autosave
This commit is contained in:
parent
1ae5bce301
commit
24d49df716
|
@ -495,15 +495,16 @@ Sollte dieses Verfügbarkeitsniveau nicht mehr ausreichen, so muss lediglich ein
|
||||||
Damit ist ein Parallelbetrieb von zwei OpenVPN-Diensten möglich, die sich in der Konfiguration nur durch ihre IP-Dienstadresse und das verwendete IPv6-Netz für VPN-Clients unterscheiden.
|
Damit ist ein Parallelbetrieb von zwei OpenVPN-Diensten möglich, die sich in der Konfiguration nur durch ihre IP-Dienstadresse und das verwendete IPv6-Netz für VPN-Clients unterscheiden.
|
||||||
In der OpenVPN-Client\-kon\-fi\-gu\-ra\-tion können beide VPN-Dienste eingetragen werden, sodass die Clients bei Ausfall eines Servers automatisch eine Sitzung mit dem zweiten Server aufbauen können.
|
In der OpenVPN-Client\-kon\-fi\-gu\-ra\-tion können beide VPN-Dienste eingetragen werden, sodass die Clients bei Ausfall eines Servers automatisch eine Sitzung mit dem zweiten Server aufbauen können.
|
||||||
|
|
||||||
|
|
||||||
\paragraph{Lokale Firewall}
|
\paragraph{Lokale Firewall}
|
||||||
Die lokale Firewall wird auf Basis von \texttt{iptables} umgesetzt.
|
Die lokale Firewall wird auf Basis von \texttt{iptables} umgesetzt.
|
||||||
|
|
||||||
Lokale Firewall setzt folgende Regeln um
|
Lokale Firewall setzt folgende Regeln um
|
||||||
|
*
|
||||||
* Zugriffe über das DMZ-Netz nur über SSH (tcp/22) und OpenVPN (udp/1194) erlaubt.
|
* Zugriffe über das DMZ-Netz nur über SSH (tcp/22) und OpenVPN (udp/1194) erlaubt.
|
||||||
* Der Server selbst darf alles nach außen
|
* Der Server selbst darf alles nach außen
|
||||||
* NAT für IPv4-VPN-Clients
|
* NAT für IPv4-VPN-Clients
|
||||||
* Isolation von VPN-Clients untereinander
|
* Isolation von VPN-Clients untereinander
|
||||||
|
* Kein NFS über das VPN (udp+tcp/2049).
|
||||||
|
|
||||||
|
|
||||||
\section{Konfiguration von OpenVPN}
|
\section{Konfiguration von OpenVPN}
|
||||||
|
|
Loading…
Reference in New Issue