VPN-Gateway einrichten/Update
Aus Portunity Wiki
Zeile 34: | Zeile 34: | ||
Änderungen die nach der neuaustellung vorgenommen werden müssen bei einer OPNsense. | Änderungen die nach der neuaustellung vorgenommen werden müssen bei einer OPNsense. | ||
- | + | '''Neues Zertifikat aus der Konfiguration hinterlegen''' | |
Unter ''System ''--> ''Sicherheit ''--> ''Aussteller ''wird das Zertifikat ausgetauscht.<br> | Unter ''System ''--> ''Sicherheit ''--> ''Aussteller ''wird das Zertifikat ausgetauscht.<br> | ||
- | + | <br> | |
+ | |||
+ | '''Gemeinsamer TLS-Schlüssel''' | ||
Unter ''VPN ''--> ''OpenVPN ''--> ''Clients ''--> ''VPN-GATE'' Gemeinsamer TLS-Schlüssel durch den aktuellen aus der Konfiguration austauschen. | Unter ''VPN ''--> ''OpenVPN ''--> ''Clients ''--> ''VPN-GATE'' Gemeinsamer TLS-Schlüssel durch den aktuellen aus der Konfiguration austauschen. | ||
- | + | <br> | |
+ | |||
+ | '''Verschlüsselungs und Authentifizierungs Algorithmus anpassen'''<br> | ||
Unter VPN --> OpenVPN --> Clients --> VPN-GATE den<br> | Unter VPN --> OpenVPN --> Clients --> VPN-GATE den<br> |
Version vom 12:38, 21. Apr. 2023
Inhaltsverzeichnis |
Aktualisierung des eigenen VPN-Gateways auf die neueste Version
Die nachfolgend beschriebenen Schritte werden nicht automatisch durchgeführt, da sie eine Neukonfiguration aller OpenVPN-Clients erfordern.
Aufgrund steigender Sicherheitsanforderungen in VPN-Client-Software kann dieses Update jedoch notwendig werden oder zum Betrieb mancher Clients bereits notwendig sein.
Prüfung der aktuell genutzten Version
- Öffnen Sie das Portunity-Kundencenter (auf service.portunity.net oder über portunity.de) und melden Sie sich mit Ihren Zugangsdaten an.
- Wählen Sie in der Tarifliste auf der linken Seite Ihren VPN-Gateway-Tarif aus (blauer Text links neben der Preisangabe).
- Öffnen Sie die Konfiguration des VPN-Gates, indem Sie die IP-Adresse oder den obersten "Konfiguration"-Link anklicken.
- Prüfen Sie, welche "Config-Version" in der Tabelle angegeben ist. Falls Sie hier die Zahl 3 sehen, nutzen Sie bereits die neueste Version.
Aktualisierung des VPN-Gateways
Falls die Config-Version kleiner als 3 ist, können Sie eine Aktualisierung durchführen. Der nachfolgende Schritt trennt umgehend alle Client-Verbindungen und verhindert Neueinwahlen. Alle OpenVPN-Clients müssen anschließend neu konfiguriert werden.
- Klicken Sie, falls Sie zur Trennung und Neukonfiguration aller Clients bereit sind, auf "Neuerstellung".
- Warten Sie 15 Minuten, um sicherzustellen, dass die Schlüsselerzeugung abgeschlossen wurde.
- Öffnen Sie die Konfiguration der einzelnen VPN-Gate-Clients und -Standorte. Nutzen Sie die neuen Konfigurationsdateien zur erneuten Einrichtung aller OpenVPN-Clients.
Änderungen OPNSense
Änderungen die nach der neuaustellung vorgenommen werden müssen bei einer OPNsense.
Neues Zertifikat aus der Konfiguration hinterlegen
Unter System --> Sicherheit --> Aussteller wird das Zertifikat ausgetauscht.
Gemeinsamer TLS-Schlüssel
Unter VPN --> OpenVPN --> Clients --> VPN-GATE Gemeinsamer TLS-Schlüssel durch den aktuellen aus der Konfiguration austauschen.
Verschlüsselungs und Authentifizierungs Algorithmus anpassen
Unter VPN --> OpenVPN --> Clients --> VPN-GATE den
Verschlüsselungsalgorithmus auf "AES-128-GCM" stellen.
Authentifizierungs-Digestalgorithmus auf "SHA256" stellen.