6.5 VPN
VPN steht für Virtual Private Network, und genau das bekommt man damit: Eine Netzwerkverbindung, welche ein privates Netzwerk übers Internet zur Verfügung stellt. Auch hier gibt es mehrere Technologien, mit denen dies möglich ist. Wir behandlen zwei davon, nämlich OpenVPN und IPSec.
OpenVPN
OpenVPN ist das bekannteste VPN OpenSource Projekt auf dem Planeten. Es basiert auf OpenSSL, und wurde in der ersten Version im Jahr 2001 unter der GNU Public License released. OpenVPN unterstützt sehr viele Platformen, zum Beispiel auch mobile Geräte.
Aufgabe: Lies dich etwas ein in OpenVPN. Du findest unten das offizielle How To, sowie das (sehr ausführliche) Referenzmanual.
How To OpenVPN Referenzmanual OpenVPN 2.4 OpenVPN on GitHub
IPSec
IPSec ist eine Protokollsammlung welche aus dem ARPANET Projekt hervorgegangen ist und von der IETF im RFC 4301 standardisiert wurde. Da RFC’s etwas wunderschönes sind, soll dir dieser nicht vorenthalten sein! Wenn du es schaffst bis zum Kapitel 3.2 durchzuhalten, solltest du das Wichtigste über IPSec wissen: RFC 4301
Aufgabe: Lies den oben verlinkten RFC bis und mit Kapitel 3.2 oder weiter.
Bonus: Wireguard
Eine neu aufkommende Technologie im VPN Umfeld ist Wireguard. Aufgrund seiner einfachen Konfiguration könnte dies schon bald ernsthafte Konkurrenz für OpenVPN und co. bedeuten.
Aufgabe: Mach dich schlau via https://www.wireguard.com/ oder weitere Ressourcen
VPN Übung
Jetzt gilts ernst: Du baust deinen eigenen OpenVPN Tunnel auf! Konfiguriere einen OpenVPN Server auf deiner hoffentlich noch vorhandenen OPNSense, und lass dir ein .ovpn File generieren, um diesen Tunnel bei dir auf der Arbeitsstation einzurichten und zu testen. Versuche dabei die zahlreichen Optionen zu verstehen, und schlage nach wenn etwas nicht klar ist. Ziel ist, das du die VPN Config einem deiner Teamkameraden zur Verfügung stellst, und dieser mit Hilfe dieses Files eine SSH Connection auf deine VM welche hinter deiner Firewall steht öffnen kann (er muss sich nicht zwingend anmelden können, soll aber einen Login Prompt sehen). Ready? GO!