Remote Support VPN deu: Unterschied zwischen den Versionen
Aq (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Auf dieser Seite sind Informationen und allgemeine Vorgehensweisen zu finden, wie im Falle eines Support Zustandes das entfernte System per OpenVPN an das METASEC…“) |
(kein Unterschied)
|
Aktuelle Version vom 19. Mai 2011, 10:21 Uhr
Auf dieser Seite sind Informationen und allgemeine Vorgehensweisen zu finden, wie im Falle eines Support Zustandes das entfernte System per OpenVPN an das METASEC Netzwerk angeschlossen wird.
Inhaltsverzeichnis
OpenVPN
Im METASEC Netzwerk wird ein OpenVPN Server betrieben. Im Falle einer notwendigen SUpport-Betreuung wird das Remote-System als Client an diesem registriert. Somit haben die Mitarbeiter von METASEC Zugriff auf das entfernte System.
Abläufe
Zuerst muss ein Support Archiv heruntergeladen und ausgepackt werden. Dieses Archiv enthält die nötigen Zertifikate, Schlüssel und eine Konfiguration für einen sofortigen Einsatz als OpenVPN Client
Inhalt des Archivs:
- ca.crt: Zertifikat der Authorität
- supportX.crt: Zertifikat des Support Clienten
- supportX.csr: Information zum Zertifikat des Clienten (unnötig)
- supportX.key: geheimer Teil des Support Zertifikates
- METASEC.conf: Konfiguration zum Verbinden mit dem Metasec OpenVPN Server
Vorbedingungen
Damit das Archiv genutzt werden kann muss auf dem System OpenVPN installiert sein. Hierzu kann es je nach eingesetztem Betriebssystem zu unterschiedlichen Abläufen kommen.
Im Falle von Debian/Ubuntu kann das eigene Installations Tool aptitude genutzt:
# aptitude install openvpn
OpenVPN Start
Nun kann das Archiv als root in eine beliebieges Verzeichniss entpackt werden
# tar -xzvf SupportX.tgz
Mit dem zuvor installierten OpenVPN startet man nun einen Clienten unter Zuhilfenahme von METASEC.conf
# openvpn METASEC.conf
Alle Pfade zu den Zertifikaten sind in der Konfiguration relativ eingetragen und werden im selben Verzeichniss wie die Konfiguration gesucht. Nach erfolgreicher Verbindung ("Connection established" im Log) ist der Rechner aus dem Metasec Netzwerk erreichbar.
Ende des Supports
Nach Beendigung des Supports kann der openvpn Tunnel einfach per "STRG"+"C" terminiert werden.
OpenVPN im Hintergrund
Alternativ kann OpenVPN beim Start als daemon in den Hintergrund geforkt werden.
# openvpn --config METASEC.conf --daemon
In diesem Fall muss der Prozess nach erfolgreichem Support gezielt terminiert werden
# ps -ef | grep openvpn # kill $PROZESS-ID