OpenVPN Eine Open Source SSL VPN Lösung Patrick Oettinger, 2. Ausbildungsjahr, Deutsche Telekom AG.

OpenVPNEine Open Source SSL VPN Lösung

OpenVPNEine Open Source SSL VPN LösungPatrick Oettinger, 2. Ausbildungsjahr, Deutsche Telekom AGPatrick Oettinger, 2. Ausbildungsjahr, Deutsche Telekom AG

Seite 2

Dienstag, 11. April 2023OpenVPN von Patrick Oettinger

OpenVPNInhaltsverzeichnis

Simon Singh über die Verschlüsslungen

Facts about OpenVPN

Hintergrund

Funktionsweise inkl. Beispiel

Auflistung der verschiedenen Modi

Beispiel anhand einer Site-to-Site Verbindung

Verschlüsselung

Authentifikation

Zertifikate

Autorisierungsvorgang / Erneuerung des "Session Key"

Fazit

Seite 3


OpenVPNSimon Singh über Verschlüsslungen

"Ob im Krieg, in der Liebe oder im Wirtschaftsleben – seit Jahrtausenden arbeitet die Menschheit mit verschlüsselten Informationen und geheimen Codes. Die Methoden wurden immer raffinierter bis in die Gegenwart, wo im Zeitalter der Computernetze Billionen von Daten kursieren."

Simon Singh, Geheime Botschaften, dtv Verlag, 7. Auflage November 2006

Seite 4


OpenVPNFacts about OpenVPN

OpenVPN ist ein freies VPN Programm

Verwendet zur Verschlüsselung die OpenSSL Bibliotheken

OpenVPN verwendet wahlweise UDP oder TCP zum Transport

OpenVPN wird von allen gängigen Betriebssystem unterstützt

OpenVPN kann als Routing- oder Brideschnittstelle agieren

Seite 5


OpenVPNHintergrund

Bedarf an einer sicheren Kommunikation über unsichere Netze

Dabei geht es um zwei Aspekte:

Eine hinreichende Verschlüsselung der Kommunikationsinhalte

Eine Authentifizierung der beteiligten Kommunikationspartner.

Zentrale Verwaltung eines Verschlüsselungsdienstes

Geringer Wartungsaufwand

Möglichkeit auch Inhalte von Drittanbietern zu verschlüsseln

Seite 6


OpenVPNFunktionsweise

Typische Anwendungsfälle:

Verbindung einzelner Außendienstmitarbeiter in das Netzwerk

Verbindung einer Filiale in das Netzwerk einer Zentrale

Außendienstmitarbeiter Beispiel anhand einer Grafik: Internet

Firma

VPN GatewayAußendienst-mitarbeiter

Seite 7


OpenVPNFunktionsweise: Auflistung der verschiedenen Modi

Routing-Modus: Stellt einen verschlüsselten Tunnel zwischen zwei

Gegenstellen her

Gegenstellen werden einem fiktiven Subnetz zugewiesen

Zugriff auf das dahinter liegende Netz ist grundsätzlich nicht möglich

Kann über erweitertes Routing dennoch zugreifen

Arbeitet ausschließlich im Layer 3 Modus

Bridge-Modus: Client wird dem dortigen Subnetz zugewiesen

Broadcasts können weitergeleitet werden

Funktioniert nur über eine Netzwerkbrücke

Arbeitet im Layer 2 Modus und kann mit andere Protokolle arbeiten

Bridging ist etwas ineffizienter als Routing

VPN Gateway

FilialeFilialePC1 PC2 PC3 PC4 PC5 PC6

Internet

Seite 8


OpenVPNFunktionsweise: Site-to-Site Beispiel

Beispiel: Verbindung zwischen einer Filiale und Zentrale

VPN Gateway

ZentraleZentralePC1 PC2 PC3 PC4 PC5 PC6

OpenVPNVerschlüsselung: Authentifikation

Zur Authentifikation stellt OpenVPN mehrere Methoden zur Verfügung:

Preshared Key

Die Daten werden mit einem statischen Schlüssel ver- und entschlüsselt

Benutzername / Passwort

Über einen individuellen Benutzernamen und ein Passwort wird der Zugang zu dem Netz beschränkt.

Zertifikatsbasiert

Seite 9


OpenVPNVerschlüsselung: Zertifikate

Zertifikate bestehen jeweils aus:

einem privaten Schlüssel (welcher nur der Ersteller besitzt)

und einem öffentlichen Schlüssel (welcher der Ersteller weiter gibt)

Der Server und die jeweiligen Nutzer besitzen je ein eigenes Zertifikat

Server und Client autorisieren jeweils die Zertifikate des Gegenüber

Client verschlüsselt mit dem öffentlichen Schlüssel des Servers

Server verschlüsselt mit dem öffentlichen Schlüssel des Clients

Es wird ein s.g. "Session Key" erstellt

"Session Key" wird während der Verbindung immer wieder erneuert

Seite 10


OpenVPNVerschlüsselung: Autorisierungsvorgang

Seite 11


OpenVPNVerschlüsselung: Erneuerung des "Session Key"

Seite 12


OpenVPNFazit

Vorteile von OpenVPN:

OpenVPN ist kostenlos und die Quellen sind frei verfügbar

OpenVPN benutzt den anerkannten Verschlüsselungsstandard SSL

OpenVPN kann für jeden beliebigen Fall konfiguriert werden

OpenVPN bietet nahezu absolute Sicherheit

OpenVPN ist für alle gängigen Betriebssysteme vorhanden

Nachteile:

Das TAP-Interface befindet sich noch im Beta Stadium

Wenig grafische Front-Ends

Seite 13


OpenVPNEine Open Source SSL VPN Lösung

Vielen Dank

für Ihre

Aufmerksamkeit

Seite 14


OpenVPN Eine Open Source SSL VPN Lösung Patrick Oettinger, 2. Ausbildungsjahr, Deutsche Telekom AG.

Documents

Transcript of OpenVPN Eine Open Source SSL VPN Lösung Patrick Oettinger, 2. Ausbildungsjahr, Deutsche Telekom AG.