sind ein essentieller Bestandteil der Kommunikation innerhalb, aber auch ausserhalb Ihrer Infrastruktur.
So bietet VPN Ihnen die Möglichkeit mehrere Büros miteinander über das Internet zu vernetzen, ohne dass dritte Zugriff auf die Kommunikation zwischen den Standorten nehmen können.
Man spricht hier von site-to-site – VPN
Es beitet Ihnen auch die Möglichkeit „lokal“ zu arbeiten. Sie verlassen also das Firmennetz nicht wirklich.
Neben site-to-site – VPN existeirt auch die Verbindungsart client-to-site auch als Remote Access Zugang oder Road Warrior bezeichnet.
Hier wird z.B. ein mobiles Endgerät über eine sichere Verbindung an ein privates Firmennetzwerk angebunden. Dadurch wird sichergestellt, dass das mobile Endgerät ein Teil des Firnennetzwerks wird und der Mitarbeiter „lokal“ arbeiten kann.
Es gibt auch hier mehrere Möglichkeiten,
ich biete Ihnen zwei davon an.
OpenVPN ( vanilla )
Durch die Installation von OpenVPN sparen Sie bares Geld und erhöhen Ihrer Sicherheit bei der Kommunikation über das Internet.
Dieser Service lässt sich auf einem Linuxsystem recht einfach über den Paketmanager installieren, muss im Nachgang aber mit Configfiles konfiguriert werden.
Wichtig ist die sichere Verwaltung der Zertifikate um überhaupt eine sichere Verbindung herstellen zu können. Ich empfehle hier ein PKI – System wie HashiCorp Vault.
Das selbe Ergebnis erzielen Sie aber auch mit dem Einsatz von
OpnSense
Diese Firewall bietet einen eingebauten OpenVPN Assistenten, der Ihnen die Konfiguration über eine ansprechende Webgui ermöglicht. Nicht immer allerdings ist der Einsatz einer „Full Blown Lösung“ zielführend.
So sollte man abwägen, ob man lieber die übersichtliche standalone Lösung mit OpenVPN oder die Vollständige mit OpnSense verwenden sollte.
Mein finales Supportende 31.12.2025
