Nachdem der VPN-Gateway nun in Testphase ist ([wie berichtet](/2008/04/openvpn-gateway-in-testphase/)), gehen wir nun einen Schritt weiter:</p>
Die Authentifizierung erfolgt nicht mehr über SSL-Zertifikate (jeder Client würde ein eigenes solches Zertifikat benötigen), sondern direkt über einen RADIUS-Server an einer MySQL-Datenbank. Neben den offensichtlichen Vorteil der dynamischen Änderungen ergeben sich weitere:
- kein Erstellen von Zertifikaten für jeden Benutzer
- Änderung der Login-Daten (Passwort) direkt im KundenCenter
- Detaillierte Statistiken über Verbindungsdauer, erzeugter Traffic o.ä.
Außerdem bieten wir dann die Möglichkeit an, statische, öffentliche IP-Adressen (IPv4) direkt an VPN-Clients zu vergeben: So können für Server an dynamischen Adress-Pools (DSL-Einwahl, …) Dienste angeboten werden, ohne auf eine DynDNS-Domain angewiesen zu sein: Alle Daten, die im Rechenzentrum an die zugewiesene IP-Adresse eingeliefert werden, landen direkt auf dem PC, der die VPN-Verbindung aufgebaut hat.</div>