PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WLAN mit openvpn - WPA noch nötig?


alpenman
15.03.05, 11:26
Hallo,

habe mal eine Frage:

Und zwar hab ich jetzt eine tolle Anleitung gefunden, wie ich mein WLAN mit openVPN absicher.

1) Wie sicher ist das?
2) Wenn ich das WLAN ja schon mit VPN absichere, braucht ich dann überhaupt noch einen WPA Verschlüsselung?? Wird das Netz dadurch noch sicherer oder bleibt das gleich??

Schon mal im Vorraus Danke für alle Antworten!

gruß
alpenman
cane
15.03.05, 11:41
OpenVPn ist sicher da es standardisierte Verfahren nutzt (TLS).
Wie sicher genau hängt von deiner Authentifizierungsmethode ab - nutzt Du Zertifikate, Passwörter oder Schlüssel?

Eine zusätzliche WPA-Verschlüsselung ist nicht erforderlich...

mfg
cane
BSM
15.03.05, 13:04
Öhm Naja, jetzt stellt sich natürlich die Frage in wieweit dein LAN ansich gegen das WLAN abgesichert ist, wenn da alles OK ist dann hat cane recht, wenn aber jemand, der im WLAN drin ist ohne Probleme auf das Kabelnetz zugreifen kann bringt dir OpenVPN recht wenig.

IMO spart es nerven wenn man zusätzlich WPA hat.

Gruss Robert
alpenman
15.03.05, 13:59
@cane:
Ich hätte jetzt einen Schlüssel (in Form einer key-file) verwendet

@bsm:
Wenn ich es so mache, dass der Acces Point nur VPN Verbindungen akzeptiert, passt das ja, oder täusche ich mich da etwa?

Ich will es nach dieser Anleitung machen:
http://www.newbie-net.de/anleitung_wlan_vpn.html

Kann man bei openVPN auch key-file mit Passwort kombinieren?
Also dass man sich über key-File und Passwort ins VPN einwählt, denn das würde die Sache ja dann nochmal sicherer machen, oder? :confused:

THX!

gruß
alpenman
cane
16.03.05, 07:49
Wenn ich es so mache, dass der Acces Point nur VPN Verbindungen akzeptiert, passt das ja, oder täusche ich mich da etwa?


Es gibt verschiedene Arten von VPN-Verbindungen da die verschiedenen VPN-Protokolle Unterschiede in Bezug auf verwendetem protokoll und Port aufweisen. OpenVPN nutzt laut der anleitung nur UDP-Pakete auf Port 5000.

Wenn es möglich ist nur diese Pakete am AP durchzulassen würde ich das auf jeden Fall machen. Außerdem ist je nach verwendeter Konfiguration das Firewallscript des Servers anzupassen der die VPN-Verbindungen auflöst.

Ist dein Netzaufbau gleich dem in der Anleitung?



Kann man bei openVPN auch key-file mit Passwort kombinieren?
Also dass man sich über key-File und Passwort ins VPN einwählt, denn das würde die Sache ja dann nochmal sicherer machen, oder?


Ja das sollte gehen...
Du solltest außerdem mal hier schauen: http://openvpn.se/

Da ist ein neuerer OpenVPN-Client für Windows genannt der keinerlei administrative Rechte mehr benötigt...

mfg
cane
alpenman
16.03.05, 10:52
Ok, danke, werd ich probieren.

OpenVPN 2.0 (Beta) nutzt inzwischen einen anderen Port (1194), der jetzt standardisiert und bei der IANA regestriert ist.

Freu mich schon, wenn ich im Sommer bei schönen Wetter vom Balkon aus mitm Notebook surfen kann - und das auch noch über VPN :) :)

THX!!!!

gruß
alpenman