This commit is contained in:
Jan Philipp Timme 2018-10-09 17:39:06 +02:00
parent 1ae5bce301
commit 24d49df716
1 changed files with 2 additions and 1 deletions

View File

@ -495,15 +495,16 @@ Sollte dieses Verfügbarkeitsniveau nicht mehr ausreichen, so muss lediglich ein
Damit ist ein Parallelbetrieb von zwei OpenVPN-Diensten möglich, die sich in der Konfiguration nur durch ihre IP-Dienstadresse und das verwendete IPv6-Netz für VPN-Clients unterscheiden. Damit ist ein Parallelbetrieb von zwei OpenVPN-Diensten möglich, die sich in der Konfiguration nur durch ihre IP-Dienstadresse und das verwendete IPv6-Netz für VPN-Clients unterscheiden.
In der OpenVPN-Client\-kon\-fi\-gu\-ra\-tion können beide VPN-Dienste eingetragen werden, sodass die Clients bei Ausfall eines Servers automatisch eine Sitzung mit dem zweiten Server aufbauen können. In der OpenVPN-Client\-kon\-fi\-gu\-ra\-tion können beide VPN-Dienste eingetragen werden, sodass die Clients bei Ausfall eines Servers automatisch eine Sitzung mit dem zweiten Server aufbauen können.
\paragraph{Lokale Firewall} \paragraph{Lokale Firewall}
Die lokale Firewall wird auf Basis von \texttt{iptables} umgesetzt. Die lokale Firewall wird auf Basis von \texttt{iptables} umgesetzt.
Lokale Firewall setzt folgende Regeln um Lokale Firewall setzt folgende Regeln um
*
* Zugriffe über das DMZ-Netz nur über SSH (tcp/22) und OpenVPN (udp/1194) erlaubt. * Zugriffe über das DMZ-Netz nur über SSH (tcp/22) und OpenVPN (udp/1194) erlaubt.
* Der Server selbst darf alles nach außen * Der Server selbst darf alles nach außen
* NAT für IPv4-VPN-Clients * NAT für IPv4-VPN-Clients
* Isolation von VPN-Clients untereinander * Isolation von VPN-Clients untereinander
* Kein NFS über das VPN (udp+tcp/2049).
\section{Konfiguration von OpenVPN} \section{Konfiguration von OpenVPN}