OpenVPN/Funktionsweise: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „== Funktionsweise == ;Kommunikationspartner können einzelne Computer sein oder ein Netzwerk von Computern * Typische Anwendungsfälle sind die Verbindung einzelner Außendienstmitarbeiter in das Netzwerk ihrer Firma, die Verbindung einer Filiale mit dem Rechenzentrum oder die Verbindung örtlich verteilter Server oder Rechenzentren untereinander * In jedem Fall baut einer der beiden Kommunikationsteilnehmer die Verbindung auf (Client), und der andere war…“ |
Keine Bearbeitungszusammenfassung |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 6: | Zeile 6: | ||
* Dies kann für Computer, die aufgrund von Einwählverbindungen mit ständig wechselnden IP-Adressen konfrontiert sind, auch mit Hilfe eines [[Dynamisches DNS|dynamischen DNS-Dienstes]] erfolgen | * Dies kann für Computer, die aufgrund von Einwählverbindungen mit ständig wechselnden IP-Adressen konfrontiert sind, auch mit Hilfe eines [[Dynamisches DNS|dynamischen DNS-Dienstes]] erfolgen | ||
Befindet sich vor dem VPN-Gateway ein [[Paketfilter]] oder [[Proxy-Server|Proxy]] oder wird eine Adressumsetzung ([[Network Address Translation|NAT]]) durchgeführt, so müssen diese Dienste so konfiguriert werden, dass ein in der Konfiguration von OpenVPN zu vergebender UDP- oder TCP-[[Port (Protokoll)|Port]] durchgelassen wird und zwar für Input, Forward und Output | |||
* Eine OpenVPN-Serverinstanz kann dabei nur für einen Port und ein Protokoll konfiguriert werden | * Eine OpenVPN-Serverinstanz kann dabei nur für einen Port und ein Protokoll konfiguriert werden | ||
* Ein gemischter Betrieb, in welcher eine Clientverbindung wahlweise auf TCP oder UDP ermöglicht ist, ist nur mit zwei parallel laufenden Serverinstanzen realisierbar | * Ein gemischter Betrieb, in welcher eine Clientverbindung wahlweise auf TCP oder UDP ermöglicht ist, ist nur mit zwei parallel laufenden Serverinstanzen realisierbar | ||
* OpenVPN zog nach der [[Beta-Phase]] der Version 2.0 vom damals standardmäßig verwendeten Port 5000 auf den für OpenVPN registrierten Port 1194 um. | * OpenVPN zog nach der [[Beta-Phase]] der Version 2.0 vom damals standardmäßig verwendeten Port 5000 auf den für OpenVPN registrierten Port 1194 um. Der konkret verwendete Port kann beliebig in der Konfiguration verändert werden | ||
[[Kategorie:OpenVPN]] | |||
Aktuelle Version vom 8. Januar 2025, 16:40 Uhr
Funktionsweise
- Kommunikationspartner können einzelne Computer sein oder ein Netzwerk von Computern
- Typische Anwendungsfälle sind die Verbindung einzelner Außendienstmitarbeiter in das Netzwerk ihrer Firma, die Verbindung einer Filiale mit dem Rechenzentrum oder die Verbindung örtlich verteilter Server oder Rechenzentren untereinander
- In jedem Fall baut einer der beiden Kommunikationsteilnehmer die Verbindung auf (Client), und der andere wartet auf eingehende Verbindungen (Server)
- Dazu muss der Server unter einer festen IP-Adresse oder unter einem festen Hostnamen erreichbar sein
- Dies kann für Computer, die aufgrund von Einwählverbindungen mit ständig wechselnden IP-Adressen konfrontiert sind, auch mit Hilfe eines dynamischen DNS-Dienstes erfolgen
Befindet sich vor dem VPN-Gateway ein Paketfilter oder Proxy oder wird eine Adressumsetzung (NAT) durchgeführt, so müssen diese Dienste so konfiguriert werden, dass ein in der Konfiguration von OpenVPN zu vergebender UDP- oder TCP-Port durchgelassen wird und zwar für Input, Forward und Output
- Eine OpenVPN-Serverinstanz kann dabei nur für einen Port und ein Protokoll konfiguriert werden
- Ein gemischter Betrieb, in welcher eine Clientverbindung wahlweise auf TCP oder UDP ermöglicht ist, ist nur mit zwei parallel laufenden Serverinstanzen realisierbar
- OpenVPN zog nach der Beta-Phase der Version 2.0 vom damals standardmäßig verwendeten Port 5000 auf den für OpenVPN registrierten Port 1194 um. Der konkret verwendete Port kann beliebig in der Konfiguration verändert werden