TOP
SSV Software Systems Register  Register
Log in to check your private messages  Log in to check your private messages
Startseite FAQ Search Mitglieder Profile  Log in 
SSV Support-Forum
OpenVPN ...

 
Post new topic   Reply to topic    SSV-Forum Forum Index >>> RMG/941C
<<< Previous topic - Next topic >>>  
Display posts from previous:   
Author Message
kdw



Joined: 05 May 2006
Posts: 1460

PostPosted: 17.07.2021, 08:27    Post subject: OpenVPN ... Reply with quote

Hallo Forum.

Selbstverständlich ist ein RMG/941C auch für den Einsatz als OpenVPN-Gateway vorbereitet. Die erforderlichen Einstellungen lassen sich mit Hilfe des SSV/WebUIs vornehmen. Den typischen Anwendungsschwerpunkt zeigt die folgende Abbildung: Das Gateway wird zum Client in einem OpenVPN-Fernzugriffsnetzwerk und ermöglicht einem PC-Benutzer den VPN-gesicherten Zugriff auf die Gateway-Ressourcen und die mit dem Gateway verbundenen Feldgeräte (z. B. die Devices eines CAN-Netzwerks). Für den Betrieb einer solchen Fernzugriffslösung ist ein zentraler OpenVPN-Server erforderlich, der für den gesicherten Tunnel durch das Internet sorgt.



OpenVPN nutzen wir auf unseren Linux-basierten Gateways seit fast 20 Jahren. Sie werden von unseren Kunden mit einen hohen Zufriedenheitsgrad genutzt. Die verschiedenen SSV-VPN-Servervarianten, die wir im Laufe der Jahre entwickelt haben, wurden von einem Kritiker allerdings schon mal als ein typisches Beispiel für das sogenannte „German Over-Engineering“ bezeichnet: Man kann und muss zum Teil zahlreiche Optionen einstellen, benötigt dafür aber auch ein umfangreiches Fachwissen. (Diese Kritik war und ist sicherlich berechtigt, da wir für unsere Server keine einfache Einstiegsmöglichkeit vorgesehen hatten – die „einfachste“ Fernzugriffslösung hatten bisher immer unsere Wettbewerber.)

Andererseits war und ist uns neben der maximal möglichen Sicherheit die digitale Souveränität eines VPN-Anwenders sehr wichtig. Dazu gehört für uns der Aspekt, dass ein VPN-Server unter der vollständigen Kontrolle des VPN-Nutzers stehen sollte. Insofern wollten wir auch nie zum „VPN-as-a-Service“-Anbieter werden und unseren Kunden lediglich einen „einfach nutzbaren VPN-Tunnel“ als Produkt verkaufen, bei dem sich die Nutzer (aus Anbietersicht) über den VPN-Server und die Sicherheitsdetails keine Gedanken machen müssen (obwohl sie genau das aus meiner Sicht eigentlich unbedingt tun sollten).

Wir haben unter https://github.com/SSV-embedded/RMG-OpenVPN eine Installationsbeschreibung und einen Download-Link zu einem sehr einfachen OpenVPN-Einstiegsserver veröffentlicht, der sich ohne Spezialkenntnisse innerhalb von wenigen Minuten in Betrieb nehmen lässt. Dieser kostenlose OpenVPN-Einstiegsserver basiert auf Open-Source-Lizenzen und steht als Docker-Container-Image für den Download zur Verfügung, um in der Laufzeitumgebung eines Docker-Hosts zum Einsatz zu kommen. Ein solcher Docker-Host ist sowohl in der Cloud bei einem Internet-Service-Providers des Vertrauens als auch (On-Premises) in der unternehmenseigenen IT lauffähig.

VG KDW

P. S.: Siehe auch https://hub.docker.com/u/ssvembeddedde. Dort werden alle verfügbaren SSV-Docker-Container-Images veröffentlicht.
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    SSV-Forum Forum Index >>> RMG/941C All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511  ·  40 000-0
Fax: +49(0)511  ·  40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2023 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.

ISO 9001:2015