JPT
/
masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

Autosave

This commit is contained in:
Jan Philipp Timme 2018-09-04 15:05:38 +02:00
parent b50d0d3217
commit de5c867a5e
1 changed files with 8 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

12
MA-Inhalt.tex
View File

@ -173,7 +173,6 @@ Für die Bereitstellung einer virtuellen Netzwerkkarte als Schnittstelle zum VPN
Kryptografische Operationen lagert OpenVPN zu großen Teilen an die quelloffene Bibliothek openssl aus\cite[][]{man:openvpn}. Kryptografische Operationen lagert OpenVPN zu großen Teilen an die quelloffene Bibliothek openssl aus\cite[][]{man:openvpn}.
\section{Auswahl einer VPN-Software} \section{Auswahl einer VPN-Software}
Vorzüge von OpenVPN und IPsec im Vergleich. Vorzüge von OpenVPN und IPsec im Vergleich.
Begründung der Auswahl. Begründung der Auswahl.
@ -210,7 +209,12 @@ Gewinner: Zertifikate
\paragraph{Einrichtung einer SSL-CA mit EasyRSA} \paragraph{Einrichtung einer SSL-CA mit EasyRSA}
Kurz: EasyRSA2.2.3 aus Debian vs EasyRSA3.x direkt von Github - Vorteile/Nachteile Kurz: EasyRSA2.2.3 aus Debian vs EasyRSA3.x direkt von Github vs irgendwie selbst Skripte schreiben (Wieso das Rad neu erfinden?) - Vorteile/Nachteile
Ggf. kurz ein Blick darauf, was alles für Features benötigt werden.
EasyRSAv3 ist eine Neuentwicklung von EasyRSAv2.
Die neue Version wird vom OpenVPN-Team weiter entwickelt werden.
Vereinfachte Benutzung der zur Verfügung gestellten Shellskripte
Danach: Wie funktioniert die CA mit EasyRSA? Danach: Wie funktioniert die CA mit EasyRSA?
--> Dokumente: Benutzerdokumentation, CA-Admin-Dokumentation, Serverdokumentation --> Dokumente: Benutzerdokumentation, CA-Admin-Dokumentation, Serverdokumentation
@ -225,10 +229,10 @@ Danach: Wie funktioniert die CA mit EasyRSA?
* Koordination Routing * Koordination Routing
** IPv6-Bereich für VPN-Clients wird an virtuelle IPv6-Adresse des VPN-Dienstes geroutet -> manuelles Failover möglich ** IPv6-Bereich für VPN-Clients wird an virtuelle IPv6-Adresse des VPN-Dienstes geroutet -> manuelles Failover möglich
** IPv4: VPN-Clients bekommen IP-Adressen aus 10.2.0.0/16 Block, für IPv4 wird auf NAT zurückgegriffen ** IPv4: VPN-Clients bekommen IP-Adressen aus 10.2.0.0/16 Block, für IPv4 wird auf NAT zurückgegriffen
* Diverse Best-practices/Designpattern übernommen (Konfiguration durch Pakete, SSH-Konfiguration, ...)
\section{Erstellung eines Betriebskonzept} \section{Erstellung eines Betriebskonzept}
Installation, Inbetriebnahme, notwendige (regelmäßige) Wartungsarbeiten Installation, Konfiguration, Inbetriebnahme, notwendige (regelmäßige) Wartungsarbeiten
\chapter{Fazit} \chapter{Fazit}