Autosave
This commit is contained in:
parent
bcd8864b90
commit
3e0a24e483
|
|
@ -93,7 +93,7 @@ Labor-Netze & erlaubt & erlaubt & erlaubt & erlaubt & --- \\
|
|||
In diesem Abschnitt werden alle Anforderungen und Rahmenbedingungen vorgestellt, die bei der Konzeption des neuen VPN-Dienst berücksichtigt werden müssen.
|
||||
Es handelt sich hier um Vorgaben, die im persönlichen Gespräch mit dem Auftraggeber und Erstprüfer dieser Arbeit ermittelt wurden.
|
||||
|
||||
\begin{enumerate}[label=A\arabic*]
|
||||
\begin{enumerate}[label=Anf\arabic*]
|
||||
\item \label{req:dualstack} \textbf{Dual-Stack-Betrieb:} Der VPN-Dienst soll aus dem Internet über IPv4 und IPv6 erreichbar sein und auch innerhalb des VPN diese beiden Protokolle anbieten.
|
||||
\item \label{req:routing} \textbf{VPN-interner Datenverkehr:} Nur die internen Netzbereiche der Abteilung Informatik sollen für Benutzer über das VPN erreichbar sein.
|
||||
Das betrifft alle Sicherheitszonen außer dem Internet.
|
||||
|
|
@ -167,8 +167,9 @@ Für lokal ausgeführte Programme ist der Einsatz von IPsec transparent.
|
|||
|
||||
\subsection{OpenVPN} \label{ssct:openvpn}
|
||||
OpenVPN\cite{man:openvpn} ist eine quelloffene Software zur Einrichtung von VPNs in einer Client-Server-Architektur, die unter der GPLv2-Lizenz verbreitet wird.
|
||||
Nach der Einrichtung läuft OpenVPN vollständig im Benutzerkontext.
|
||||
Für die Bereitstellung einer virtuellen Netzwerkkarte als Schnittstelle zum VPN wird auf einen TUN/TAP-Treiber zurückgegriffen.
|
||||
Sie ist unter den in \ref{req:serveros} und \ref{req:clientos} genannten Betriebsystemen lauffähig.
|
||||
Nach der Start läuft OpenVPN vollständig im Benutzerkontext.
|
||||
Für die Bereitstellung einer virtuellen Netzwerkkarte als Schnittstelle zum VPN wird ein TUN/TAP-Treiber verwendet.
|
||||
Kryptografische Operationen lagert OpenVPN zu großen Teilen an die quelloffene Bibliothek openssl aus\cite{man:openvpn}.
|
||||
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue