VPN-Gateway einrichten/Update

Aus Portunity Wiki

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Aktualisierung des eigenen VPN-Gateways auf die neueste Version

Die nachfolgend beschriebenen Schritte werden nicht automatisch durchgeführt, da sie eine Neukonfiguration aller OpenVPN-Clients erfordern.

Aufgrund steigender Sicherheitsanforderungen in VPN-Client-Software kann dieses Update jedoch notwendig werden oder zum Betrieb mancher Clients bereits notwendig sein.


Prüfung der aktuell genutzten Version

  1. Öffnen Sie das Portunity-Kundencenter (auf service.portunity.net oder über portunity.de) und melden Sie sich mit Ihren Zugangsdaten an.
  2. Wählen Sie in der Tarifliste auf der linken Seite Ihren VPN-Gateway-Tarif aus (blauer Text links neben der Preisangabe).
  3. Öffnen Sie die Konfiguration des VPN-Gates, indem Sie die IP-Adresse oder den obersten "Konfiguration"-Link anklicken.
  4. Prüfen Sie, welche "Config-Version" in der Tabelle angegeben ist. Falls Sie hier die Zahl 3 sehen, nutzen Sie bereits die neueste Version.

Aktualisierung des VPN-Gateways

Falls die Config-Version kleiner als 3 ist, können Sie eine Aktualisierung durchführen. Der nachfolgende Schritt trennt umgehend alle Client-Verbindungen und verhindert Neueinwahlen. Alle OpenVPN-Clients müssen anschließend neu konfiguriert werden.

Neuerstellung

  1. Klicken Sie, falls Sie zur Trennung und Neukonfiguration aller Clients bereit sind, auf "Neuerstellung".
  2. Warten Sie 15 Minuten, um sicherzustellen, dass die Schlüsselerzeugung abgeschlossen wurde.
  3. Öffnen Sie die Konfiguration der einzelnen VPN-Gate-Clients und -Standorte. Nutzen Sie die neuen Konfigurationsdateien zur erneuten Einrichtung aller OpenVPN-Clients.



Änderungen OPNSense

Änderungen die nach der neuaustellung vorgenommen werden müssen bei einer OPNsense.

Neues Zertifikat aus der Konfiguration hinterlegen

Unter System --> Sicherheit --> Aussteller wird das Zertifikat ausgetauscht.


Gemeinsamer TLS-Schlüssel

Unter VPN --> OpenVPN --> Clients --> VPN-GATE Gemeinsamer TLS-Schlüssel durch den aktuellen aus der Konfiguration austauschen.


Verschlüsselungs und Authentifizierungs Algorithmus anpassen

Unter VPN --> OpenVPN --> Clients --> VPN-GATE den

Verschlüsselungsalgorithmus auf "AES-128-GCM" stellen.

Authentifizierungs-Digestalgorithmus auf "SHA256" stellen.








  

Von „https://www.portunity.de/wiki/VPN-Gateway_einrichten/Update

Disclaimer Wiki-Seiten:

Das Portunity Wiki ist eine offene Plattform welche von Portunity als ein Bestandteil der Website bereiterstellt und betrieben wird. Sinn und Zweck ist es gemeinschaftlich an Texten zu arbeiten und so einen Wissens- und Knowhow-Pool aufzubauen. Mitarbeiter von Portunity-Firmen, Kunden von Portunity-Firmen und Mitglieder der Portunity-Comunity können diese Plattform gleichermassen lesend und schreibend nutzen und so kollaborativ am gemeinschaftlichen Wissen arbeiten.

Es sollte von daher klar sein, dass die Portunity GmbH, die Portunity Media GmbH oder andere Portunity nahe Firmen als Betreiber der Wiki-Plattform nicht unbedingt Kenntniss von einzelnen Inhalten haben müssen. Dies gilt insbesondere für von Kunden und Community-Mitgliedern beigesteuerten Inhalten. Auch unsere Mitarbeiter haben nicht immer Kenntnis von allen Inhalten.

Weiter (restlichen Disclaimer anzeigen)
Persönliche Werkzeuge