This commit is contained in:
Jan Philipp Timme 2018-08-07 18:59:47 +02:00
parent 170a9e25ff
commit 53af345197

View File

@ -311,9 +311,9 @@ Im Folgenden werden mögliche Software-Kandidaten aus den Debian-Paketquellen vo
\paragraph{Strongswan} \paragraph{Strongswan}
Strongswan\footnote{Siehe auch \url{https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan}, zuletzt abgerufen am 18.07.2018} ist eine modular aufgebaute Software, die unter den in \ref{req:serveros} und \ref{req:clientos} genannten Betriebsystemen lauffähig ist. Strongswan\footnote{Siehe auch \url{https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan}, zuletzt abgerufen am 18.07.2018} ist eine modular aufgebaute Software, die unter den in \ref{req:serveros} und \ref{req:clientos} genannten Betriebsystemen lauffähig ist.
Sie kann über IKEv2\footnote{Internet Key Exchange Protokoll Version 2, definiert in RFC TODO} über eine authentisierte und verschlüsselte Verbindung mit einer Gegenstelle Parameter austauschen, die sie anschließend zur Einrichtung einer IPsec-Verbindung an den Betriebsystem-Kernel weitergeben kann. Sie kann über IKEv2\footnote{Internet Key Exchange Protokoll Version 2, definiert in RFC 7296} authentisiert und verschlüsselt mit einer Gegenstelle kommunizieren.
Die kryptografische Verarbeitung des eigentlichen VPN-Datenverkehr wird über den IPsec-Stack des Kernels abgewickelt. Über IKEv2 werden mit einer Gegenstelle Parameter ausgetauscht, die anschließend zur Einrichtung einer IPsec-Verbindung an den Betriebsystem-Kernel weitergeben werden.
Die Verarbeitung des IPsec-Datenverkehrs wird über den IPsec-Stack im Kernel abgewickelt.
\paragraph{OpenVPN} \paragraph{OpenVPN}
\begin{itemize} \begin{itemize}