Hallo zusammen,

ich bin gerade dabei einen OpenVPN Server unter SuSE 9.3 zu installieren.
Der Server soll nachher aus dem Internet aus erreichbar sein, z.B.: von zu Hause aus. Jetzt ist der Standort eine wichtige frage. Entweder man konfiguriert den OpenVPN auf den bestehenden Proxy-Server (direkt anschluss an das Internet) oder man konfiguriert ein seperaten Server der mitten im Netzwerk steht.

Was wäre nun die beste und vorallem sicherste Methode?

Gruß prophet`

Ein eigener Server ist natürlich idealer, aber solange du deinen privaten Schlüssel nicht herschenkst sollte es da keine Sicherheitsprobleme geben.

Habs mal verschoben ins Forum "Sicherheit".

Ich würde OpenVPN auf dem Proxy installieren.
Wenn Du mit tls_auth arbeitest ist der Zugriff auf den OpenVPN Port nur für Clients mit den richtigen keys möglich.

Selbst wenn eine Schwachstelle in der OpenSSL-Bibliothek existieren würde könnte ein Angreifer sie nicht ausnutzen :)

mfg
cane