VPN-Gateway einrichten/Update
Aus Portunity Wiki
Inhaltsverzeichnis |
Aktualisierung des eigenen VPN-Gateways auf die neueste Version
Die nachfolgend beschriebenen Schritte werden nicht automatisch durchgeführt, da sie eine Neukonfiguration aller OpenVPN-Clients erfordern.
Aufgrund steigender Sicherheitsanforderungen in VPN-Client-Software kann dieses Update jedoch notwendig werden oder zum Betrieb mancher Clients bereits notwendig sein.
Prüfung der aktuell genutzten Version
- Öffnen Sie das Portunity-Kundencenter (auf service.portunity.net oder über portunity.de) und melden Sie sich mit Ihren Zugangsdaten an.
- Wählen Sie in der Tarifliste auf der linken Seite Ihren VPN-Gateway-Tarif aus (blauer Text links neben der Preisangabe).
- Öffnen Sie die Konfiguration des VPN-Gates, indem Sie die IP-Adresse oder den obersten "Konfiguration"-Link anklicken.
- Prüfen Sie, welche "Config-Version" in der Tabelle angegeben ist. Falls Sie hier die Zahl 3 sehen, nutzen Sie bereits die neueste Version.
Aktualisierung des VPN-Gateways
Falls die Config-Version kleiner als 3 ist, können Sie eine Aktualisierung durchführen. Der nachfolgende Schritt trennt umgehend alle Client-Verbindungen und verhindert Neueinwahlen. Alle OpenVPN-Clients müssen anschließend neu konfiguriert werden.
- Klicken Sie, falls Sie zur Trennung und Neukonfiguration aller Clients bereit sind, auf "Neuerstellung".
- Warten Sie 15 Minuten, um sicherzustellen, dass die Schlüsselerzeugung abgeschlossen wurde.
- Öffnen Sie die Konfiguration der einzelnen VPN-Gate-Clients und -Standorte. Nutzen Sie die neuen Konfigurationsdateien zur erneuten Einrichtung aller OpenVPN-Clients.
Änderungen OPNSense
Änderungen die nach der neuaustellung vorgenommen werden müssen bei einer OPNsense.
- Neues Zertifikat aus der Konfiguration hinterlegen
Unter System --> Sicherheit --> Aussteller wird das Zertifikat ausgetauscht.
2.Gemeinsamer TLS-Schlüssel
Unter VPN --> OpenVPN --> Clients --> VPN-GATE Gemeinsamer TLS-Schlüssel durch den aktuellen aus der Konfiguration austauschen.
3. Verschlüsselungs und Authentifizierungs Algorithmus anpassen
Unter VPN --> OpenVPN --> Clients --> VPN-GATE den :
Verschlüsselungsalgorithmus auf "AES-128-GCM" stellen.
Authentifizierungs-Digestalgorithmus auf "SHA256" stellen.