From de5c867a5e15305c2b552b0e0494b831be8d90a7 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Tue, 4 Sep 2018 15:05:38 +0200 Subject: [PATCH] Autosave --- MA-Inhalt.tex | 12 ++++++++---- 1 file changed, 8 insertions(+), 4 deletions(-) diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index 6104d54..c37ae01 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -173,7 +173,6 @@ Für die Bereitstellung einer virtuellen Netzwerkkarte als Schnittstelle zum VPN Kryptografische Operationen lagert OpenVPN zu großen Teilen an die quelloffene Bibliothek openssl aus\cite[][]{man:openvpn}. - \section{Auswahl einer VPN-Software} Vorzüge von OpenVPN und IPsec im Vergleich. Begründung der Auswahl. @@ -210,7 +209,12 @@ Gewinner: Zertifikate \paragraph{Einrichtung einer SSL-CA mit EasyRSA} -Kurz: EasyRSA2.2.3 aus Debian vs EasyRSA3.x direkt von Github - Vorteile/Nachteile +Kurz: EasyRSA2.2.3 aus Debian vs EasyRSA3.x direkt von Github vs irgendwie selbst Skripte schreiben (Wieso das Rad neu erfinden?) - Vorteile/Nachteile +Ggf. kurz ein Blick darauf, was alles für Features benötigt werden. +EasyRSAv3 ist eine Neuentwicklung von EasyRSAv2. +Die neue Version wird vom OpenVPN-Team weiter entwickelt werden. +Vereinfachte Benutzung der zur Verfügung gestellten Shellskripte + Danach: Wie funktioniert die CA mit EasyRSA? --> Dokumente: Benutzerdokumentation, CA-Admin-Dokumentation, Serverdokumentation @@ -225,10 +229,10 @@ Danach: Wie funktioniert die CA mit EasyRSA? * Koordination Routing ** IPv6-Bereich für VPN-Clients wird an virtuelle IPv6-Adresse des VPN-Dienstes geroutet -> manuelles Failover möglich ** IPv4: VPN-Clients bekommen IP-Adressen aus 10.2.0.0/16 Block, für IPv4 wird auf NAT zurückgegriffen - +* Diverse Best-practices/Designpattern übernommen (Konfiguration durch Pakete, SSH-Konfiguration, ...) \section{Erstellung eines Betriebskonzept} -Installation, Inbetriebnahme, notwendige (regelmäßige) Wartungsarbeiten +Installation, Konfiguration, Inbetriebnahme, notwendige (regelmäßige) Wartungsarbeiten \chapter{Fazit}