Remote Support VPN deu: Unterschied zwischen den Versionen

Aus metasec wiki
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: „Auf dieser Seite sind Informationen und allgemeine Vorgehensweisen zu finden, wie im Falle eines Support Zustandes das entfernte System per OpenVPN an das METASEC…“)
 
(kein Unterschied)

Aktuelle Version vom 19. Mai 2011, 10:21 Uhr

Auf dieser Seite sind Informationen und allgemeine Vorgehensweisen zu finden, wie im Falle eines Support Zustandes das entfernte System per OpenVPN an das METASEC Netzwerk angeschlossen wird.

OpenVPN

Im METASEC Netzwerk wird ein OpenVPN Server betrieben. Im Falle einer notwendigen SUpport-Betreuung wird das Remote-System als Client an diesem registriert. Somit haben die Mitarbeiter von METASEC Zugriff auf das entfernte System.

Abläufe

Zuerst muss ein Support Archiv heruntergeladen und ausgepackt werden. Dieses Archiv enthält die nötigen Zertifikate, Schlüssel und eine Konfiguration für einen sofortigen Einsatz als OpenVPN Client

Inhalt des Archivs:

  • ca.crt: Zertifikat der Authorität
  • supportX.crt: Zertifikat des Support Clienten
  • supportX.csr: Information zum Zertifikat des Clienten (unnötig)
  • supportX.key: geheimer Teil des Support Zertifikates
  • METASEC.conf: Konfiguration zum Verbinden mit dem Metasec OpenVPN Server

Vorbedingungen

Damit das Archiv genutzt werden kann muss auf dem System OpenVPN installiert sein. Hierzu kann es je nach eingesetztem Betriebssystem zu unterschiedlichen Abläufen kommen.

Im Falle von Debian/Ubuntu kann das eigene Installations Tool aptitude genutzt:

# aptitude install openvpn

OpenVPN Start

Nun kann das Archiv als root in eine beliebieges Verzeichniss entpackt werden

# tar -xzvf SupportX.tgz

Mit dem zuvor installierten OpenVPN startet man nun einen Clienten unter Zuhilfenahme von METASEC.conf

# openvpn METASEC.conf

Alle Pfade zu den Zertifikaten sind in der Konfiguration relativ eingetragen und werden im selben Verzeichniss wie die Konfiguration gesucht. Nach erfolgreicher Verbindung ("Connection established" im Log) ist der Rechner aus dem Metasec Netzwerk erreichbar.

Ende des Supports

Nach Beendigung des Supports kann der openvpn Tunnel einfach per "STRG"+"C" terminiert werden.

OpenVPN im Hintergrund

Alternativ kann OpenVPN beim Start als daemon in den Hintergrund geforkt werden.

# openvpn --config METASEC.conf --daemon

In diesem Fall muss der Prozess nach erfolgreichem Support gezielt terminiert werden

# ps -ef | grep openvpn
# kill $PROZESS-ID