-
Notifications
You must be signed in to change notification settings - Fork 3
/
0_Erklaerung.txt
9 lines (5 loc) · 1.3 KB
/
0_Erklaerung.txt
1
2
3
4
5
6
7
8
9
Durch die Einrichtung dieser Scripte und Services wird eine automatische OpenVPN-Konnektivitaet mit 1 oder mehr zufaelligen Servern fuer eine zufaellige Zeitspanne gewaehrleistet. Ein manuelles Verbinden mit einem oder mehreren HOP's ist somit nicht mehr notwendig. Durch die, nach Ablauf der Sitzungsdauer, wechselnden VPN-Standorte wird eine erweiterte Sicherheit gewaehrleistet. Das Hauptscript ist dazu ausgelegt, staendig zu arbeiten und die soeben beschriebene Funktion laufend zu wiederholen.
Als Einsatzbasis wird ein System mit einer Linuxdistribution als Betriebssystem erwartet. Getestet wurde die Konfiguration unter Debian Buster Headless Server.
Fuer die Verwendung wird empfohlen, zuvor saemtliche Verbindungen ins Internet per Firewall-Regeln zu sperren (kurze Anleitung ist vorhanden). Es muessen jedoch die Ports erlaubt werden, welche laut den genutzten OpenVPN-Configs fuer den Verbindungsaufbau benoetigt werden.
Nach Einrichtung der Firewall-Regeln wird somit gewaehrleistet, dass keine Datenpakete ueber die physische(n) Schnittstelle(n) ins Internet gelangen (z.B. vor der Scriptausfuehrung; waehrend einer neuen Verbindung nach Ablauf der Sitzungsdauer; im Fehlerfall usw.).
Somit eignet sich das Script auch optimal fuer die Verwendung auf einem Router, welcher mit einer Linux-Distribution arbeitet.