VPN-Gateway: Authentifizierung via Datenbank

Nachdem der VPN-Gateway nun in Testphase ist (wie berichtet), gehen wir nun einen Schritt weiter:

Die Authentifizierung erfolgt nicht mehr über SSL-Zertifikate (jeder Client würde ein eigenes solches Zertifikat benötigen), sondern direkt über einen RADIUS-Server an einer MySQL-Datenbank. Neben den offensichtlichen Vorteil der dynamischen Änderungen ergeben sich weitere:

  • kein Erstellen von Zertifikaten für jeden Benutzer
  • Änderung der Login-Daten (Passwort) direkt im KundenCenter
  • Detaillierte Statistiken über Verbindungsdauer, erzeugter Traffic o.ä.

Außerdem bieten wir dann die Möglichkeit an, statische, öffentliche IP-Adressen (IPv4) direkt an VPN-Clients zu vergeben: So können für Server an dynamischen Adress-Pools (DSL-Einwahl, …) Dienste angeboten werden, ohne auf eine DynDNS-Domain angewiesen zu sein: Alle Daten, die im Rechenzentrum an die zugewiesene IP-Adresse eingeliefert werden, landen direkt auf dem PC, der die VPN-Verbindung aufgebaut hat.

Post navigation