From bcd8864b9014b3b70abbb9cd6457d741bdd2adc9 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Tue, 4 Sep 2018 14:06:33 +0200 Subject: [PATCH] Add small paragraph about OpenVPN --- MA-Inhalt.tex | 7 ++++++- 1 file changed, 6 insertions(+), 1 deletion(-) diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index ef7ac4e..0e4713d 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -162,10 +162,15 @@ Somit ist der Tunnelmodus im Prinzip für die Umsetzung eines VPN geeignet. Strongswan implementiert das Protokoll IKEv2\footnote{Internet Key Exchange Protokoll Version 2, definiert in \cite{RFC7296}} und kann darüber authentisiert und verschlüsselt mit Gegenstellen kommunizieren. Dabei werden mit der Gegenstelle Schlüssel- und Konfigurationsparameter ausgehandelt beziehungsweise ausgetauscht, anhand derer Strongswan IPsec-Verbindungen im Kernel des Host-Betriebsystems konfigurieren kann. Die Verarbeitung des durch IPsec geschützten Da\-ten\-ver\-kehrs über die Protokolle AH oder ESP wird jedoch direkt im IPsec-Stack des Kernels abgewickelt. +Für lokal ausgeführte Programme ist der Einsatz von IPsec transparent. \subsection{OpenVPN} \label{ssct:openvpn} -OpenVPN\cite{man:openvpn} ist eine quelloffene Software zur Einrichtung von VPNs in einer Client-Server-Architektur. +OpenVPN\cite{man:openvpn} ist eine quelloffene Software zur Einrichtung von VPNs in einer Client-Server-Architektur, die unter der GPLv2-Lizenz verbreitet wird. +Nach der Einrichtung läuft OpenVPN vollständig im Benutzerkontext. +Für die Bereitstellung einer virtuellen Netzwerkkarte als Schnittstelle zum VPN wird auf einen TUN/TAP-Treiber zurückgegriffen. +Kryptografische Operationen lagert OpenVPN zu großen Teilen an die quelloffene Bibliothek openssl aus\cite{man:openvpn}. + \section{Auswahl einer VPN-Software}