SSL VPN im bridged Modus

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
JWiebe
Beiträge: 3
Registriert: Di 19.05.2020, 08:05

SSL VPN im bridged Modus

Beitrag von JWiebe »

Hallo,

wir wollen folgendes Szenario aufbauen:
Eine UTM Securepoint (Modell Black Dwarf) soll eine SSL-VPN Verbindung zu einem Server aufbauen (Site-to-Site als Client). Gleichzeitig kann ein Mitarbeiter mit seinem Laptop eine VPN-Verbindung zu diesem Server herstellen. Nun befindet sich die Securepoint und der Laptop des Mitarbeiters im selben VPN-Tunnelnetz. Mit einer entsprechenden Route in das interne Netzwerk der Securepoint und den dazugehörigen Firewall-Regeln sollte es möglich sein, dass der Mitarbeiter Zugriff auf das interne Netzwerk hat. Für diesen Aufbau würde ich anstelle des routed VPN- den bridged VPN-Modus wählen. 
 
Nun zu meiner Frage:
Ist es möglich die config-Datei für OpenVPN zu bearbeiten?
Unter /etc/openvpn finde ich auf der Securepoint eine config-Datei. Das Ändern der Zeile „dev tun“ zu „dev tap“ bewirkt jedoch nichts.
 
Zum Hintergrund des Aufbaus:
Wenn der Internetzugang der Securepoint mit LTE realisiert wird, kann diese nicht als VPN-Server betrieben werden, da die externe IP-Adresse nicht erreichbar ist. Selbiges gilt für Mitarbeiter, die unterwegs sind. Mir fallen zwei Lösungen ein:
1.      SIM Karte mit fester externer IP für die Securepoint.
2.      Die oben beschriebene Lösung mit einem „zentralen“ VPN-Server, der sowohl für die Securepoint, als auch für Mitarbeiter erreichbar ist.
Vielleicht gibt es hier ja auch noch eine dritte Lösung?

Vielen Dank
Johannes


 

jansc
Securepoint
Beiträge: 36
Registriert: Do 04.04.2019, 10:26

Beitrag von jansc »

Einfacher wäre es, die SSLVPN S2S Verbindung und die RW Verbindung separat zu den Server (eine UTM?) aufbauen zu lassen und die beiden Netze miteinander kommunizieren zu lassen.

Auf einer Securepoint UTM wäre dies möglich:

S2S-Zielnetz in RW Verbindung eintragen
Regel: RW-Netz >> S2S-Ziel >> any (HideNAT >> int Interface)

Antworten