Centralized OpenVPN

OpenVPN ist heute eine der am häufigsten eingesetzten VPN-Lösungen auf der Basis der SSL-Verschlüsselung. Es weist viele Vorteile gegenüber den klassischen VPNs mit IPsec auf und kann mit typischen mobilen Clients wie Laptops, Netbooks und Mobiltelefonen (NAT, DHCP, Dead Peer Detection, Benutzerauthentifizierung, MTU-Probleme) häufig viel besser umgehen. Während in kleinen Umgebungen OpenVPN vollkommen ausreicht, ist der Einsatz z.B. in großen Unternehmen mit vielen Außendienstmitarbeitern, die über OpenVPN angebunden werden sollen, kritisch.

Sobald viele Clients angebunden werden müssen, sind Änderungen in der Infrastruktur mit aufwändigen Anpassungen der Client-Konfigurationsdateien verbunden. Das OpenVPN-Einsatzkonzept wurde um eine zentrale Konfigurationsverteilung erweitert, so eine Verwaltung der OpenVPN-Konfigurationsdateien auch Client-seitig einfach vorgenommen werden kann.

Problematisch ist auch die Erforderlichkeit der administrativen Rechte bei der Steuerung der Tunnel auf dem Client. Ein weiteres Ärgernis ist die fehlende Integritätsprüfung auf dem Client vor dem Aufbau des Tunnels. So kann auch ein virenverseuchter Client auf das Unternehmensnetzwerk zugreifen.

Um diese Probleme zu lösen, haben wir eine neue grafische GPL-lizensierte Oberfläche in .NET/Mono für Windows, Linux und MacOSX entwickelt, die diese Probleme löst und die Administration der Client-Konfigurationen über einen zentralen Server ermöglicht.

Der Vortrag wird neben einer generellen Einführung in OpenVPN auch über konzeptionelle Erweiterungen beim Einsatz von OpenVPN informieren.