Video: Setting Up an OpenVPN Connection (Configuring Server & Client) ?↔️?️ 2024
Eine VPN-Verbindung erfordert einen VPN-Server und einen VPN-Client - der Server ist der Gatekeeper an einem Ende des Tunnels, der Client am anderen Ende. Der Hauptunterschied zwischen dem Server und dem Client besteht darin, dass der Client die Verbindung mit dem Server initiiert. Ein VPN-Client kann jeweils nur eine Verbindung zu einem Server herstellen. Ein Server kann jedoch Verbindungen von vielen Clients akzeptieren.
In der Regel ist der VPN-Server ein separates Hardwaregerät, meistens eine Sicherheitsanwendung wie eine Cisco ASA-Sicherheitsanwendung. VPN-Server können auch in Software implementiert werden. Beispielsweise enthält Windows Server 2008 integrierte VPN-Funktionen, die jedoch nicht einfach zu konfigurieren sind. Und ein VPN-Server kann auch in Linux implementiert werden.
Die folgende Abbildung zeigt eine der vielen VPN-Konfigurationsbildschirme für eine Cisco ASA-Appliance. Dieser Bildschirm enthält die Konfigurationsdetails für eine IPSec VPN-Verbindung. Die wichtigste Information auf diesem Bildschirm ist der Pre-Shared Key, mit dem die über das VPN gesendeten Daten verschlüsselt werden. Der Client muss den identischen Schlüssel angeben, um am VPN teilnehmen zu können.
Ein VPN-Client ist normalerweise Software, die auf einem Clientcomputer ausgeführt wird, der eine Verbindung mit dem Remotenetzwerk herstellen möchte. Die VPN-Clientsoftware muss mit der IP-Adresse des VPN-Servers sowie mit Authentifizierungsinformationen wie einem Benutzernamen und dem Pre-Shared Key konfiguriert werden, der zum Verschlüsseln der Daten verwendet wird.
Wenn der vom Client verwendete Schlüssel nicht mit dem vom Server verwendeten Schlüssel übereinstimmt, weist der VPN-Server die Verbindungsanforderung vom Client zurück.
Die folgende Abbildung zeigt einen typischen VPN-Software-Client. Wenn der Client mit den richtigen Verbindungsinformationen konfiguriert ist (was Sie tun können, indem Sie auf die Schaltfläche Neu klicken), klicken Sie einfach auf Verbinden. Nach wenigen Augenblicken meldet der VPN-Client, dass die Verbindung hergestellt und das VPN verbunden ist.
Ein VPN-Client kann auch ein Hardwaregerät sein, wie eine andere Sicherheitsanwendung. Dies ist am üblichsten, wenn das VPN verwendet wird, um zwei Netzwerke an getrennten Orten zu verbinden.
Angenommen, Ihre Firma hat ein Büro in Pixley und ein zweites Büro in Hootersville. Jedes Büro verfügt über ein eigenes Netzwerk mit Servern und Clientcomputern. Der einfachste Weg, diese Büros mit einem VPN zu verbinden, wäre, an jedem Standort eine identische Security Appliance zu installieren. Dann könnten Sie die Sicherheitsanwendungen so konfigurieren, dass sie über ein VPN miteinander kommunizieren.
