Hallo,
habe mal eine blöde Frage. Wenn ich auf der OpnSense mehrere VPN-Server laufen lasse, soll ich dann für jeden seine eigene Authoritie unter Trust anlegen oder lege ich grundsätzlich nur eine Authoritie für mehrere VPN-Server an?
Viele Dank und Grüße an alle...
Stephan
Wenn du CAs meinst - nein es muss nicht jeder Server eine eigene CA haben. Die Frage ist aber inwieweit und ob du die VPN Server gegeneinander absichern willst und ob du Zertifikate tatsächlich als 1. oder 2. Faktor nutzt. Ansonsten ist die Frage zu allgemein um einfach "ja, nein" zu antworten :)
Hallo,
ja ich meine CAs. Ich nutze die Zertifikate als Remote Access (SSL/TLS). Ich habe drei VPN-Server auf der Opnsense um die Prozessorlast etwas zu teilen. Grundsätzlich sollen die tunnel untereinander getrennt sein. Es wird jedoch einen "Admin-Tunnel" geben der auf alle Geräte in den anderen Tunnel zugreifen soll/darf!
Aufbau:
VPN-Tunnel 1 (10.10.10.0/24)
VPN-Tunnel 2 (10.10.11.0/24)
VPN-Tunnel 3 (10.10.12/24)
Admin-Tunnel (10.10.13/28)
Kann ich jetzt für alle Tunnel eine CA nehmen oder soll ich für jeden Tunnel eine erstellen? Das Adminnetz soll mit den anderen Netzen kommunizieren könnten.
Viele Grüße
Stephan