Site-to-Site-VPN zwischen OPNsense und pfSense

Im Vorfeld einer anstehende Migration bei einem Kunden sollten alle neuen Geräte bei uns in der Werkstatt vorbereitet werden. Zu diesem Zweck sollte ein Site-to-Site-VPN hergestellt werden, normalerweise keine große Sache.

Weiterlesen

Debian, OpenVPN und nftables: Regeln nach Verbindungsaufbau neu laden

Im Zuge der Beiträgsserie zu öffentlicher IPv4-Adresse mittels vServer und OpenVPN fiel auf, das beispielsweise nach einem Verbindungsabbruch oder dem Neustart des vServer die Port-Weiterleitung(en) nicht mehr funktionierten.

Weiterlesen

Öffentliche IPv4-Adresse an CGN-/DS-Lite-Anschluss mittels vServer und Securepoint UTM

In den ersten Teilen dieser Beitragsserie ging es zunächst um pfSense als OpenVPN-Client für den vServer mit der öffentlichen IPv4-Adresse, der den OpenVPN-Server stellt. Nun folgt die Variante mit einer Securepoint UTM als OpenVPN-Client.

Weiterlesen

Veeam PN (unter VirtualBox) testen

Neben Datensicherungslösungen bietet Veeam mit Veeam PN eine (mehr oder weniger) schlüsselfertige VPN-Lösung an.

Weiterlesen

Securepoint UTM: Site-to-Site (SSL-VPN) mit Debian als Server/Gegenstelle

Seit ein paar Tagen versuche ich folgende Kombi zum Laufen zu bekommen:

Securepoint UTM als Site-to-Site-Client mit einem Debian 10 Buster als Site-to-Site-Server

Weiterlesen

OpenVPN-Konfiguration in verschiedenen Routern finden

Möchte man OpenVPN-Verbindungen zwischen verschiedenen Routern bauen, ist es meist sehr hilfreich die Konfigurationsdateien zu vergleichen. So lässt sich mitunter schneller als mit den jweiligen GUIs ermitteln, was genau für Einstellungen verwendet werden, denn manchmal werden je nach Anbieter unterschiedliche Begriffe für ein und die selbe Funktion verwendet.

Weiterlesen

Öffentliche IPv4-Adresse an CGN-/DS-Lite-Anschluss mittels vServer und OpenVPN Peer to Peer (SSL/TLS)

Wie im ersten Beitrag dieser Serie angekündigt folgt nun die Variante mit „Peer to Peer (SSL/TLS)“, also der Verwendung von Zertifikaten statt eines PSK. Abgesehen von der PKI- und OpenVPN-Konfiguration auf beiden Seiten ändert sich sonst nichts, daher hier im wesentlichen nur die Änderungen gegenüber dem ersten Beitrag.

Weiterlesen

CGN-/DS-Lite-Anschluss mit OpenVPN und öffentlicher IPv4-Adresse: Gesamten Datenverkehr durch das VPN leiten

Möchte man den gesamten Daten-/Internetverkehr durch das VPN und den vServer leiten, wie es im Szenario im Beitrag Öffentliche IPv4-Adresse an CGN-/DS-Lite-Anschluss mittels vServer und OpenVPN Peer to Peer (Shared Key) skizziert ist, sind im wesentlichen nur zwei kleine Änderungen notwendig.

Weiterlesen

Öffentliche IPv4-Adresse an CGN-/DS-Lite-Anschluss mittels vServer und OpenVPN Peer to Peer (Shared Key)

Neben den Möglichkeiten mit 6tunnel oder Anbietern wie Feste-IP.net einzelne Ports von einem vServer mit öffentlicher IPv4-Adresse zu einem CGN-/DS-Lite-Anschluss mit hoffentlich statischer IPv6-Adresse umzuleiten, gibt es noch die Variante, das sich das heimische Netzwerk via OpenVPN zu einem vServer verbindet und der für die Server/Dienste eingehende Datenverkehr entsprechend umgeleitet wird.

Weiterlesen

Securepoint UTM: Roadwarrior, Site-to-Site VPN und Drucken im entfernten Standort

Ein Familienmitglied „darf“ seit gut einer Woche HomeOffice machen. In Zeiten von Coronavirus durchaus begrüßenswert und soweit eigentlich kein Ding. Eigentlich. Weiterlesen

Linux Mint 19.3: OpenVPN „killt“ alle Netzwerkverbindungen

Auf dem Homeoffice-Computer eines Kunden sollte nach dem Lebensende von Windows 7 nun Linux Mint zum Einsatz kommen.

Weiterlesen

1 2 3 4