This commit is contained in:
Jan Philipp Timme 2018-10-09 17:05:37 +02:00
parent 4de4beec92
commit 1ae5bce301

View File

@ -496,7 +496,9 @@ Damit ist ein Parallelbetrieb von zwei OpenVPN-Diensten möglich, die sich in de
In der OpenVPN-Client\-kon\-fi\-gu\-ra\-tion können beide VPN-Dienste eingetragen werden, sodass die Clients bei Ausfall eines Servers automatisch eine Sitzung mit dem zweiten Server aufbauen können. In der OpenVPN-Client\-kon\-fi\-gu\-ra\-tion können beide VPN-Dienste eingetragen werden, sodass die Clients bei Ausfall eines Servers automatisch eine Sitzung mit dem zweiten Server aufbauen können.
\paragraph{Firewall} \paragraph{Lokale Firewall}
Die lokale Firewall wird auf Basis von \texttt{iptables} umgesetzt.
Lokale Firewall setzt folgende Regeln um Lokale Firewall setzt folgende Regeln um
* Zugriffe über das DMZ-Netz nur über SSH (tcp/22) und OpenVPN (udp/1194) erlaubt. * Zugriffe über das DMZ-Netz nur über SSH (tcp/22) und OpenVPN (udp/1194) erlaubt.
* Der Server selbst darf alles nach außen * Der Server selbst darf alles nach außen
@ -505,7 +507,7 @@ Lokale Firewall setzt folgende Regeln um
\section{Konfiguration von OpenVPN} \section{Konfiguration von OpenVPN}
Nachdem in den vorangegagenen Teilen der Arbeit alle für die Erstellung der OpenVPN-Konfiguration notwendigen Informationen ermittelt wurden, wird hier gezeigt und erklärt, wie sich die Client- und Serverkonfigurationen für OpenVPN ergeben. Nachdem in den vorangegangenen Teilen der Arbeit alle für die Erstellung der OpenVPN-Konfiguration notwendigen Informationen ermittelt wurden, wird hier gezeigt und erklärt, wie sich die Client- und Serverkonfigurationen für OpenVPN ergeben.
Dabei werden alle vorgenommenen Entscheidungen beleuchtet. Dabei werden alle vorgenommenen Entscheidungen beleuchtet.
\paragraph{Erreichbarkeit des Dienstes} \paragraph{Erreichbarkeit des Dienstes}