VPN-Gateway einrichten/Update
Aus Portunity Wiki
Zeile 36: | Zeile 36: | ||
#'''Neues Zertifikat aus der Konfiguration hinterlegen''' | #'''Neues Zertifikat aus der Konfiguration hinterlegen''' | ||
- | Unter ''System ''--> ''Sicherheit ''--> ''Aussteller ''wird das Zertifikat ausgetauscht.<br> | + | Unter ''System ''--> ''Sicherheit ''--> ''Aussteller ''wird das Zertifikat ausgetauscht.<br> |
- | 2.'''Gemeinsamer TLS-Schlüssel'''<br> | + | 2.'''Gemeinsamer TLS-Schlüssel'''<br> |
Unter ''VPN ''--> ''OpenVPN ''--> ''Clients ''--> ''VPN-GATE'' Gemeinsamer TLS-Schlüssel durch den aktuellen aus der Konfiguration austauschen. | Unter ''VPN ''--> ''OpenVPN ''--> ''Clients ''--> ''VPN-GATE'' Gemeinsamer TLS-Schlüssel durch den aktuellen aus der Konfiguration austauschen. | ||
- | 3. '''Verschlüsselungs und Authentifizierungs Algorithmus anpassen'''<br> | + | 3. '''Verschlüsselungs und Authentifizierungs Algorithmus anpassen'''<br> |
- | Unter VPN --> OpenVPN --> Clients --> VPN-GATE den | + | Unter VPN --> OpenVPN --> Clients --> VPN-GATE den<br> |
- | ''Verschlüsselungsalgorithmus'' auf "AES-128-GCM" stellen.<br> | + | ''Verschlüsselungsalgorithmus'' auf "AES-128-GCM" stellen.<br> |
- | ''Authentifizierungs-Digestalgorithmus'' auf "SHA256" stellen.<br> | + | ''Authentifizierungs-Digestalgorithmus'' auf "SHA256" stellen.<br> |
<br> | <br> |
Version vom 12:36, 21. Apr. 2023
Inhaltsverzeichnis |
Aktualisierung des eigenen VPN-Gateways auf die neueste Version
Die nachfolgend beschriebenen Schritte werden nicht automatisch durchgeführt, da sie eine Neukonfiguration aller OpenVPN-Clients erfordern.
Aufgrund steigender Sicherheitsanforderungen in VPN-Client-Software kann dieses Update jedoch notwendig werden oder zum Betrieb mancher Clients bereits notwendig sein.
Prüfung der aktuell genutzten Version
- Öffnen Sie das Portunity-Kundencenter (auf service.portunity.net oder über portunity.de) und melden Sie sich mit Ihren Zugangsdaten an.
- Wählen Sie in der Tarifliste auf der linken Seite Ihren VPN-Gateway-Tarif aus (blauer Text links neben der Preisangabe).
- Öffnen Sie die Konfiguration des VPN-Gates, indem Sie die IP-Adresse oder den obersten "Konfiguration"-Link anklicken.
- Prüfen Sie, welche "Config-Version" in der Tabelle angegeben ist. Falls Sie hier die Zahl 3 sehen, nutzen Sie bereits die neueste Version.
Aktualisierung des VPN-Gateways
Falls die Config-Version kleiner als 3 ist, können Sie eine Aktualisierung durchführen. Der nachfolgende Schritt trennt umgehend alle Client-Verbindungen und verhindert Neueinwahlen. Alle OpenVPN-Clients müssen anschließend neu konfiguriert werden.
- Klicken Sie, falls Sie zur Trennung und Neukonfiguration aller Clients bereit sind, auf "Neuerstellung".
- Warten Sie 15 Minuten, um sicherzustellen, dass die Schlüsselerzeugung abgeschlossen wurde.
- Öffnen Sie die Konfiguration der einzelnen VPN-Gate-Clients und -Standorte. Nutzen Sie die neuen Konfigurationsdateien zur erneuten Einrichtung aller OpenVPN-Clients.
Änderungen OPNSense
Änderungen die nach der neuaustellung vorgenommen werden müssen bei einer OPNsense.
- Neues Zertifikat aus der Konfiguration hinterlegen
Unter System --> Sicherheit --> Aussteller wird das Zertifikat ausgetauscht.
2.Gemeinsamer TLS-Schlüssel
Unter VPN --> OpenVPN --> Clients --> VPN-GATE Gemeinsamer TLS-Schlüssel durch den aktuellen aus der Konfiguration austauschen.
3. Verschlüsselungs und Authentifizierungs Algorithmus anpassen
Unter VPN --> OpenVPN --> Clients --> VPN-GATE den
Verschlüsselungsalgorithmus auf "AES-128-GCM" stellen.
Authentifizierungs-Digestalgorithmus auf "SHA256" stellen.