Linux als VPN-ServerIm Tunnel durchs Netz
OpenVPN 2.0
Linux als VPN-Server
Für Linux gibt es bereits einige VPN-Implementierungen. Keine lässt sich allerdings so einfach und komfortabel im Netzwerk etablieren wie OpenVPN 2.0 (http://openvpn.net). Die Software basiert auf SSL (Secure Socket Layer), wodurch der Administrator keinerlei Änderung amLinux- Kernel vornehmen muss ? so wie es bei den IPsec-Implementierungen von FreeS/WAN oder Openswan notwendig ist. Zur Authentifikation lassen sich Zertifikate oder normale Zugangs-Accounts nutzen. Sogar Smartcards unterstützt das System. Die Zugriffskontrolle funktioniert mit Policies für bestimmte Benutzer oder ganze Gruppen.
Keine Probleme mit dynamischen Adressen
Ein großer Vorteil gegenüber anderen VPN-Produkten ist zudem, dass OpenVPN keine Probleme mit Network Address Translation (NAT) respektive dynamischen IP-Adressen hat. So kann ein Benutzer aus dem Firmen- LAN den VPN-Server zu Hause kontaktieren, ohne dass die Firmen-Firewall etwas davon bemerkt. Zudem ist das System nicht auf Linux als Plattform beschränkt. Auch Solaris, BSD-Varianten, Mac OS X sowieWindows 2000/XP lassen sich als Open- VPN-Server oder -Client einsetzen. Damit bekommt der Verwalter eine flexible Lösung, die er unternehmensweit etablieren kann. Wer allerdings eine Hardware-Appliance als Tunnel-Endpunkt einsetzt, dürfte darin häufig keine SSL/TLS-Unterstützung haben. Somit lässt sich auf der anderen Seite, etwa einer Außenstelle, OpenVPN nicht einsetzen, da die Software nicht mit IPsec-, PPTP- oder L2TP-Verfahren zusammenarbeitet.