From 316b9a0d18401c50fa40ca64138bc4c2eb6abd41 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Fri, 2 Nov 2018 15:29:11 +0100 Subject: [PATCH] Autosave --- MA-Inhalt.tex | 13 ++++++++++++- 1 file changed, 12 insertions(+), 1 deletion(-) diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index cf07a2a..a2b1354 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -601,7 +601,18 @@ Auf dem VPN-Server kommt ein weiterer Cronjob zum Einsatz, um die aktuelle CRL v \begin{draft} -Anschließend wird die geplante OpenVPN-Konfiguration grob skizziert, bevor sie in dem folgenden Kapitel konkret erklärt wird. +\paragraph{OpenVPN-Konfiguration:} + +Transport über UDP anstelle von TCP + +OSI-Schicht des Tunnels + +Verschlüsselung von Datenverkehr mit TLS-Chiffre und so - keine Verhandlungen, alles statisch. Warum? + +TLS-Rolle für Server/Client + +Keine Kompression aus Sicherheitsgründen + Es sollen Routen in Netze gepusht werden; es sollen Routen aus dem alten VPN-Dienst übernommen werden für die Aufwärtskompatibilität; IPV6-Netze sollen dann hinzugefügt werden. \end{draft}