VPN-Gateway: Authentifizierung via Datenbank

2008-05-20

Nachdem der VPN-Gateway nun in Testphase ist ([wie berichtet](/2008/04/openvpn-gateway-in-testphase/)), gehen wir nun einen Schritt weiter:</p>

Die Authentifizierung erfolgt nicht mehr über SSL-Zertifikate (jeder Client würde ein eigenes solches Zertifikat benötigen), sondern direkt über einen RADIUS-Server an einer MySQL-Datenbank. Neben den offensichtlichen Vorteil der dynamischen Änderungen ergeben sich weitere:

• kein Erstellen von Zertifikaten für jeden Benutzer
• Änderung der Login-Daten (Passwort) direkt im KundenCenter
• Detaillierte Statistiken über Verbindungsdauer, erzeugter Traffic o.ä.

Außerdem bieten wir dann die Möglichkeit an, statische, öffentliche IP-Adressen (IPv4) direkt an VPN-Clients zu vergeben: So können für Server an dynamischen Adress-Pools (DSL-Einwahl, …) Dienste angeboten werden, ohne auf eine DynDNS-Domain angewiesen zu sein: Alle Daten, die im Rechenzentrum an die zugewiesene IP-Adresse eingeliefert werden, landen direkt auf dem PC, der die VPN-Verbindung aufgebaut hat.</div>

---

Zusammenhängende Beiträge

• EU-DSGVO – Abmahnungen wegen nicht verschlüsselter Datenübertragung
• EU-DSGVO: Newsletter und Informationen über Wartungsarbeiten
• Umstellung auf SEPA-Lastschrift abgeschlossen
• Kündigungen vereinfacht

Chaos-Woche fast beendet …

Nach den Updates für [OpenSSL](http://www.debian.org/security/2008/dsa-1571 und OpenSSH (wie berichtet) kam am Donnerstag abend die nächste Arbeit: Kernel-Update nach einer lokalen DoS-Lücke in Kernel 2.6.22 bis 2.6.25.2 … Somit war der gestrige Samstag abend auch wieder gelaufen – neue Kernel installieren, und alle Server auf den neuesten Stand bringen …</p> Jetzt fehlen nur noch die SharedSSL-Zertifikate auf den Webhosting-Systemen, sowie die Kernel auf den Servern Venus und Kermit – durch den Standort im eigenen Rack, ohne...

← Zurück

RAID-Defekt Mars

(21.05.2008, 00:47) Nachdem Mitte April Venus bereits [Defekte am RAID aufwies](/2008/04/raid1-auf-venus-gestoert-update-2/), hat es nun den Server Mars erwischt:</p> Das Monitoring-System meldete gestern Nacht bereits ein Problem am RAID-System, dieses konnte jedoch vorübergehend behoben werden. Gegen 00:07 wurde nun das gleiche Problem erneut gemeldet (die Festplatte an Port 0 hat sich aus dem RAID-Verbund gelöst), worauf wir das Rechenzentrum mit dem Austausch der Festplatte beauftragt haben. Leider verfügt der Server Mars nicht über die HotSwap-Technologie, wie...

Weiter →