Open Source Firewall und VPN für KMU

Home Office mit OpenVPN und OPNsense

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Wie man mit OpenVPN und OPNsense eine Firewall und Remote-Einwahl für KMU schnell und einfach realisiert, zeigen wir im Artikel und der zugehörigen Bildergalerie.
Wie man mit OpenVPN und OPNsense eine Firewall und Remote-Einwahl für KMU schnell und einfach realisiert, zeigen wir im Artikel und der zugehörigen Bildergalerie. (Bild: gemeinfrei / Pixabay)

OpenVPN gehört zu den bekanntesten VPN-Lösungen für Unternehmen. Das SSL-VPN steht kostenlos zur Verfügung und ist schnell einsatzbereit. Zusammen mit OPNsense können hier eine Open Source-Firewall und ein SSL-VPN schnell und einfach bereitgestellt werden.

Um ein VPN auf Basis von OpenVPN bereit zustellen gibt es viele Möglichkeiten. Für kleine und mittlere Unternehmen ist die Verwendung der OPNsense-Firewall-Appliance interessant. Dabei handelt es sich um eine Open Source-Firewall, die als virtueller Computer oder auch auf physischen Computern betrieben werden kann. Die Installation ist relativ einfach. Nach der Inbetriebnahme lassen sich verschiedene Serverdienste einrichten, darunter auch OpenVPN.

Perspektiven für das Homeoffice

Security-Insider Podcast – Folge 14

Perspektiven für das Homeoffice

12.05.20 - Covid-19 und Lockdown haben dem Home-Office einen gehörigen Schub verpasst. Im Podcast diskutieren wir diesmal mit dem Infrastruktur­experten Wolfgang Kurz über Perspektiven und Optimierungs­möglichkeiten für die ausgelagerten Arbeitsplätze – auch und gerade über die Krise hinaus. lesen

Wie man mit OpenVPN und OPNsense eine Firewall und Remote-Einwahl für kleine und mittlere Unternehmen schnell und einfach realisiert und welche Möglichkeiten OPNsense in Verbindung mit OpenVPN bietet, zeigen wir im Artikel und der untenstehenden Bildergalerie.

OpenVPN mit OPNsense nutzen - Die Vorteile

Durch die Verbindung von OPNsense mit OpenVPN können Unternehmen relativ einfach einen VPN-Server bereitstellen, der zusätzlich durch eine Firewall geschützt wird. Über die Firewall lassen sich die Zugriffe von Anwendern aus dem Internet steuern, aber auch der Zugriff von VPN-Benutzern im Netzwerk. Auch der Zugriff aus dem internen Netzwerk in das Internet kann OPNsense steuern. Die Firewall wird dazu mit einer grafischen Oberfläche konfiguriert. Auch ein Proxy-Server steht in OPNsense zur Verfügung.

OPNsense verfügt auch über eine eigene Benutzerverwaltung, kann sich aber per LDAP auch an andere Server anbinden, zum Beispiel an Active Directory. Auch eine eigene Zertifizierungsstelle kann mit OPNsense betrieben werden. Über die Zertifikate werden die Benutzer am SSL-VPN von OpenVPN authentifiziert. Zusätzlich kann auch eine Benutzerauthentifizierung erfolgen. Hier können die Benutzer entweder lokal angelegt werden, oder aus dem Active Directory ausgelesen werden. Für den Zugriff auf das VPN kann auch eine Benutzergruppe angelegt werden. Die komplette Steuerung erfolgt über die Weboberfläche.

Einrichtung von OpenVPN mit OPNsense

Alles was zur Einrichtung von OpenVPN benötigt wird, ist Bestandteil von OPNsense. Es ist keine zusätzliche Software notwendig. Auf den Clientcomputern wird ein mit OpenVPN-kompatibler Client benötigt. Hier kann entweder auf den von OpenVPN oder den SecurePoint-VPN-Client gesetzt werden. Die komplette Einrichtung des VPNs erfolgt in der Weboberfläche von OPNsense. Wer sich etwas mit dem Thema auseinandergesetzt hat, kann in OPNsense auch mehrere, virtuelle OpenVPN-Server einrichten, damit die Benutzer zum Beispiel mit verschiedenen Rechten arbeiten können.

Wie man mit OpenVPN und OPNsense eine Firewall und Remote-Einwahl für kleine und mittlere Unternehmen schnell und einfach realisiert und welche Möglichkeiten OPNsense in Verbindung mit OpenVPN bietet, zeigen wir im Artikel und der untenstehenden Bildergalerie.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46574493 / VPN (Virtual Private Network))