VPN: Difference between revisions
From HateotU
(→VPN) |
(→VPN) |
||
Line 1: | Line 1: | ||
=VPN= | =VPN= | ||
FQDN: vpn.hateotu.de | |||
IP: 194.25.105.14 | IP: 194.25.105.14 | ||
Revision as of 10:12, 15 September 2015
VPN
FQDN: vpn.hateotu.de IP: 194.25.105.14
Techniken
OpenVPN
- erreichbar an allen NICs des VPN, also auch intern
- Port 1194
- UDP Roadwoarriors, Routen werden zum Client gepusht
- TCP manuelle Konfiguration der Routen auf dem Client
- Cypher: AES-CBC-128
- Digest: SHA-256
- Certificate Depth: One (Client+Server)
- DH Parameters Length: 4096 bits
- LZO: enabled
- TLS Authentication: enabled
IPsec
- nur auf dem externen NIC der Firewall
- nur für statische Site2Site-VPN