OpenVPN ...

[kdw]

Hallo Forum.

Selbstverständlich ist ein RMG/941C auch für den Einsatz als OpenVPN-Gateway vorbereitet. Die erforderlichen Einstellungen lassen sich mit Hilfe des SSV/WebUIs vornehmen. Den typischen Anwendungsschwerpunkt zeigt die folgende Abbildung: Das Gateway wird zum Client in einem OpenVPN-Fernzugriffsnetzwerk und ermöglicht einem PC-Benutzer den VPN-gesicherten Zugriff auf die Gateway-Ressourcen und die mit dem Gateway verbundenen Feldgeräte (z. B. die Devices eines CAN-Netzwerks). Für den Betrieb einer solchen Fernzugriffslösung ist ein zentraler OpenVPN-Server erforderlich, der für den gesicherten Tunnel durch das Internet sorgt.



OpenVPN nutzen wir auf unseren Linux-basierten Gateways seit fast 20 Jahren. Sie werden von unseren Kunden mit einen hohen Zufriedenheitsgrad genutzt. Die verschiedenen SSV-VPN-Servervarianten, die wir im Laufe der Jahre entwickelt haben, wurden von einem Kritiker allerdings schon mal als ein typisches Beispiel für das sogenannte „German Over-Engineering“ bezeichnet: Man kann und muss zum Teil zahlreiche Optionen einstellen, benötigt dafür aber auch ein umfangreiches Fachwissen. (Diese Kritik war und ist sicherlich berechtigt, da wir für unsere Server keine einfache Einstiegsmöglichkeit vorgesehen hatten – die „einfachste“ Fernzugriffslösung hatten bisher immer unsere Wettbewerber.)

Andererseits war und ist uns neben der maximal möglichen Sicherheit die digitale Souveränität eines VPN-Anwenders sehr wichtig. Dazu gehört für uns der Aspekt, dass ein VPN-Server unter der vollständigen Kontrolle des VPN-Nutzers stehen sollte. Insofern wollten wir auch nie zum „VPN-as-a-Service“-Anbieter werden und unseren Kunden lediglich einen „einfach nutzbaren VPN-Tunnel“ als Produkt verkaufen, bei dem sich die Nutzer (aus Anbietersicht) über den VPN-Server und die Sicherheitsdetails keine Gedanken machen müssen (obwohl sie genau das aus meiner Sicht eigentlich unbedingt tun sollten).

Wir haben unter https://github.com/SSV-embedded/RMG-OpenVPN eine Installationsbeschreibung und einen Download-Link zu einem sehr einfachen OpenVPN-Einstiegsserver veröffentlicht, der sich ohne Spezialkenntnisse innerhalb von wenigen Minuten in Betrieb nehmen lässt. Dieser kostenlose OpenVPN-Einstiegsserver basiert auf Open-Source-Lizenzen und steht als Docker-Container-Image für den Download zur Verfügung, um in der Laufzeitumgebung eines Docker-Hosts zum Einsatz zu kommen. Ein solcher Docker-Host ist sowohl in der Cloud bei einem Internet-Service-Providers des Vertrauens als auch (On-Premises) in der unternehmenseigenen IT lauffähig.

VG KDW

P. S.: Siehe auch https://hub.docker.com/u/ssvembeddedde. Dort werden alle verfügbaren SSV-Docker-Container-Images veröffentlicht.