angelluck hat eine neuen Artikel hinzugefügt:
ZitatAlles anzeigenAls erstes Mal die Themenpunkte
- OpenVPN Server einrichten
- Sicherheit
- DYNDNS
- Router für VPN Konfigurieren
- Openvpn.ovpn datei anpassen
- OpenVPN Client auf PC und Android Handy einrichten
OpenVPN Server einrichten
Dafür gehen wir in die Systemsteuerung und wählen den VPN Server aus.
Dort aktivieren wir den OpenVPN Server
IP-Adressbereich für VPN-Client
Als erstes kann der IP-Adressbereich für die Clients definiert werden. Hier ist wichtig zu beachten, dass der Bereich nicht schon anderweitig im Netzwerk verwendet wird.
In diesem Beispiel liegt der Adressbereich also zwischen 10.8.0.2 und 10.8.0.254 wobei 10.8.0.1 für den VPN Server selbst reserviert ist. Wollt ihr also später auf den Server zugreifen könnt ihr diesen über die IP 10.8.0.1 erreichen.
VPN-Server-Port
Unter den erweiterten Einstellungen kann auch der UDP Port, der später im Router freigegeben werden muss, verändert werden. Viele empfehlen hier, den Port zu ändern, da Angreifer somit nicht wissen was hinter dem entsprechenden Port zu finden ist. Der Einfachheitshalber belasse ich ihn auf dem Standardport.
Verschlüsslung
Bei der Verschlüsselung sollte man natürlich immer die höchst mögliche Verschlüsselung wählen. In diesem Fall also AES-256-bit.
Redirect-Gateway
Beim Redirect-Gateway muss man sich überlegen, ob man den kompletten Internetverkehr des VPN-Clients über den VPN-Server schicken will oder nur den Verkehr der für den Zugriff auf das NAS bzw. ins Heimische Netzwerk nötig ist.
Wird der Haken bei Redirect-Gateway gesetzt wird der komplette Internetverkehr über den VPN-Server geleitet. Setzt man den Haken nicht, wird nur der Verkehr über das VPN geleitet, der unbedingt nötig ist.…