VPN: Difference between revisions

From HateotU
(NPOV bitte)
 
(8 intermediate revisions by one other user not shown)
Line 1: Line 1:
=VPN=
=VPN=
FQDN: vpn.hateotu.de
IP: 194.25.105.14


==Techniken==
==Techniken==
Line 7: Line 12:
* erreichbar an allen NICs des VPN, also auch intern
* erreichbar an allen NICs des VPN, also auch intern
* Port 1194
* Port 1194
* UDP Roadwoaariors, Routen werden zum Client gepusht
* UDP Roadwoarriors, aller Traffic wird durch den Tunnel geroutet
* TCP manuelle Konfiguration der Routen auf dem Client
* TCP nur die Hateotu-Netze werden durch den Tunnel geroutet, alles andere geht direkt ins Internet
* Cypher: AES-CBC-128
* Digest: SHA-256
* Certificate Depth: One (Client+Server)
* DH Parameters Length: 4096 bits
* LZO: enabled
* TLS Authentication: enabled


===IPsec===
===IPsec===


* nur auf dem externen NIC der Firewall
* nur auf dem externen NIC der [[Firewall]]
* nur für statische VPN
* nur für statische Site2Site-VPN

Latest revision as of 22:06, 4 February 2018

VPN

FQDN: vpn.hateotu.de

IP: 194.25.105.14


Techniken

OpenVPN

  • erreichbar an allen NICs des VPN, also auch intern
  • Port 1194
  • UDP Roadwoarriors, aller Traffic wird durch den Tunnel geroutet
  • TCP nur die Hateotu-Netze werden durch den Tunnel geroutet, alles andere geht direkt ins Internet
  • Cypher: AES-CBC-128
  • Digest: SHA-256
  • Certificate Depth: One (Client+Server)
  • DH Parameters Length: 4096 bits
  • LZO: enabled
  • TLS Authentication: enabled

IPsec

  • nur auf dem externen NIC der Firewall
  • nur für statische Site2Site-VPN