Add small paragraph about OpenVPN
This commit is contained in:
parent
ac4a6bec97
commit
bcd8864b90
@ -162,10 +162,15 @@ Somit ist der Tunnelmodus im Prinzip für die Umsetzung eines VPN geeignet.
|
||||
Strongswan implementiert das Protokoll IKEv2\footnote{Internet Key Exchange Protokoll Version 2, definiert in \cite{RFC7296}} und kann darüber authentisiert und verschlüsselt mit Gegenstellen kommunizieren.
|
||||
Dabei werden mit der Gegenstelle Schlüssel- und Konfigurationsparameter ausgehandelt beziehungsweise ausgetauscht, anhand derer Strongswan IPsec-Verbindungen im Kernel des Host-Betriebsystems konfigurieren kann.
|
||||
Die Verarbeitung des durch IPsec geschützten Da\-ten\-ver\-kehrs über die Protokolle AH oder ESP wird jedoch direkt im IPsec-Stack des Kernels abgewickelt.
|
||||
Für lokal ausgeführte Programme ist der Einsatz von IPsec transparent.
|
||||
|
||||
|
||||
\subsection{OpenVPN} \label{ssct:openvpn}
|
||||
OpenVPN\cite{man:openvpn} ist eine quelloffene Software zur Einrichtung von VPNs in einer Client-Server-Architektur.
|
||||
OpenVPN\cite{man:openvpn} ist eine quelloffene Software zur Einrichtung von VPNs in einer Client-Server-Architektur, die unter der GPLv2-Lizenz verbreitet wird.
|
||||
Nach der Einrichtung läuft OpenVPN vollständig im Benutzerkontext.
|
||||
Für die Bereitstellung einer virtuellen Netzwerkkarte als Schnittstelle zum VPN wird auf einen TUN/TAP-Treiber zurückgegriffen.
|
||||
Kryptografische Operationen lagert OpenVPN zu großen Teilen an die quelloffene Bibliothek openssl aus\cite{man:openvpn}.
|
||||
|
||||
|
||||
|
||||
\section{Auswahl einer VPN-Software}
|
||||
|
Loading…
Reference in New Issue
Block a user