This commit is contained in:
Jan Philipp Timme 2018-09-25 14:31:12 +02:00
parent b7434b7219
commit 0b9ec26b77

View File

@ -191,7 +191,10 @@ Die Kommunikation zwischen OpenVPN-Client und -Server enthält zwei Kanäle: Ein
Der Kontrollkanal wird zur Kommunikation zwischen zwei OpenVPN-Prozessen verwendet.
Über ihn werden Konfigurationsparameter übertragen(siehe --push/pull) und überprüft, ob der jeweils andere OpenVPN-Prozess aktiv ist.
Im \enquote{TLS Mode} bla TLS Kontrollkanal Sitzung Schlüsselaustausch Authentisierung Zertifikate
Im \enquote{TLS Mode}
bla TLS Kontrollkanal Sitzung Schlüsselaustausch Authentisierung Zertifikate
Die zur Verschlüsselung des Datenkanals verwendeten Schlüssel können dadurch dynamisch erneuert werden.
Im \enquote{Static Key Mode} wird beiden Prozessen beim Start ein zuvor geteiltes gemeinsames Geheimnis als Parameter gegeben, mit dem der Datenkanal zwischen den beiden Prozessen symmetrisch verschlüsselt wird.
@ -202,6 +205,13 @@ Alle kryptografische Operationen zur Verarbeitung des VPN-Datenverkehrs, sowie z
\subsection{Wireguard}
\todo{Genauer betrachten, könnte als zukünftige Alternative auftreten - Kompatibilität mit Mac und Windows vorausgesetzt.}
\subsection{tinc}
\todo{Wenn Zeit übrig ist.}
\subsection{OpenSSH}
\todo{Wenn Zeit übrig ist; TCP in TCP ist ein Problem wegen ECN, könnte unter Window nicht funktionieren?}
\section{Auswahl einer VPN-Software}
Vorzüge von OpenVPN und IPsec im Vergleich.
Begründung der Auswahl.