Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Parameter und Einstellungen im OpenVPN-Wizard

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Dieses Video bietet einen detaillierten Überblick über die unterschiedlichen Parameter und Einstellungen, welche mit dem Wizard der pfSense-Firewall gefüllt sowie vorgenommen werden können.

Transkript

Schauen wir uns nun an, welche Spuren der Wizard hinterlassen hat, und wo alles Eintragungen stattgefunden haben. Ich gehe hierzu wieder auf VPN, gehe auf OpenVPN und sehe hier als erstes meinen Server. Und gehe hier mal auf "e" für "edit" und sehe jetzt, was hier von meinem Wizard eingestellt wurde. Als erstes sehen wir hier die Servermethode. Er hat sich in dem Fall - das ist der Standard, wenn man mit Benutzer arbeitet - für Remote Access (SSL/TLS mit User Authentification) entschieden. Das heißt: Ich muss mich dementsprechend als Benutzer anmelden und kann dann dementsprechend hier über meine VPN die Verbindung aufbauen. Hier gibt es noch andere Variationen. Wir werden noch eine andere Variation kennenlernen. Das hat der hier also wie gesagt automatisch definiert. Hier haben wir die "Authentication". Das heißt also: Wir hatten ja gesagt "Local Database". Das wäre der Punkt. Protokoll, den "Device Mode". Da gibt es zwei verschiedene Mechanismen: Der eine "Mode" ist dazu da, um quasi eine so genannte Ethernet-Schnittstelle zu definieren oder zu generieren. Das wäre dieses "Tap", und "Tun" simuliert ein Punkt-zu-Punkt-Netzwerk auf der ISO-Schicht drei. Das heißt also, wir haben hier jetzt diesen Tun. "Tun" ist wie gesagt Point-to-Point Netzwerkgerät, ISO-Schicht drei, und wenn man hier draufdrückt, gibt es noch einen Tap. Da würden wir quasi wie so eine Ethernet-Schnittstelle arbeiten. Standardmäßig steht das hier auf "tun". Dann haben wir dementsprechend das Interface. Da hatten wir ja schon drüber gesprochen. Das wäre WAN. Wir haben den Local port. Und hier ist jetzt auch der Key eingetroffen. Den hat er generiert. Hier steht er mir dann dementsprechend zur Verfügung. Sie haben hier sämtliche Zertifikatsinformationen, angefangen vom Server-Zertifikat über den Zertifizierungshersteller, die ganzen Verschlüsselungstypen. Alles das, was wir eingetragen haben, steht jetzt nun hier im System drin. Und wenn man dort etwas ändern möchte, kann man das natürlich im Nachhinein jederzeit tun. Ein weiterer Punkt, wo der Wizard aktiv war, sind die Regeln. Ich gehe auf Firewall, ich gehe hier auf "Rules". Dort haben wir zum einen hier einen neuen Reiter: OpenVPN. In OpenVPN haben wir diesen Eintrag, da steht drin: IPv4, egal wohin, egal was: durchreichen. Und in WAN haben wir den Eintrag: Da wird der Port 1194 in dem Fall quasi akzeptiert. Das sind die zwei Einträge, die von Seiten des Wizards gemacht werden. Das kann man hier sehen: OpenVPN Wizard und OpenVPN Wizard. Damit weiß man also, dass die automatisch generiert wurden. Ein weiterer interessanter Bereich, in den der Wizard gefühlt hat, den bekommen wir noch mal, wenn wir auf OpenVPN gehen. Und zwar gibt es jetzt hier einen sogenannten Client Export. Den haben Sie aber nur dann, wenn Sie dieses Paket installiert haben, was wir hier im System haben, was man über Packages sich angucken kann, dieses OpenVPN Client Export Utility. Dieser Client Export. Hier gehen wir mal drauf. Hier sieht man also noch mal die Informationen, die für den Client von Interesse sind. Zum einen haben wir hier wieder den Server UDP mit seiner Portadresse. Dann hätten wir dementsprechend die Art und Weise, welche Adresse oder welcher Adresstyp im Verzeichnis drin steht, bzw. in diesen Übergabeinformationen drin stehen, die der Client bekommt. Hier steht lediglich: Interface IP-Adresse. Hier könnte man aber auch sagen z.B.: Other. Dann können Sie auch einen Host nehmen oder eine IP-Adresse hier hinterlegen. Wir lassen das mal so, wie es ist. Hier hätten wir die Geschichte mit den Zertifikaten. Wie die überprüft werden. Und ganz zum Schluss, und das ist eine ganz interessante Sache, haben Sie jetzt die Clients. Oh, der heißt Bernd. Die Client Install Packages. Heißt also: Wir haben hier Certificate Name: Bernd Mann. Und hier haben wir quasi den Export. Das heißt: Wenn ich jetzt z.B. für Windows etwas installieren möchte, dann drücke ich hier auf "Windows Installers 2.3", einmal für x86, für 32 Bit oder für 64 Bit. Dann gibt es hier das Gleiche noch mal für Androide. Das kann man hier sehen. Ich hatte ja schon mal erwähnt: Open SSL gibt es natürlich auch für das iPhone. Und ganz zum Schluss haben wir: Mac OSX. Da gibts ein sogenanntes Viscosity Bundle. Das ist auch eine schöne Software, wo Sie von der Firewall eine Information mitbekommen, die Sie dort einfach einwerfen, dann wird die Verbindung hergestellt. Das sind alles Komponenten, die der Wizard hinterlassen hat. Hiermit haben wir den Server beendet, und können jetzt mit Clients auf dieses System zugreifen.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!