Suchen

Open Source Firewall und VPN für KMU Home Office mit OpenVPN und OPNsense

| Autor / Redakteur: Thomas Joos / Peter Schmitz

OpenVPN gehört zu den bekanntesten VPN-Lösungen für Unternehmen. Das SSL-VPN steht kostenlos zur Verfügung und ist schnell einsatzbereit. Zusammen mit OPNsense können hier eine Open Source-Firewall und ein SSL-VPN schnell und einfach bereitgestellt werden.

Firma zum Thema

Wie man mit OpenVPN und OPNsense eine Firewall und Remote-Einwahl für KMU schnell und einfach realisiert, zeigen wir im Artikel und der zugehörigen Bildergalerie.
Wie man mit OpenVPN und OPNsense eine Firewall und Remote-Einwahl für KMU schnell und einfach realisiert, zeigen wir im Artikel und der zugehörigen Bildergalerie.
(Bild: gemeinfrei / Pixabay )

Um ein VPN auf Basis von OpenVPN bereit zustellen gibt es viele Möglichkeiten. Für kleine und mittlere Unternehmen ist die Verwendung der OPNsense-Firewall-Appliance interessant. Dabei handelt es sich um eine Open Source-Firewall, die als virtueller Computer oder auch auf physischen Computern betrieben werden kann. Die Installation ist relativ einfach. Nach der Inbetriebnahme lassen sich verschiedene Serverdienste einrichten, darunter auch OpenVPN.

Bildergalerie

Bildergalerie mit 15 Bildern

OpenVPN mit OPNsense nutzen – Die Vorteile

Durch die Verbindung von OPNsense mit OpenVPN können Unternehmen relativ einfach einen VPN-Server bereitstellen, der zusätzlich durch eine Firewall geschützt wird. Über die Firewall lassen sich die Zugriffe von Anwendern aus dem Internet steuern, aber auch der Zugriff von VPN-Benutzern im Netzwerk. Auch der Zugriff aus dem internen Netzwerk in das Internet kann OPNsense steuern. Die Firewall wird dazu mit einer grafischen Oberfläche konfiguriert. Auch ein Proxy-Server steht in OPNsense zur Verfügung.

OPNsense verfügt auch über eine eigene Benutzerverwaltung, kann sich aber per LDAP auch an andere Server anbinden, zum Beispiel an Active Directory. Auch eine eigene Zertifizierungsstelle kann mit OPNsense betrieben werden. Über die Zertifikate werden die Benutzer am SSL-VPN von OpenVPN authentifiziert. Zusätzlich kann auch eine Benutzerauthentifizierung erfolgen. Hier können die Benutzer entweder lokal angelegt werden, oder aus dem Active Directory ausgelesen werden. Für den Zugriff auf das VPN kann auch eine Benutzergruppe angelegt werden. Die komplette Steuerung erfolgt über die Weboberfläche.

Einrichtung von OpenVPN mit OPNsense

Alles was zur Einrichtung von OpenVPN benötigt wird, ist Bestandteil von OPNsense. Es ist keine zusätzliche Software notwendig. Auf den Clientcomputern wird ein mit OpenVPN-kompatibler Client benötigt. Hier kann entweder auf den von OpenVPN oder den SecurePoint-VPN-Client gesetzt werden. Die komplette Einrichtung des VPNs erfolgt in der Weboberfläche von OPNsense. Wer sich etwas mit dem Thema auseinandergesetzt hat, kann in OPNsense auch mehrere, virtuelle OpenVPN-Server einrichten, damit die Benutzer zum Beispiel mit verschiedenen Rechten arbeiten können.

(ID:46599363)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist