This commit is contained in:
Jan Philipp Timme 2018-09-04 14:15:03 +02:00
parent bcd8864b90
commit 3e0a24e483

View File

@ -93,7 +93,7 @@ Labor-Netze & erlaubt & erlaubt & erlaubt & erlaubt & --- \\
In diesem Abschnitt werden alle Anforderungen und Rahmenbedingungen vorgestellt, die bei der Konzeption des neuen VPN-Dienst berücksichtigt werden müssen.
Es handelt sich hier um Vorgaben, die im persönlichen Gespräch mit dem Auftraggeber und Erstprüfer dieser Arbeit ermittelt wurden.
\begin{enumerate}[label=A\arabic*]
\begin{enumerate}[label=Anf\arabic*]
\item \label{req:dualstack} \textbf{Dual-Stack-Betrieb:} Der VPN-Dienst soll aus dem Internet über IPv4 und IPv6 erreichbar sein und auch innerhalb des VPN diese beiden Protokolle anbieten.
\item \label{req:routing} \textbf{VPN-interner Datenverkehr:} Nur die internen Netzbereiche der Abteilung Informatik sollen für Benutzer über das VPN erreichbar sein.
Das betrifft alle Sicherheitszonen außer dem Internet.
@ -167,8 +167,9 @@ Für lokal ausgeführte Programme ist der Einsatz von IPsec transparent.
\subsection{OpenVPN} \label{ssct:openvpn}
OpenVPN\cite{man:openvpn} ist eine quelloffene Software zur Einrichtung von VPNs in einer Client-Server-Architektur, die unter der GPLv2-Lizenz verbreitet wird.
Nach der Einrichtung läuft OpenVPN vollständig im Benutzerkontext.
Für die Bereitstellung einer virtuellen Netzwerkkarte als Schnittstelle zum VPN wird auf einen TUN/TAP-Treiber zurückgegriffen.
Sie ist unter den in \ref{req:serveros} und \ref{req:clientos} genannten Betriebsystemen lauffähig.
Nach der Start läuft OpenVPN vollständig im Benutzerkontext.
Für die Bereitstellung einer virtuellen Netzwerkkarte als Schnittstelle zum VPN wird ein TUN/TAP-Treiber verwendet.
Kryptografische Operationen lagert OpenVPN zu großen Teilen an die quelloffene Bibliothek openssl aus\cite{man:openvpn}.