OpenVPN-Server
Sichere Einwahl - Professionelle und fertige OpenVPN-Lösungen
Astaro Security Gateway
Die Firma Astaro ist im Sicherheitsbereich mittlerweile alles andere als ein unbeschriebenes Blatt. Das Unternehmen bietet sowohl Hardware- und Software- als auch virtuelle Appliances an. Unter ftp://ftp.astaro.com/pub/ASG/v7/ können Sie eine aktuelle Version der Sicherheitssoftware herunterladen. Die kommende Version v8 ist vor kurzer Zeit in ein öffentliches Beta-Stadium gegangen, TecChannel berichtete. In dieser Readme-Datei (PDF) ist zu lesen, dass die Software für den Heimgebrauch oder für nicht kommerzielle Zwecke kostenlos verwendet werden darf. Wer Astaro-Produkte gewerblich nutzen möchte, kann sich an einen autorisierten Partner wenden.
Nach dem Start der virtuellen Appliance können Sie sich mit dem Benutzer root anmelden. Beim Erststart müssen Sie ein neues Passwort vergeben. Das System fragt zwar nach einem alten Passwort, hierfür brauchen Sie aber nur die Eingabe-Taste zu drücken. In der oben genannten PDF-Datei wird auch beschrieben, wie man sich mit dem Astaro-Gateway via Browser verbinden kann. In der virtuellen Lösung sollte man dazu die IP-Adresse des Adapters VMnet8 auf 192.168.0.2 ändern. Alternativ könnte man natürlich auch die Netzwerkadresse des Gateways anpassen. Danach kann man das Web-Interface mittels https://192.168.0.1:4444 aufrufen. Natürlich müssen Sie vorher der ersten Netzwerkkarte der VM die virtuelle Schnittstelle VMnet8 zuweisen. Danach weist Sie das System an, einige Grundeinstellungen und ein admin-Passwort einzugeben sowie die Lizenzbestimmungen anzunehmen.
- Astaro Security Gateway
V7: Die aktuelle Ausgabe des Astaro Security Gateway - Astaro Security Gateway
Neues Passwort: Nach dem Erststart verlangt das System ein neues root-Passwort. - Astaro Security Gateway
Virtual Eetwork Editor: Per Standard startet die virtuelle Appliance von ASG mit einer Netzwerkkarte, die 192.168.0.1 innehält. Die Entwickler raten, zu einer Änderung von VMnet8. - Astaro Security Gateway
Zertifikat vertrauen: Firefox möchte zuerst bestätigt, dass dieses Zertifikat vertrauenswürdig ist. - Astaro Security Gateway
Grundeinstellungen: Nach dem Aufruf der Web-Schnittstelle, konfigurieren Sie das System grob und vergeben ein Admin-Passwort. - Astaro Security Gateway
Einloggen: Nun können Sie sich als admin anmelden. - Astaro Security Gateway
Zauberer: Wenn Sie kein Backup haben, hilft der Wizard bei der Konfiguration von ASGv7. - Astaro Security Gateway
Internet Schnittstelle: Hier konfigurieren Sie die Netzwerkkarte hinter der Firewall. - Astaro Security Gateway
WAN-Schnittstelle: Auch die externe Netzwerkkarte will konfiguriert werden. - Astaro Security Gateway
Firewall: Astaro Security Gateway ist mehr als eine schlichte Einwahl-Lösung. Es ist ein ausgewachsenes Firewall-System. - Astaro Security Gateway
Eindringlinge unerwünscht: Angriffe gleich im Keim ersticken. - Astaro Security Gateway
P2P blocken?: ASG kann ihnen auch helfen, File-Sharing zu unterbinden und geschwätzige Mitarbeiter verstummen zu lassen. - Astaro Security Gateway
Web-Sicherheit: Noch mehr Sicherheits-Einstellungen. - Astaro Security Gateway
IPSec: ASG kann nicht nur mit OpenVPN umgehen. - Astaro Security Gateway
OpenVPN: Hier können Sie den Einwahlserver mittels OpenVPN konfigurieren. - Astaro Security Gateway
Zertifikats-Management: Die Zertifikats-Verwaltung findet hier statt.
Im nächsten Schritt können Sie ein bestehendes Backup einspielen oder den Wizard für eine Neukonfiguration bemühen. Da Astaro Security Gateway eine ausgewachsene Sicherheitslösung und Firewall für das gesamte Netzwerk ist, enthält es natürlich viel mehr Möglichkeiten als nur einen VPN-Server. Allerdings stellt das System nicht nur OpenVPN, sondern auch IPSec bereit.