Mehrere OpenVPN-Server mehrere Authorities?

Started by Stephan84, March 26, 2020, 01:05:40 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 26, 2020, 01:05:40 PM
Hallo,

habe mal eine blöde Frage. Wenn ich auf der OpnSense mehrere VPN-Server  laufen lasse, soll ich dann für jeden seine eigene Authoritie unter Trust anlegen oder lege ich grundsätzlich nur eine Authoritie für mehrere VPN-Server an?

Viele Dank und Grüße an alle...

Stephan
March 26, 2020, 01:55:09 PM #1
Wenn du CAs meinst - nein es muss nicht jeder Server eine eigene CA haben. Die Frage ist aber inwieweit und ob du die VPN Server gegeneinander absichern willst und ob du Zertifikate tatsächlich als 1. oder 2. Faktor nutzt. Ansonsten ist die Frage zu allgemein um einfach "ja, nein" zu antworten :)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
March 26, 2020, 02:40:12 PM #2
Hallo,

ja ich meine CAs. Ich nutze die Zertifikate als Remote Access (SSL/TLS). Ich habe drei VPN-Server auf der Opnsense um die Prozessorlast etwas zu teilen. Grundsätzlich sollen die tunnel untereinander getrennt sein. Es wird jedoch einen "Admin-Tunnel" geben der auf alle Geräte in den anderen Tunnel zugreifen soll/darf!

Aufbau:
VPN-Tunnel 1 (10.10.10.0/24)
VPN-Tunnel 2 (10.10.11.0/24)
VPN-Tunnel 3 (10.10.12/24)
Admin-Tunnel (10.10.13/28)

Kann ich jetzt für alle Tunnel eine CA nehmen oder soll ich für jeden Tunnel eine erstellen? Das Adminnetz soll mit den anderen Netzen kommunizieren könnten.

Viele Grüße
Stephan
Print
Go Up Pages1
User actions