Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Mehrere OpenVPN-Server mehrere Authorities?
« previous
next »
Print
Pages: [
1
]
Author
Topic: Mehrere OpenVPN-Server mehrere Authorities? (Read 1367 times)
Stephan84
Newbie
Posts: 26
Karma: 0
Mehrere OpenVPN-Server mehrere Authorities?
«
on:
March 26, 2020, 01:05:40 pm »
Hallo,
habe mal eine blöde Frage. Wenn ich auf der OpnSense mehrere VPN-Server laufen lasse, soll ich dann für jeden seine eigene Authoritie unter Trust anlegen oder lege ich grundsätzlich nur eine Authoritie für mehrere VPN-Server an?
Viele Dank und Grüße an alle...
Stephan
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Mehrere OpenVPN-Server mehrere Authorities?
«
Reply #1 on:
March 26, 2020, 01:55:09 pm »
Wenn du CAs meinst - nein es muss nicht jeder Server eine eigene CA haben. Die Frage ist aber inwieweit und ob du die VPN Server gegeneinander absichern willst und ob du Zertifikate tatsächlich als 1. oder 2. Faktor nutzt. Ansonsten ist die Frage zu allgemein um einfach "ja, nein" zu antworten
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Stephan84
Newbie
Posts: 26
Karma: 0
Re: Mehrere OpenVPN-Server mehrere Authorities?
«
Reply #2 on:
March 26, 2020, 02:40:12 pm »
Hallo,
ja ich meine CAs. Ich nutze die Zertifikate als Remote Access (SSL/TLS). Ich habe drei VPN-Server auf der Opnsense um die Prozessorlast etwas zu teilen. Grundsätzlich sollen die tunnel untereinander getrennt sein. Es wird jedoch einen "Admin-Tunnel" geben der auf alle Geräte in den anderen Tunnel zugreifen soll/darf!
Aufbau:
VPN-Tunnel 1 (10.10.10.0/24)
VPN-Tunnel 2 (10.10.11.0/24)
VPN-Tunnel 3 (10.10.12/24)
Admin-Tunnel (10.10.13/28)
Kann ich jetzt für alle Tunnel eine CA nehmen oder soll ich für jeden Tunnel eine erstellen? Das Adminnetz soll mit den anderen Netzen kommunizieren könnten.
Viele Grüße
Stephan
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Mehrere OpenVPN-Server mehrere Authorities?