From 1ae5bce301564b74f0638d3f25ade5791ee7ab3a Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Tue, 9 Oct 2018 17:05:37 +0200 Subject: [PATCH] Autosave --- MA-Inhalt.tex | 6 ++++-- 1 file changed, 4 insertions(+), 2 deletions(-) diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index a101f89..9926ee3 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -496,7 +496,9 @@ Damit ist ein Parallelbetrieb von zwei OpenVPN-Diensten möglich, die sich in de In der OpenVPN-Client\-kon\-fi\-gu\-ra\-tion können beide VPN-Dienste eingetragen werden, sodass die Clients bei Ausfall eines Servers automatisch eine Sitzung mit dem zweiten Server aufbauen können. -\paragraph{Firewall} +\paragraph{Lokale Firewall} +Die lokale Firewall wird auf Basis von \texttt{iptables} umgesetzt. + Lokale Firewall setzt folgende Regeln um * Zugriffe über das DMZ-Netz nur über SSH (tcp/22) und OpenVPN (udp/1194) erlaubt. * Der Server selbst darf alles nach außen @@ -505,7 +507,7 @@ Lokale Firewall setzt folgende Regeln um \section{Konfiguration von OpenVPN} -Nachdem in den vorangegagenen Teilen der Arbeit alle für die Erstellung der OpenVPN-Konfiguration notwendigen Informationen ermittelt wurden, wird hier gezeigt und erklärt, wie sich die Client- und Serverkonfigurationen für OpenVPN ergeben. +Nachdem in den vorangegangenen Teilen der Arbeit alle für die Erstellung der OpenVPN-Konfiguration notwendigen Informationen ermittelt wurden, wird hier gezeigt und erklärt, wie sich die Client- und Serverkonfigurationen für OpenVPN ergeben. Dabei werden alle vorgenommenen Entscheidungen beleuchtet. \paragraph{Erreichbarkeit des Dienstes}