VPN Zertifikate für Windows

L

little_skunk

Semiprofi
Thread Starter
Mitglied seit
17.08.2006
Beiträge
3.773
Hallo

ich habe zuhause auf meinem NAS OpenVPN zu laufen. Das NAS läuft 24/7. Das ganze muss also gut gegen Angreifer abgesichert werden. Als Client würde ich gern Windows 7 verwenden. Vorzugsweise ohne OpenVPN Software sondern mit der in Windows eingebauten Funktion. Zum generieren der Zertifikate verwende ich easy-rsa.

Daraus ergeben sich jetzt natürlich ein paar Fragen.
1.) Wie sicher ist das ganze? Wo gibt es eventuelle Schwachstellen?
2.) Soweit ich gelesen habe muss ich bei der Zertifikatserstellung ein par zusätzliche Angaben machen damit Windows das Zertifikat erkennt. Ich finde leider die Seite nicht mehr. Was muss ich also gegebenfalls bei der Erstellung beachten?

Noch irgendwas vergessen?
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
OpenVPN ohne "OpenVPN Software" geht nicht. Ich verstehe dein Vorhaben nicht.


MfG,
Michael
 
OpenVPN Server läuft auf dem NAS. OpenVPN Client nicht. Ist auch nicht zwingend notwendig solange ich einen Client verwernde, der zum OpenVPN Server kompatibel ist. Der VPN Client von Windows XP war mit OpenVPN 1.X nicht kompatibel. Mehr weiß ich leider nicht. Ich würde es auf einen Test ankommen lassen. Ändert aber erstmal nichts an meinen Fragen.
Ich mach das hier zum Teil auch um micht weiterzubilden. Selbst wenn also Windows VPN nicht funktioniert, würde ich trotzdem gern wissen wie ich für Windows Zertifikate generiere bzw was da gegebenfalls anders läuft.
 
Ich verstehe es immer noch nicht so ganz, aber egal.

Es gibt verschiedene VPN-Technologien. Manche davon erfordern ein SSL/TLS-Zertifikat (X509), z.B. OpenVPN. Andere, z.B. IPSec verwendet keine Zertifikate, sondern ESP. Bei Microsoft gibts noch PPTP, was aber als nicht so sicher gilt. PPTP verwendet ebenso keine Zertifikate.

Viel bleibt da (an OSS) nicht übrig. Entweder OpenVPN mit Zertifikaten oder IPsec (freeswan, openswan etc.) mit ESP.
OpenVPN und IPsec sind beide sicher. IPsec ist schwer zu konfigurieren und hat Probleme mit NAT - Daher kann ich OpenVPN empfehlen.

Tools um eine eigene PKI zu verwalten gibt es wie sand am Meer. Speziell für Windows gibts da das "IIS Resource Kit". Weitere Beispiele: OpenSSL, OpenCA, pyCA.

PS: Was hindert dich daran, den OpenVPN Client auf Version 2.x zu updaten?

MfG,
Michael
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

D
[Guide] Mein neuer Home-Server / NAS im kleinsten Server-PC der Welt [Mini-PC mit Xeon und ECC RAM]
Antworten
11
Aufrufe
2K
dakazze
D
patrickbuhr
[User-Review] MSI MPG 271QRXDE QD-OLED
Antworten
13
Aufrufe
2K
patrickbuhr
patrickbuhr
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh