More words
This commit is contained in:
parent
f2e309371d
commit
e06f145646
@ -179,7 +179,9 @@ Dadurch ist der Einsatz von IPsec für lokal ausgeführte Programme transparent.
|
||||
\subsection{OpenVPN} \label{ssct:openvpn}
|
||||
OpenVPN ist eine quelloffene Software zur Einrichtung von VPNs in Peer-to-Peer oder Client-Server-Architektur\cite[][Abschnitt \enquote{Server Mode}]{man:openvpn}.
|
||||
Sie ist unter den in \ref{req:serveros} und \ref{req:clientos} genannten Betriebssystemen lauffähig und wird unter der GPLv2-Lizenz verbreitet.
|
||||
OpenVPN ist unterstützt IPv4 und IPv6 sowohl innerhalb eines VPN als auch zur Kommunikation zwischen OpenVPN-Prozessen
|
||||
OpenVPN ist unterstützt IPv4 und IPv6 sowohl innerhalb eines VPN als auch zur Kommunikation zwischen OpenVPN-Prozessen.
|
||||
Als Transportprotokoll kommt UDP zum Einsatz.
|
||||
Unter besonderen Umständen kann entgegen der Empfehlungen\cite[][Option \texttt{--proto}]{man:openvpn} auch TCP als Transportprotokoll verwendet werden.
|
||||
Des Weiteren läuft es vollständig im Benutzerkontext und unterstützt nach dem Programmstart den Wechsel in einen nicht-privilegierten Benutzerkontext\cite[Siehe][\texttt{--user}]{man:openvpn}, um im Fall eines erfolgreichen Angriffs den potentiellen Schaden zu begrenzen.
|
||||
Für die Bereitstellung einer virtuellen Netzwerkkarte als Schnittstelle zum VPN wird ein TUN/TAP-Treiber verwendet.
|
||||
Um bestimmten Datenverkehr durch das VPN zu leiten können auf Client und Server Einträge in die Routingtabelle für IPv4 und IPv6 hinzugefügt werden.
|
||||
|
Loading…
Reference in New Issue
Block a user