OpenRheinRuhr - 0.7

OpenRheinRuhr
Ein Pott voll Software

Referenten
Thorsten Robers
Programm
Tag 08.11.2009 (2009-08-11)
Raum Vortrag 1
Beginn 16:00
Dauer 01:00
Info
ID 15
Veranstaltungstyp
Track Administration
Sprache des Events de

Centralized OpenVPN

Serverbased OpenVPN Managemet

OpenVPN als eine der meistgenutzten freien VPN-Lösungen weisst viele Vorteile auf. In größeren Umgebungen wird die Konfiguration schnell sehr aufwändig. In dem Vortrag wird eine Lösung für solche Fälle aufgezeigt.

OpenVPN ist heute eine der am häufigsten eingesetzten VPN-Lösungen auf der Basis der SSL-Verschlüsselung. Es weist viele Vorteile gegenüber den klassischen VPNs mit IPsec auf und kann mit typischen mobilen Clients wie Laptops, Netbooks und Mobiltelefonen (NAT, DHCP, Dead Peer Detection, Benutzerauthentifizierung, MTU-Probleme) häufig viel besser umgehen. Während in kleinen Umgebungen OpenVPN vollkommen ausreicht, ist der Einsatz z.B. in großen Unternehmen mit vielen Außendienstmitarbeitern, die über OpenVPN angebunden werden sollen, kritisch.

Sobald viele Clients angebunden werden müssen, sind Änderungen in der Infrastruktur mit aufwändigen Anpassungen der Client-Konfigurationsdateien verbunden. Das OpenVPN-Einsatzkonzept wurde um eine zentrale Konfigurationsverteilung erweitert, so eine Verwaltung der OpenVPN-Konfigurationsdateien auch Client-seitig einfach vorgenommen werden kann.

Problematisch ist auch die Erforderlichkeit der administrativen Rechte bei der Steuerung der Tunnel auf dem Client. Ein weiteres Ärgernis ist die fehlende Integritätsprüfung auf dem Client vor dem Aufbau des Tunnels. So kann auch ein virenverseuchter Client auf das Unternehmensnetzwerk zugreifen.

Um diese Probleme zu lösen, haben wir eine neue grafische GPL-lizensierte Oberfläche in .NET/Mono für Windows, Linux und MacOSX entwickelt, die diese Probleme löst und die Administration der Client-Konfigurationen über einen zentralen Server ermöglicht.

Der Vortrag wird neben einer generellen Einführung in OpenVPN auch über konzeptionelle Erweiterungen beim Einsatz von OpenVPN informieren.