Viel mehr möglich

Dieser Artikel skizziert ein sehr einfaches Szenario, das eine VPN-Punkt-zu-Punkt-Verbindung hochverfügbar gestaltet. Der Aufbau lässt sich aber auf nahezu beliebig viele Endpunkte erweitern. Da es OpenVPN-Clients neben Unix/ Linux auch für Windows und Mac OS X gibt, eignet es sich in vielen Firmen für den RoadWarrior-Betrieb: Statt ganzer Netzwerke holt dieser Modus nur einzelne Rechner per VPN ins Firmennetz. Hierbei wäre nur die Serverseite redundant auszulegen. Als sehr hilfreich erweisen sich auch die Kompressions- und Traffic-Shaping-Funktionen von OpenVPN. Die Kombination der Open-Source-Projekte Linux-HA/Heartbeat und OpenVPN macht nicht nur aus Standardhardware leistungsfähige VPN-Gateways, sondern bietet mit der HA-Erweiterung auch Funktionen, die manchen teuren kommerziellen Produkten fehlen. (fjl)

Infos

[1] OpenVPN: http://www.openvpn.net

[2] Linux-HA: http://www.linux-ha.org

Der Autor

Gerd Müller beschäftigt sich seit über zehn Jahren mit Open Source. Beschäftigt ist er als Consultant bei der Netways GmbH. Dort leitet er primär das Open-Source-Umfeld.

comments powered by Disqus
Mehr zum Thema

Hochverfügbares VPN mit OpenVPN und Keepalived

Virtuelle private Netze sind ein probates Mittel, um sensible Daten über öffentliche Netzwerke zu übertragen. Im Unternehmensbereich verbinden VPNs häufig unterschiedliche Standorte oder gewähren mobilen Clients Zugriff zum internen Firmennetzwerk. Dieser Artikel baut mit OpenVPN und Keepalived ein hochverfügbares Zwei-Node-Setup auf.
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023