Wie bereits angekündigt werde ich hier auf eines der Themen von den disjährigen Chemnitzer Linuxtagen näher eingehen.
Der ein oder andere hat sich vielleicht schon einmal mit OpenVPN beschäftigt. Im privaten Bereich ist das Setup auch noch ziemlich einfach zu verwalten, da es wohl meistens nicht mehr als eine handvoll Clients gibt. Wird OpenVPN jedoch in einem größeren Setup eingesetzt wird alles ziemlich schnell ziemlich schwer zu verwalten, IP-Adressen ändern sich oder Anwender können sich nicht verbinden weil sie hinter einer Firewall sitzen die die benötigten Ports blockiert, um nur zwei Probleme zu nennen.
Hinzu kommen sicherheitstechnische Probleme. Benutzer die sich über VPN in ein Unternehmensnetz verbinden landen meistens hinter Firewall und IDS/IPS was dazu führt, dass Virenverseuchte Clients leichtes Spiel damit haben im Netzwerl ihr Unwesen zu treiben. Auf einigen Systemen benötigt OpenVPN außerdem Adminrechte um laufen zu können.
An diesen Punkten setzt die OpenVPN Management Appikation von Thorsten Robers an. Die Applikation ist in der Lage von einem vorher definierten Server Konfigurationsupdates herunter zu laden, dadurch können OpenVPN neue Ports oder IP-Adressen zum verbinden mitgeteilt werden falls hier Änderungen erforderlich sind. Vor dem Verbinden mit dem Netzwerk wird überprüft ob auf dem Clientsystem ein Virenscanner installiert ist und dieser über aktuelle Signaturdateien verfügt, wenn dies nicht der Fall ist erscheint ein Warnhinweis und die Verbindung zum Netzwerk wird nicht aufgebaut. Dadurch wird das Risiko, dass Schadsoftware in das Unternehmensnetz eingeschleust wird verringert. Dieses Feature ist bist jetzt nur unter Windows verfügbar.
Die OpenVPN Management Applikation läuft nach Angaben der Entwickler auf allen Betriebssystemen auf denen auch OpenVPN läuft, also unter anderem Linux, MacOS und Windows. Unterstützt werden alle Authentifizierungsmöglichkeiten die auch OpenVPN unterstützt, also auch Zertifikate und Smart-Cards. Die Applikation soll den Entwicklern zur Folge ohne Adminrechte auskommen.
Angaben auf der Webseite zur Folge soll die Applikation in den nächsten Tagen zum freien Download unter GPL-Lizenz angeboten werden.
Was ich bis jetzt von der Applikation gesehen und gelesen habe hat mich überzeugt. Wenn die Software freigegeben wird werde ich sie mir mal genauer angucken. Ich bin schon gespannt.