Autosave
This commit is contained in:
parent
f1208d034e
commit
b7434b7219
|
@ -188,6 +188,13 @@ Um bestimmten Datenverkehr durch das VPN zu leiten können auf Client und Server
|
|||
Für lokal ausgeführte Programme entspricht der Einsatz von OpenVPN der Installation einer zusätzlichen Netzwerkkarte im lokalen Rechner - gegebenenfalls müssen die neuen IP-Adressen der virtuellen Netzwerkkarte berücksichtigt werden.
|
||||
|
||||
Die Kommunikation zwischen OpenVPN-Client und -Server enthält zwei Kanäle: Einen Datenkanal und einen Kontrollkanal\cite[][Abschnitt \enquote{TLS Mode Options}]{man:openvpn}.
|
||||
Der Kontrollkanal wird zur Kommunikation zwischen zwei OpenVPN-Prozessen verwendet.
|
||||
Über ihn werden Konfigurationsparameter übertragen(siehe --push/pull) und überprüft, ob der jeweils andere OpenVPN-Prozess aktiv ist.
|
||||
|
||||
Im \enquote{TLS Mode} bla TLS Kontrollkanal Sitzung Schlüsselaustausch Authentisierung Zertifikate
|
||||
Die zur Verschlüsselung des Datenkanals verwendeten Schlüssel können dadurch dynamisch erneuert werden.
|
||||
|
||||
Im \enquote{Static Key Mode} wird beiden Prozessen beim Start ein zuvor geteiltes gemeinsames Geheimnis als Parameter gegeben, mit dem der Datenkanal zwischen den beiden Prozessen symmetrisch verschlüsselt wird.
|
||||
|
||||
|
||||
|
||||
|
|
Loading…
Reference in New Issue