Add small paragraph about OpenVPN

This commit is contained in:
Jan Philipp Timme 2018-09-04 14:06:33 +02:00
parent ac4a6bec97
commit bcd8864b90

View File

@ -162,10 +162,15 @@ Somit ist der Tunnelmodus im Prinzip für die Umsetzung eines VPN geeignet.
Strongswan implementiert das Protokoll IKEv2\footnote{Internet Key Exchange Protokoll Version 2, definiert in \cite{RFC7296}} und kann darüber authentisiert und verschlüsselt mit Gegenstellen kommunizieren.
Dabei werden mit der Gegenstelle Schlüssel- und Konfigurationsparameter ausgehandelt beziehungsweise ausgetauscht, anhand derer Strongswan IPsec-Verbindungen im Kernel des Host-Betriebsystems konfigurieren kann.
Die Verarbeitung des durch IPsec geschützten Da\-ten\-ver\-kehrs über die Protokolle AH oder ESP wird jedoch direkt im IPsec-Stack des Kernels abgewickelt.
Für lokal ausgeführte Programme ist der Einsatz von IPsec transparent.
\subsection{OpenVPN} \label{ssct:openvpn}
OpenVPN\cite{man:openvpn} ist eine quelloffene Software zur Einrichtung von VPNs in einer Client-Server-Architektur.
OpenVPN\cite{man:openvpn} ist eine quelloffene Software zur Einrichtung von VPNs in einer Client-Server-Architektur, die unter der GPLv2-Lizenz verbreitet wird.
Nach der Einrichtung läuft OpenVPN vollständig im Benutzerkontext.
Für die Bereitstellung einer virtuellen Netzwerkkarte als Schnittstelle zum VPN wird auf einen TUN/TAP-Treiber zurückgegriffen.
Kryptografische Operationen lagert OpenVPN zu großen Teilen an die quelloffene Bibliothek openssl aus\cite{man:openvpn}.
\section{Auswahl einer VPN-Software}