Ein Techniker möchte mit einer VPN Verbindung auf ein Gerät in meinem IoT VLAN zugreifen. Ich tendiere einen IPsec Road Warrior Setup (https://docs.opnsense.org/manual/how-tos/ipsec-road.html) auf meiner OPNsense box einzurichten, damit der Techniker keinen openVPN client zu installieren braucht.
Zu meinen Fragen:
- Ist der IPsec Road Warrior der richtige VPN typ für dieses Szenario? (Site-to-Site lehnt die Firma ab).
- In der OPNsense Dokumentation gibt es verschiedene "Remote Access" Varianten (https://docs.opnsense.org/manual/how-tos/ipsec-rw.html#id2). Ist dies das gleiche wie ein Road Warrior bzw welche Anleitung soll ich befolgen?Der Techniker benützt Windows.
Vielen Dank!
Entweder IPsec road warrior oder OpenVPN - das geht noch besser.
S2S würde nur Sinn machen, wenn der Techniker aus dem Netz in dem er ist auf ein Netzwerk (zum Beispiel das IOT Netz) zugreifen müsste.
In der heutigen Zeit würde ich eher zu openvpn tendieren, heute sollte das doch kein Problem mehr sein mit einem openvpn client
Gesendet von iPhone mit Tapatalk Pro
OpenVPN und vielleicht nicht das ganze Netz offen lassen...