From f86e104973505300038811b0054302aff9a03248 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Thu, 27 Sep 2018 13:51:35 +0200 Subject: [PATCH] Autosave! --- MA-Inhalt.tex | 14 ++++++++++++++ 1 file changed, 14 insertions(+) diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index a2859fd..0cb8664 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -227,6 +227,20 @@ Der durch IPsec geschützte Datenverkehr lässt sich daran erkennen, dass in den Für die Freigabe von IPsec-Datenverkehr in einer Firewall sind somit mehrere Regeln notwendig, während die Freigabe von OpenVPN-Verkehr über UDP-Port 1194 deutlich übersichtlicher ausfällt. \paragraph{Benutzerfreundlichkeit} +OpenVPN steht für Linux/Unix und Windows bereits kompiliert zur Verfügung. +Für Mac OS wird OpenVPN durch Tunnelblick kompiliert zur Verfügung gestellt. +Anpassungen an der OpenVPN-Konfiguration sind ohne plattformspezifische Besonderheiten durchführbar. +Wird OpenVPN mit X.509 Public-Key-Zer\-ti\-fi\-ka\-ten verwendet, so reicht es aus, diese als Datei im PEM-Format bereitzustellen. +Eine Installation von Zertifikaten in einen Zertifikatspeicher des eingesetzten Betriebssystems ist nicht notwendig. +Je nach Plattform stehen unterschiedliche grafische Oberflächen zur Verfügung, welche die Benutzung von OpenVPN zusätzlich erleichtern können. + +Strongswan hingegen muss für die Benutzung unter Windows zuvor vom Anwender mit Hilfe einer MinGW-W64-Umgebung kompiliert werden. +Die Mac-Version kann über \texttt{brew} bezogen werden. +Für Linux/Unix stehen kompilierte Versionen zur Verfügung. +Die Konfiguration von Strongswan ist vielleicht auch plattformunabhängig. Mal sehen. + + + Platformabhängig - bei OpenVPN eher schwach, da nur die GUI eine andere ist. Bei Strongswan ... Kompilieren? Ansonsten ähnlich. Betriebssystemseitige Konfiguration ist platformabhängig. -> Zertifikate installieren