the other
Well-known member
Moinsen,
wer von euch openVPN als Mittel der Wahl für den sicheren Zugang von außerhalb aufs Heimnetz nutzt sollte kurz mal aufhorchen:
ab Version 2.6 (aktuell noch in Vorbereitung) wird die weiter Absicherung der Authentifzierung mit dem openVPN Server voran getrieben.
Was bedeutet das?
Nun, wer bislang die Authentifizierung mit dem openVPN Server per "shared secret" nutzt, schaut dann in die Röhre, denn die Entwickler erhöhen die Sicherheit dadurch, dass diese Möglichkeit nicht weiter genutzt werden kann.
Es empfiehlt sich daher schon mal ans Vorbereiten zu denken, indem ihr euch etwa mit TLS Zertifikaten vertraut macht und ein eigenes anlegt. Hier einige Infos dazu:
https://github.com/OpenVPN/openvpn/blob/master/Changes.rst
Neben der TLS_auth Methode soll zwar noch eine weitere implementiert werden, die TLS_auth Methode ist aber schnell erledigt, besonders wenn ihr etwa eine pf/opensense als Router mit dort angelegtem openVPN Server nutzt. Hier mittels Zertifikatemanager einfach ein eigenes Zertifikat angelegt, eingepflegt und Problem sollte gelöst sein.
Unter pfsense hilft euch der Einrichtungsassistent dabei, wie in der Anleitung beschrieben...
https://www.heimnetz.de/anleitungen/firewall/pfsense/pfsense-openvpn-server-einrichten/
Muss sicher nicht bis morgen sein, aber Vorbereitung ist ja bekanntlich das halbe Leben...(ahem, sagt ja der richtige...)
wer von euch openVPN als Mittel der Wahl für den sicheren Zugang von außerhalb aufs Heimnetz nutzt sollte kurz mal aufhorchen:
ab Version 2.6 (aktuell noch in Vorbereitung) wird die weiter Absicherung der Authentifzierung mit dem openVPN Server voran getrieben.
Was bedeutet das?
Nun, wer bislang die Authentifizierung mit dem openVPN Server per "shared secret" nutzt, schaut dann in die Röhre, denn die Entwickler erhöhen die Sicherheit dadurch, dass diese Möglichkeit nicht weiter genutzt werden kann.
Es empfiehlt sich daher schon mal ans Vorbereiten zu denken, indem ihr euch etwa mit TLS Zertifikaten vertraut macht und ein eigenes anlegt. Hier einige Infos dazu:
https://github.com/OpenVPN/openvpn/blob/master/Changes.rst
Neben der TLS_auth Methode soll zwar noch eine weitere implementiert werden, die TLS_auth Methode ist aber schnell erledigt, besonders wenn ihr etwa eine pf/opensense als Router mit dort angelegtem openVPN Server nutzt. Hier mittels Zertifikatemanager einfach ein eigenes Zertifikat angelegt, eingepflegt und Problem sollte gelöst sein.
Unter pfsense hilft euch der Einrichtungsassistent dabei, wie in der Anleitung beschrieben...
https://www.heimnetz.de/anleitungen/firewall/pfsense/pfsense-openvpn-server-einrichten/
Muss sicher nicht bis morgen sein, aber Vorbereitung ist ja bekanntlich das halbe Leben...(ahem, sagt ja der richtige...)
