VPN: Difference between revisions
From HateotU
(Created page with "=VPN= ==Techniken== ===OpenVPN=== ===IPsec===") |
(NPOV bitte) |
||
| (10 intermediate revisions by one other user not shown) | |||
| Line 1: | Line 1: | ||
=VPN= | =VPN= | ||
FQDN: vpn.hateotu.de | |||
IP: 194.25.105.14 | |||
==Techniken== | ==Techniken== | ||
===OpenVPN=== | ===OpenVPN=== | ||
* erreichbar an allen NICs des VPN, also auch intern | |||
* Port 1194 | |||
* UDP Roadwoarriors, aller Traffic wird durch den Tunnel geroutet | |||
* TCP nur die Hateotu-Netze werden durch den Tunnel geroutet, alles andere geht direkt ins Internet | |||
* Cypher: AES-CBC-128 | |||
* Digest: SHA-256 | |||
* Certificate Depth: One (Client+Server) | |||
* DH Parameters Length: 4096 bits | |||
* LZO: enabled | |||
* TLS Authentication: enabled | |||
===IPsec=== | ===IPsec=== | ||
* nur auf dem externen NIC der [[Firewall]] | |||
* nur für statische Site2Site-VPN | |||
Latest revision as of 22:06, 4 February 2018
VPN
FQDN: vpn.hateotu.de
IP: 194.25.105.14
Techniken
OpenVPN
- erreichbar an allen NICs des VPN, also auch intern
- Port 1194
- UDP Roadwoarriors, aller Traffic wird durch den Tunnel geroutet
- TCP nur die Hateotu-Netze werden durch den Tunnel geroutet, alles andere geht direkt ins Internet
- Cypher: AES-CBC-128
- Digest: SHA-256
- Certificate Depth: One (Client+Server)
- DH Parameters Length: 4096 bits
- LZO: enabled
- TLS Authentication: enabled
IPsec
- nur auf dem externen NIC der Firewall
- nur für statische Site2Site-VPN
