Autosave
This commit is contained in:
parent
cf52ca59e6
commit
2b5bce6f0c
@ -345,7 +345,7 @@ Weiterhin soll die gesuchte Software IPv4 und IPv6 unterstützen (\ref{req:duals
|
|||||||
|
|
||||||
|
|
||||||
\section{Kandidaten für VPN-Serversoftware} \label{sct:software_candidates}
|
\section{Kandidaten für VPN-Serversoftware} \label{sct:software_candidates}
|
||||||
Ausgangspunkt für die Suche nach passender VPN-Software ist die Wahl der Serverkomponente: Sie soll quelloffen sein und auf einem Server mit aktuellem Debian eingesetzt werden können.
|
Ausgangspunkt für die Suche nach passender VPN-Software ist die Wahl der Serverkomponente: Sie soll quelloffen sein und auf einem Server mit Debian~9 eingesetzt werden können.
|
||||||
Deshalb sind die Debian-Paketquellen die erste Anlaufstelle für die Suche.
|
Deshalb sind die Debian-Paketquellen die erste Anlaufstelle für die Suche.
|
||||||
Durch die Nutzung der Paketquellen ist das Installieren von Sicherheitsaktualisierungen über den Debian-Paketmanager möglich.
|
Durch die Nutzung der Paketquellen ist das Installieren von Sicherheitsaktualisierungen über den Debian-Paketmanager möglich.
|
||||||
Arbeitsschritte wie das Anpassen und Kompilieren des Quellcodes, sowie Tests und das Packen der Software werden von den Verwaltern der Debian-Pakete ausgeführt.
|
Arbeitsschritte wie das Anpassen und Kompilieren des Quellcodes, sowie Tests und das Packen der Software werden von den Verwaltern der Debian-Pakete ausgeführt.
|
||||||
@ -420,7 +420,7 @@ Der Kontrollkanal wird zur Kommunikation zwischen zwei OpenVPN-Prozessen verwend
|
|||||||
Gleichzeitig senden sich Client und Server \enquote{keepalive}-Nachrichten durch den Kontrollkanal, um die VPN-Sitzung bei Inaktivität auf dem Datenkanal aufrecht zu halten \cite[][Option \texttt{--keepalive}]{man:openvpn}.
|
Gleichzeitig senden sich Client und Server \enquote{keepalive}-Nachrichten durch den Kontrollkanal, um die VPN-Sitzung bei Inaktivität auf dem Datenkanal aufrecht zu halten \cite[][Option \texttt{--keepalive}]{man:openvpn}.
|
||||||
|
|
||||||
Im \enquote{TLS Mode} wird über den Kontrollkanal eine TLS-Sitzung aufgebaut, in der Chiffren und Schlüssel ausgetauscht werden, mit denen der Datenkanal geschützt werden soll.
|
Im \enquote{TLS Mode} wird über den Kontrollkanal eine TLS-Sitzung aufgebaut, in der Chiffren und Schlüssel ausgetauscht werden, mit denen der Datenkanal geschützt werden soll.
|
||||||
Dadurch ist die Authentisierung von Client und Server mit X.509-Public-Key-Zertifikaten\footnote{X.509-Public-Key-Zertifikate werden oft als \enquote{SSL-Zertifikate} bezeichnet} möglich.
|
Mit dem Aufbau dieser TLS-Sitzung ist die Authentisierung von Client und Server mit X.509-Public-Key-Zertifikaten\footnote{X.509-Public-Key-Zertifikate werden oft als \enquote{SSL-Zertifikate} bezeichnet} möglich.
|
||||||
Zusätzlich kann \textit{Perfect Forward Secrecy} (PFS) durch Einsatz des Diffie-Hellman-Verfahren für den Schlüsselaustausch erreicht werden \cite[Vergleich][Abschnitt \enquote{TLS Mode Options}]{man:openvpn}.
|
Zusätzlich kann \textit{Perfect Forward Secrecy} (PFS) durch Einsatz des Diffie-Hellman-Verfahren für den Schlüsselaustausch erreicht werden \cite[Vergleich][Abschnitt \enquote{TLS Mode Options}]{man:openvpn}.
|
||||||
Außerdem können die zur Verschlüsselung des Datenkanals ausgehandelten Schlüssel während der Sitzung mehrfach erneuert werden.
|
Außerdem können die zur Verschlüsselung des Datenkanals ausgehandelten Schlüssel während der Sitzung mehrfach erneuert werden.
|
||||||
|
|
||||||
|
Loading…
Reference in New Issue
Block a user