VPN Netzwerk

Hallo,

ich weiß zwar nicht ob ich hier richtig bin, aber hoffe trotzdem, dass mir jemand weiterhelfen kann...

Und zwar: Ich will auf meinem debian Server einen VPN Netzwerk Server einrichten, um mit diesen auf einen PC (Keine Portfreigabe) zu verbinden. Das ist kein Problem.
Nur variiert die Anzahl der Benutzer, von daher möchte ich nicht für jeden Client ein extra Zertifikat erstellen, sondern am liebsten den VPN nur mit einem Passwort schützen.
(d.H. 5 Benutzer loggen sich mit dem ein und selben Passwort auf den VPN gleichzeitig ein).

Ist sowas möglich?

Gruß
drakes

OpenVPN? Da kannst du einstellen wie viele Verbindungen mit einem Benutzer (Zertifikat) aufgebaut werden dürfen.

Hm.. Inwiefern variieren die Benutzer? Und warum wären einzelne Zertifikate ein Problem? Ich würde grundsätzlich schon jedem ein Zertifikat geben, weil du sonst Schwierigkeiten bekommst, einzelne Benutzer auszusperren.

Sofern du OpenVPN einsetzt, ist das ja auch nicht weiter wild. OpenVPN liefert alle nötigen Skripte zur Erzeugung von Zertifikaten mit, das dauert also inkl. kopieren/mailen gefühlte 2 Minuten. Je nachdem wie stark die Benutzer variieren, kann man die Laufzeit der Zertifikate entsprechend begrenzen. Das kommt natürlich auf das konkrete Einsatzgebiet an ob das überhaupt sinnvoll ist (zB nicht sinnvoll, wenn Benutzer sporadisch wiederkehren).

VPN ist grundsätzlich ein Sicherheitsfeature im weitesten Sinne. Da würde ich nicht aus Bequemlichkeit das System gefährden.

Mag sein, dass du deine Gründe hast, aber die werden aus der Beschreibung nicht ersichtlich, daher würde ich auch erstmal davon abraten.