(Re)write description for strongwan

This commit is contained in:
Jan Philipp Timme 2018-08-07 18:53:29 +02:00
parent c1be3123a7
commit 170a9e25ff
1 changed files with 3 additions and 13 deletions

View File

@ -310,20 +310,10 @@ Um den Wartungsaufwand des VPN-Servers zu reduzieren, kann die Installation von
Im Folgenden werden mögliche Software-Kandidaten aus den Debian-Paketquellen vorgestellt. Im Folgenden werden mögliche Software-Kandidaten aus den Debian-Paketquellen vorgestellt.
\paragraph{Strongswan} \paragraph{Strongswan}
Strongswan\footnote{Siehe auch \url{https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan}, zuletzt abgerufen am 18.07.2018} ermöglicht die Einrichtung von VPNs auf Basis des IPsec-Standards. Strongswan\footnote{Siehe auch \url{https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan}, zuletzt abgerufen am 18.07.2018} ist eine modular aufgebaute Software, die unter den in \ref{req:serveros} und \ref{req:clientos} genannten Betriebsystemen lauffähig ist.
Strongswan implementiert das Internet Key Exchange Protokoll in Version 2 (IKEv2), und kann im Linux-Kernel enthaltene IPsec\cite{RFC4301}-Funktionalitäten konfigurieren. Sie kann über IKEv2\footnote{Internet Key Exchange Protokoll Version 2, definiert in RFC TODO} über eine authentisierte und verschlüsselte Verbindung mit einer Gegenstelle Parameter austauschen, die sie anschließend zur Einrichtung einer IPsec-Verbindung an den Betriebsystem-Kernel weitergeben kann.
Die kryptografische Verarbeitung des eigentlichen VPN-Datenverkehr wird über den IPsec-Stack des Kernels abgewickelt.
IPsec IKEv2
\begin{itemize}
\item Strongswan ist ein(e Sammlung von) Programmm(en).
\item Implementiert das Internet Key Exchange-Protokoll (IKE) in Version 1 und 2
\item Handelt in authentisierten IKE-Sitzungen mit (einer) verbundenen Partei(en) kryptografische Sitzungsschlüssel aus
\item Ist in der Lage Konfigurationsinformationen mit der Gegenseite auszutauschen
\item Verhandelt die IPsec Security Association (SA), die es dann zusammen mit einer Security Policy (SP) im Kernel einrichtet
\item Verarbeitung von IPsec-Verkehr findet im Kernel statt
\end{itemize}
\paragraph{OpenVPN} \paragraph{OpenVPN}
\begin{itemize} \begin{itemize}