(Re)write description for strongwan
This commit is contained in:
parent
c1be3123a7
commit
170a9e25ff
|
@ -310,20 +310,10 @@ Um den Wartungsaufwand des VPN-Servers zu reduzieren, kann die Installation von
|
||||||
Im Folgenden werden mögliche Software-Kandidaten aus den Debian-Paketquellen vorgestellt.
|
Im Folgenden werden mögliche Software-Kandidaten aus den Debian-Paketquellen vorgestellt.
|
||||||
|
|
||||||
\paragraph{Strongswan}
|
\paragraph{Strongswan}
|
||||||
Strongswan\footnote{Siehe auch \url{https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan}, zuletzt abgerufen am 18.07.2018} ermöglicht die Einrichtung von VPNs auf Basis des IPsec-Standards.
|
Strongswan\footnote{Siehe auch \url{https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan}, zuletzt abgerufen am 18.07.2018} ist eine modular aufgebaute Software, die unter den in \ref{req:serveros} und \ref{req:clientos} genannten Betriebsystemen lauffähig ist.
|
||||||
Strongswan implementiert das Internet Key Exchange Protokoll in Version 2 (IKEv2), und kann im Linux-Kernel enthaltene IPsec\cite{RFC4301}-Funktionalitäten konfigurieren.
|
Sie kann über IKEv2\footnote{Internet Key Exchange Protokoll Version 2, definiert in RFC TODO} über eine authentisierte und verschlüsselte Verbindung mit einer Gegenstelle Parameter austauschen, die sie anschließend zur Einrichtung einer IPsec-Verbindung an den Betriebsystem-Kernel weitergeben kann.
|
||||||
|
Die kryptografische Verarbeitung des eigentlichen VPN-Datenverkehr wird über den IPsec-Stack des Kernels abgewickelt.
|
||||||
|
|
||||||
IPsec IKEv2
|
|
||||||
|
|
||||||
|
|
||||||
\begin{itemize}
|
|
||||||
\item Strongswan ist ein(e Sammlung von) Programmm(en).
|
|
||||||
\item Implementiert das Internet Key Exchange-Protokoll (IKE) in Version 1 und 2
|
|
||||||
\item Handelt in authentisierten IKE-Sitzungen mit (einer) verbundenen Partei(en) kryptografische Sitzungsschlüssel aus
|
|
||||||
\item Ist in der Lage Konfigurationsinformationen mit der Gegenseite auszutauschen
|
|
||||||
\item Verhandelt die IPsec Security Association (SA), die es dann zusammen mit einer Security Policy (SP) im Kernel einrichtet
|
|
||||||
\item Verarbeitung von IPsec-Verkehr findet im Kernel statt
|
|
||||||
\end{itemize}
|
|
||||||
|
|
||||||
\paragraph{OpenVPN}
|
\paragraph{OpenVPN}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
|
|
Loading…
Reference in New Issue