VPN: Difference between revisions
From HateotU
(→VPN) |
|||
Line 12: | Line 12: | ||
* erreichbar an allen NICs des VPN, also auch intern | * erreichbar an allen NICs des VPN, also auch intern | ||
* Port 1194 | * Port 1194 | ||
* UDP Roadwoarriors, | * UDP Roadwoarriors, aller Traffic wird durch den Tunnel geroutet | ||
* TCP | * TCP nur die Hateotu-Netze werden durch den Tunnel geroutet, alles andere geht direkt ins Internet | ||
* Cypher: AES-CBC-128 | * Cypher: AES-CBC-128 | ||
* Digest: SHA-256 | * Digest: SHA-256 |
Revision as of 10:13, 15 September 2015
VPN
FQDN: vpn.hateotu.de
IP: 194.25.105.14
Techniken
OpenVPN
- erreichbar an allen NICs des VPN, also auch intern
- Port 1194
- UDP Roadwoarriors, aller Traffic wird durch den Tunnel geroutet
- TCP nur die Hateotu-Netze werden durch den Tunnel geroutet, alles andere geht direkt ins Internet
- Cypher: AES-CBC-128
- Digest: SHA-256
- Certificate Depth: One (Client+Server)
- DH Parameters Length: 4096 bits
- LZO: enabled
- TLS Authentication: enabled
IPsec
- nur auf dem externen NIC der Firewall
- nur für statische Site2Site-VPN