Gegenüberstellung von VPN-Clients

Cisco, Checkpoint und OpenVPN

Klaus Coufal

25.3.2009

Übersicht

Ziel

Einführung

VPN (Virtual Private Network) Basics

Cisco Überblick

Check Point Überblick

OpenVPN Überblick

Cisco Installation 1 - Verzeichnis

Cisco Inst2 - Sprachauswahl

Cisco Inst3 - Start

Cisco Inst4 - Lizenz

Cisco Inst5 - Zielverzeichnis

Cisco Inst6 - Installationsbereitschaft

Cisco Inst7 - Ende

Cisco Inst8 - Neustart

Cisco Inst9 - Zusätzliches Netz

Cisco Konfiguration 1 - Erster Start

Cisco Konf2 - Verbindungkonfiguration

Cisco Konf3 - Client mit Definition

Cisco Konf4 - Anmeldung erfolgreich

Cisco Konf5 - IP-Konfiguration

Cisco Konf6 - Statistik

Cisco Konf7 - Log-Einstellungen

Cisco Konf8 - Log-Ergebnis

Cisco Konf9 - Benachrichtigungen

Check Point Installation 1 - Start

CP Inst2 - Lizenz

CP Inst3 - Zielverzeichnis

CP Inst4 - Art (nur VPN/VPN inkl. FW)

CP Inst5 - Installationsbereitschaft

CP Inst6 - Installationsablauf

CP Inst7 - Ende

CP Inst8 - Neustart

CP Inst9 - Kein Netz sondern Dienst

CP Konf1 - Client erster Start

CP Konf2 - Konfigurationswizard

CP Konf3 - Authentifizierungsmethode

CP Konf4 - Zertifikatsdaten

CP Konf5 - Verbindung herstellen

CP Konf6 - Verbindungseinstellungen

CP Konf7 - Verbindungsoptionen

CP Konf8 - Sicherheitsseinstellung

CP Konf9 - Zertifikatsmöglichkeiten

CP Konf10 - Erweitere Einstellungen

CP Konf11 - Verbindung erfolgreich

CP Konf12 - IP Konfiguration

Check Point Diagnostics

OpenVPN Installation 1 - Start

OpenVPN Inst2 - Lizenz

OpenVPN Inst3 - Komponentenauswahl

OpenVPN Inst4 - Zielverzeichnis

OpenVPN Inst5 - Windows Logo Test !

OpenVPN Inst6 - Installation

OpenVPN Inst7 - Ende

OpenVPN Inst8 - Zusätzliches Netz

OpenVPN Konf1 - Notwendige Dateien

OpenVPN Konf2 - Dateiinhalte

OpenVPN Konf3 - Parameter 1

EintragBedeutung
clientSchalte OpenVPN in den Client-Mode
dev tunWähle Routing (nicht Bridging; wie Server)
;dev-node VPN-AdapterWelcher VPN-Adapter im Client
remote buero.coufal.at 1194 Angabe des Servers und des Ports
proto udpTCP oder UDP (wie Server)
resolv-retry infiniteServersuche bis Benutzer abbricht
nobindKein bestimmter lokaler Port
persist-keySchlüsselparameter über Neustart bewahren
persist-tunSchnittstellenzustand über Neustart bewahren
;mute-replay-warningsWiederholungen von Warnungen unterdrücken (WLAN)

OpenVPN Konf4 - Parameter 2

EintragBedeutung
ca ca.crtAngabe des CA-Zertifikats
cert test.crtAngabe des Client-Zertifikats
key test.keyAngabe des Client-Schlüssels
ns-cert-type serverZertifikat der Gegenstellen muß vom Typ Server sein
tls-auth ta.key 1TLS-Schlüssel (soferne Server)
cipher AES-256-CBC     Verschlüsselungsparameter (wie Server)
comp-lzoKompression (wie Server)
verb 3Umfang für die Logdatei
;mute 20Unterdrücke Wiederholungen von Einträgen

Livedemonstrationen

Quellen

Fragen

?

Danke für Ihre Aufmerksamkeit