VPN mit Zertifikaten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • VPN mit Zertifikaten

    So, dann schreibe ich hier mal den ersten Beitrag, auch wenn das Thema vielleicht eher zu VPN, IPSec, etc. gehört. ;)

    Also, ich stelle bisher diverse VPN-Tunnel zu meiner EFW per IPSec mit preshared keys her. Nun würde ich gerne die Sicherheit etwas erhöhen und deshalb auf die Authentifizierung mit Zertifikaten statt PSK umsteigen.

    Habe am Wochenende mal versucht, mich in die Problematik einzulesen. Es sind aber noch einige Fragen offen geblieben, die nur unzureichend oder gar nicht beantwortet wurden.

    Deshalb wollte ich mal anfragen, ob hier jemand erfolgreich einen VPN-Tunnel mit Zertifikat am laufen hat und mich gerne an seiner Erfahrung teilhaben lassen möchte?

    Danke schonmal & Grüße

    Joachim
  • Re: VPN mit Zertifikaten

    "murmel" schrieb:

    Hier mal ein Link zu einen Beitrag hier im Forum


    Da habe ich mich vielleicht etwas missverständlich ausgedrückt. Ich möchte keine Client-Router-Verbindung herstellen (was auch bei mir bereits einwandfrei läuft), sondern Router-Router.

    Nun stellt sich mir z.B. die Frage, ob ich auf beiden Routern Zertifkate erzeugen und diese dann gegenseitig austauschen muss, oder ob es reicht, z.B. nur auf der EFW eines zu erstellen und dieses dann an der Gegenstelle zu importieren.

    Hast Du in der Hinsicht auch schon Erfahrung?


    Gruß
    Joachim
  • Re: VPN mit Zertifikaten

    "Meisen" schrieb:

    "murmel" schrieb:

    Hier mal ein Link zu einen Beitrag hier im Forum


    Da habe ich mich vielleicht etwas missverständlich ausgedrückt. Ich möchte keine Client-Router-Verbindung herstellen (was auch bei mir bereits einwandfrei läuft), sondern Router-Router.

    Nun stellt sich mir z.B. die Frage, ob ich auf beiden Routern Zertifkate erzeugen und diese dann gegenseitig austauschen muss, oder ob es reicht, z.B. nur auf der EFW eines zu erstellen und dieses dann an der Gegenstelle zu importieren.

    Hast Du in der Hinsicht auch schon Erfahrung?


    Gruß
    Joachim


    Achso :D ja eigentlich hast du einen Router "Server" und einen Router "Client" und wie du im 2 beispiel schon erwähnt hast müste das so gehn. Muss aber sage ich habe das noch nie versucht, wäre aber mal zeit dafür. :D
    Albert Einstein:
    Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.