Autosave

2018-11-02 15:29:11 +01:00 · 2018-11-02 15:29:11 +01:00 · 316b9a0d18
parent b441e3c4f2
commit 316b9a0d18
1 changed files with 12 additions and 1 deletions
--- a/MA-Inhalt.tex
+++ b/MA-Inhalt.tex
@ -601,7 +601,18 @@ Auf dem VPN-Server kommt ein weiterer Cronjob zum Einsatz, um die aktuelle CRL v


 \begin{draft}
-Anschließend wird die geplante OpenVPN-Konfiguration grob skizziert, bevor sie in dem folgenden Kapitel konkret erklärt wird.
+\paragraph{OpenVPN-Konfiguration:}
+
+Transport über UDP anstelle von TCP
+
+OSI-Schicht des Tunnels
+
+Verschlüsselung von Datenverkehr mit TLS-Chiffre und so - keine Verhandlungen, alles statisch. Warum?
+
+TLS-Rolle für Server/Client
+
+Keine Kompression aus Sicherheitsgründen
+

 Es sollen Routen in Netze gepusht werden; es sollen Routen aus dem alten VPN-Dienst übernommen werden für die Aufwärtskompatibilität; IPV6-Netze sollen dann hinzugefügt werden.
 \end{draft}