frindly
13.01.2011, aktualisiert am 18.10.2012
view4327
view3
1
Goto Top

OpenVPN mit Zertifikaten Sicherheit

FrageLinuxLinux Netzwerk
Wie sicher ist mein Rechner beim Zugriff mit VPN

Hallo
ich möchte gern einen Arbeitsplatz ins Firmennetzwerk bringen und habe mich da für eine Linux Lösung entschieden.
Das ganze möchte ich per OpenVPN realisieren.
Nun habe ich auf dem Zeilrechner der in der Firma steht schon OpenVPN installiert, und Zertifikate erzeugt,
sowie den Client rudimentär eingerichtet auf dem Rechner der ausserhalb steht.

Nun habe ich aber bedenken den Port im Firewall freizugeben.
Woher kann ich mir sicher sein, das sich niemand anders einwählen kann,
und das er auch wirklich auf die Zertifikate zurückgreift.

Nicht das ich irgndwo etwas vergessen habe, oder falsch Eingestellt und öffne damit
ein Scheunentor an Sicherheitslücke.

Würde mich über jedne Tipp freuen, auf was ich alles bezüglich der Sicherheit achten muss!!!
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 158592

Url: https://administrator.de/forum/openvpn-mit-zertifikaten-sicherheit-158592.html

Ausgedruckt am: 04.04.2025 um 16:04 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
21277
21277 13.01.2011 um 15:51:19 Uhr
Goto Top
Wenn Du das erzeugte Zertifikat auf zusammen mit dem OpenVPN Client auf der Workstation installierst kann eigentlich nichts mehr passieren.
frindly
frindly 13.01.2011 um 15:55:20 Uhr
Goto Top
Ok
meine Sorge ist nur, das irgend ein Pfad falsch gesetzt ist,
und daher auch Leute ohne Zertifikat auf den Server zugreifen können...
aqui
aqui 13.01.2011, aktualisiert am 18.10.2012 um 18:45:29 Uhr
Goto Top
Genau dafür das das nicht passiert hast du ja Zertifikate und eben keine banalen Passwörter !!
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
FrageLinuxLinux Netzwerk
Mehr von frindlyfrindlyFront Panel Belegung Fujitsu Mainboard D1644frindly - 2 KommentarefrindlyTP-Link Router an DSL Modem anschliessenfrindly - 2 KommentarefrindlySDSL anschliessen mit Kabel für 2 TAE Dosenfrindly - 3 KommentarefrindlyCaldav in Outlook einbindenfrindly - 1 Kommentar
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentaremaddocPlötzlich keinen Sound mehr, neue Soundkarte keine Besserungmaddoc - 17 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentarexpehbamKaufberatung-Empfehlung: Überwachungskamera für eine Hallexpehbam - 15 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 Kommentarebm-magicWindows Bootlader Problembm-magic - 15 Kommentare