Um auf On-Premise-Dateifreigaben oder SharePoint zuzugreifen, muss eine VPN-Verbindung zu den On-Premise-Daten eingerichtet werden. Damit die DSGVO-Toolbox sicher auf diese Daten zugreifen kann, müssen einige Voraussetzungen erfüllt sein.
Voraussetzungen für die VPN-Verbindung
-
Subnetzkonflikte vermeiden:
- Stelle sicher, dass Du 10.176.0.0/24 nicht als Subnetz für Deine interne Verbindung verwendest.
- Falls dieses Subnetz bereits in Verwendung ist, informiere uns bitte über ein alternatives Subnetz, das wir für die VPN-Verbindung nutzen können.
-
OpenVPN-Technologie einrichten:
- Mache Dich mit der OpenVPN-Technologie vertraut und richte den OpenVPN-Client als Dienst auf Deinem Dateiserver, SharePoint oder einer anderen relevanten Maschine ein.
- Ressourcen zur Einrichtung findest Du hier:
- Windows: OpenVPN als Windows-Dienst einrichten
- Linux: Systemd-basierte Einrichtung
-
Serverliste bereitstellen:
- Liefere eine Liste der Server mit ihren vollständigen Domainnamen (FQDN), z. B.:
srv-fs01.internal.net
srv-sharepoint01.internal.net - Erstelle einen Benutzer mit Lese- und Schreibberechtigungen für die Dateifreigaben.
- Liefere eine Liste der Server mit ihren vollständigen Domainnamen (FQDN), z. B.:
-
Ausgehender Traffic:
- Stelle sicher, dass der ausgehende Traffic auf Port 1194 zur Toolbox-IP-Adresse aktiviert ist.
Entscheidung: Client-Server oder Site-to-Site VPN
Nach der Erfüllung aller Voraussetzungen kannst Du entscheiden, ob die Verbindung als Client-Server-VPN oder Site-to-Site-VPN eingerichtet werden soll. Beide Varianten nutzen OpenVPN:
-
Client-Server-Verbindung:
- Es wird ein Client pro Server eingerichtet.
- Die Anzahl der Clients hängt von der Anzahl der Server ab.
-
Site-to-Site-Verbindung:
- Ermöglicht den Zugriff auf alle relevanten Server über eine einzige Verbindung.
Mit diesen Schritten kannst Du sicherstellen, dass die GDPR-Toolbox problemlos auf On-Premise-Daten zugreifen kann.