP freigeschalten.<br />Der VPN – Gateway stell eine sichere, verschlüsselte (Zertifikat) Verbindung zum VPN – Server her.<br />VPN - Gateway<br />customer<br />© vpn.imsand.info<br />5<br />
  6. 6. VPN - Server<br />open VPN<br />© vpn.imsand.info<br />6<br />
  7. 7. VPN - Server<br />Die VPN Software setzt auf dem OPEN Source Project „open VPN“ auf.<br />CentOSoder Ubuntu werden als Betriebssystem für den VPN Server eingesetzt. Auch diese Distributionen sind OPEN Source Projects.<br />Der VPN Server kann gleichzeitig auch als Zertifikat Authority eingesetzt werden. Auch hier wird eine OPEN Source Software (openssl) eingesetzt. <br />© vpn.imsand.info<br />7<br />
  8. 8. VPN - Server<br />Dank einer Zertifikatssperrliste (CertificateRevocation List – CRL) kann sichergestellt werden, dass nur „aktive“ Benutzer (Kunden) auf das VPN Netz zugreifen können.<br />Die integrierte LDAP Schnittstelle ermöglicht eine Anbindung an das Acitve Directory von Windows. So können die Mitarbeiter ganz einfach für VPN freigeschaltet / geblockt werden. <br />© vpn.imsand.info<br />8<br />
  9. 9. VPN - Gateway<br />open VPN<br />© vpn.imsand.info<br />9<br />
  10. 10. VPN - Gateway<br />Die VPN Software setzt auf dem OPEN Source Project „open VPN“ auf.<br />CentOSoder Ubuntu werden als Betriebssystem für den VPN Gateway eingesetzt. Auch diese Distributionen sind OPEN Source Projects.<br />Mit Hilfe von NAT (Network Address Translation) welches mittels „iptables“ umgesetzt wird, kann gezielt definiert werden, auf welche Geräte im Kundennetz zugegriffen werden darf.<br />© vpn.imsand.info<br />10<br />
  11. 11. VPN - Gateway<br />Der VPN – Gateway stellt di Verbindung zum VPN – Server über einen UDP Port her.<br />Die Autorisierung erfolgt über ein Kundenspezifisches Zertifikat. <br />© vpn.imsand.info<br />11<br />
  12. 12. S0lution Description<br />open VPN<br />© vpn.imsand.info<br />12<br />
  13. 13. connectionmap<br />© vpn.imsand.info<br />13<br />VPN - Gateway<br />VPN - Server<br />VPN Tunnel<br />10.1.1.0/24<br />Kunde A<br />192.168.5.0 / 24<br />10.1.1.0/24 <=> 192.168.5.0/24<br />10.1.2.0/24 <=> 192.168.5.0/24<br />10.1.3.0/24 <=> 192.168.10.0/24<br />Pro Kunde wird ein „eigenes“ Subnetz eröffnet.<br />10.1.2.0/24<br />VPN - Gateway<br />Kunde B<br />192.168.5.0 / 24<br />VPN Tunnel<br />http://10.1.1.10/myemma.html<br />10.1.3.0/24<br />VPN<br />VPN - Gateway<br />Dank dem VPN Tunnel können sämtliche IP-Geräte durch den Techniker per IP angesteuert werden.<br />Kunde C<br />192.168.10.0 / 24<br />
  14. 14. gatewayconnectflow<br />© vpn.imsand.info<br />14<br />start VPN client<br />no<br />valid certifacte ?<br />disconnect<br />yes<br />establishingconnection<br />
  15. 15. clientconnectflow<br />© vpn.imsand.info<br />15<br />start VPN client<br />AD<br />enterpassword<br />LDAP request<br />no<br />passwordcorrect ?<br />yes<br />no<br />valid certifacte ?<br />disconnect<br />yes<br />establishingconnection<br />
  16. 16. Server Site Equipment<br />© vpn.imsand.info<br />16<br />
  17. 17. simple network<br />Der VPN – Server kann in jedes bestehen Netzwerk eingefügt werden.<br />Auf dem DSL Router muss lediglich per NAT der richtige UDP Port auf den VPN – Server geroutet werden.<br />192.168.1.58<br />192.168.1.50<br />VPN - Server<br />192.168.1.1<br />ADSL Gateway<br />192.168.1.56<br />Firewall<br />© vpn.imsand.info<br />17<br />
  18. 18. hardware<br />Die empfohlene minimale Hardware Anforderung bezieht sich auf einen handelsüblichen Server.<br />dual core 2.3 GHz<br />4GB of RAM<br />1x LAN 10/100 MB<br />160 GB Memory <br />© vpn.imsand.info<br />18<br />
  19. 19. Gateway Site Equipment<br />© vpn.imsand.info<br />19<br />
  20. 20. simple network<br />Der VPN – Server kann in jedes bestehen Netzwerk eingefügt werden.<br />Auf dem DSL Router muss lediglich per NAT der richtige UDP Port auf den VPN – Server geroutet werden.<br />192.168.1.58<br />192.168.1.50<br />VPN - Gateway<br />192.168.1.1<br />ADSL Gateway<br />192.168.1.56<br />Firewall<br />© vpn.imsand.info<br />20<br />
  21. 21. hardware<br />Die empfohlene minimale Hardware Anforderung bezieht sich auf einen handelsüblichen Server.<br />1.8 GHz CPU<br />4GB of RAM<br />1x LAN 10/100 MB<br />160 GB Memory <br />© vpn.imsand.info<br />21<br />

×