Virtuelles privates Netzwerk

Ein virtuelles privates Netzwerk sichert öffentliche Netzwerkverbindungen ab und erweitert dabei das private Netzwerk in das öffentliche Netzwerk wie das Internet. Mit einem VPN können Sie große sichere Netzwerke erstellen, die als ein privates Netzwerk fungieren können.

(Bild aus wikipedia)

Unternehmen nutzen diese Technologie für die Verbindung von Zweigstellen und Remote-Benutzern (Road Warriors).

Schulrouter Plus unterstützt VPN-Verbindungen sowohl für Zweigstellen als auch für Remote-Benutzer.

Die Einrichtung eines einzelnen gesicherten privaten Netzwerks mit mehreren Zweigstellen, die sich mit einem einzigen Standort verbinden, kann einfach über die grafische Benutzeroberfläche erfolgen. Für Remote-Benutzer können Zertifikate erstellt und widerrufen werden, und ein einfach zu bedienendes Export-Utility macht die Client-Konfiguration zu einem Kinderspiel.

Unterstützte VPN-Technologien

Schulrouter Plus bietet eine breite Palette von VPN-Technologien, die von modernen SSL-VPNs über das bekannte IPsec bis hin zu älteren (inzwischen als unsicher geltenden) Legacy-Optionen wie L2TP und PPTP reichen.

VPN-Technologien, die mit einem offenen Schloss angezeigt werden, gelten als unsicher.

Integrierte VPN-Optionen

Integrierte Lösungen sind solche, die innerhalb der GUI verfügbar sind, ohne dass ein zusätzliches Paket oder Plugin installiert werden muss. Dazu gehören:

• IPsec

• OpenVPN (SSL VPN)

Plugin VPN-Optionen

Über Plugins werden zusätzliche VPN-Technologien angeboten, darunter:

• Legacy L2TP & PPTP

• OpenConnect - SSL-VPN-Client, zunächst für die Verbindung mit kommerziellen Hersteller-Appliances wie Cisco ASA oder Juniper entwickelt.

• Stunnel - Bietet einen einfach einzurichtenden universellen TLS/SSL-Tunneldienst, der häufig zur Absicherung von unverschlüsselten Protokollen verwendet wird.

• Tinc - Automatisches Full-Mesh-Routing

• WireGuard - Einfaches und schnelles VPN-Protokoll, das mit öffentlichen und privaten Schlüsseln arbeitet.

• Zerotier - alles nahtlos verbinden, erfordert Konto von zerotier.com, kostenlos für bis zu 100 Geräte.

Protokolldateien

Bei der Fehlerbehebung von Problemen mit Ihrer Firewall ist es sehr wahrscheinlich, dass Sie die auf Ihrem System verfügbaren Protokolle überprüfen müssen. In der Benutzeroberfläche des Schulrouter Plus sind die Protokolldateien in der Regel mit den Einstellungen der Komponente gruppiert, zu der sie gehören. Die Logdateien finden Sie hier:

Protokolldateien im Dateisystem: /var/log/ipsec.log (clog) /var/log/openvpn.log (clog)

Konfiguration

Bitte lesen Sie unsere Anleitungen für Konfigurationsbeispiele und detailliertere Informationen.

IPsec

• Einrichtung IPsec Road-Warrior
• IPsec-Standort-zu-Standort-Tunnel einrichten
• Einrichten eines gerouteten IPSec-Tunnels
• IPSec BINAT (NAT vor IPSec)
• IPsec: Fernzugriff einrichten
• IPsec: Android-Fernzugriff einrichten
• IPsec: Linux-Fernzugriff einrichten
• IPsec: Schulrouter Plus für IKEv2 EAP-RADIUS einrichten
• IPsec: Schulrouter Plus für IKEv2 EAP-TLS einrichten
• IPsec: Schulrouter Plus für IKEv1 mit XAuth einrichten
• IPsec: Schulrouter Plus für IKEv2 EAP-MSCHAPv2 einrichten
• IPsec: Schulrouter Plus für IKEv2 Mutual RSA + MSCHAPv2 einrichten
• IPsec: Windows-Fernzugriff einrichten
• Microsoft Azure Route-basiertes VPN

OpenVPN

• Einrichtung SSL VPN Road Warrior
• Einrichten eines SSL-VPN-Tunnels von Standort zu Standort

Andere(r|s)

• OpenConnect-Einrichtung
• Stollen
• WireGuard Standort-zu-Standort-Einrichtung
• WireGuard Road Warrior Einrichtung
• WireGuard AzireVPN Road Warrior Einrichtung
• WireGuard MullvadVPN Road Warrior Einrichtung
• Zerotier-Konfiguration