This commit is contained in:
Jan Philipp Timme 2018-09-25 12:58:04 +02:00
parent f1208d034e
commit b7434b7219
1 changed files with 7 additions and 0 deletions

View File

@ -188,6 +188,13 @@ Um bestimmten Datenverkehr durch das VPN zu leiten können auf Client und Server
Für lokal ausgeführte Programme entspricht der Einsatz von OpenVPN der Installation einer zusätzlichen Netzwerkkarte im lokalen Rechner - gegebenenfalls müssen die neuen IP-Adressen der virtuellen Netzwerkkarte berücksichtigt werden.
Die Kommunikation zwischen OpenVPN-Client und -Server enthält zwei Kanäle: Einen Datenkanal und einen Kontrollkanal\cite[][Abschnitt \enquote{TLS Mode Options}]{man:openvpn}.
Der Kontrollkanal wird zur Kommunikation zwischen zwei OpenVPN-Prozessen verwendet.
Über ihn werden Konfigurationsparameter übertragen(siehe --push/pull) und überprüft, ob der jeweils andere OpenVPN-Prozess aktiv ist.
Im \enquote{TLS Mode} bla TLS Kontrollkanal Sitzung Schlüsselaustausch Authentisierung Zertifikate
Die zur Verschlüsselung des Datenkanals verwendeten Schlüssel können dadurch dynamisch erneuert werden.
Im \enquote{Static Key Mode} wird beiden Prozessen beim Start ein zuvor geteiltes gemeinsames Geheimnis als Parameter gegeben, mit dem der Datenkanal zwischen den beiden Prozessen symmetrisch verschlüsselt wird.