diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index cf07a2a..a2b1354 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -601,7 +601,18 @@ Auf dem VPN-Server kommt ein weiterer Cronjob zum Einsatz, um die aktuelle CRL v \begin{draft} -Anschließend wird die geplante OpenVPN-Konfiguration grob skizziert, bevor sie in dem folgenden Kapitel konkret erklärt wird. +\paragraph{OpenVPN-Konfiguration:} + +Transport über UDP anstelle von TCP + +OSI-Schicht des Tunnels + +Verschlüsselung von Datenverkehr mit TLS-Chiffre und so - keine Verhandlungen, alles statisch. Warum? + +TLS-Rolle für Server/Client + +Keine Kompression aus Sicherheitsgründen + Es sollen Routen in Netze gepusht werden; es sollen Routen aus dem alten VPN-Dienst übernommen werden für die Aufwärtskompatibilität; IPV6-Netze sollen dann hinzugefügt werden. \end{draft}