OpenVPN

Re(4): OpenVPN

user86060 — Thu, 13 Nov 2008 17:28:13 GMT

Oder wird der bei VPN immer verschlüsselt?

meist (deshalb das "private"-P) - aber nicht grundsätzlich -
ohne Verschlüsselung überschneidet sich die Funktionalität hat mit VLAN-Geschichten.

IPsec unterscheidet zB 4 Modi / Kombinationen von Authentifizierung und Verschlüsselung, (AH - authentication header, ESP - encapsulated security payload) bzw. Transport- und Tunnelmodus.
Uu. will man ja "nur" ein Protokoll über ein anderes tunneln.

Re(6): OpenVPN

patos — Thu, 13 Nov 2008 14:37:19 GMT

openvpn basiert auf tls.

Re(5): OpenVPN

thE — Thu, 13 Nov 2008 13:30:20 GMT

Dh, wenn ich tls-server drinnen habe, müsste das passen?

Und natürlich die key Datei drinnen in der config sowie im server eine!

Re(4): OpenVPN

patos — Thu, 13 Nov 2008 13:17:54 GMT

tls

Re(3): OpenVPN

thE — Thu, 13 Nov 2008 13:12:09 GMT

Auch wieder war
Naja, ein bißchen sicherer wäre es halt!

Wie verschlüsselt man den Verkehr überhaupt? Oder wird der bei VPN immer verschlüsselt?

Re(3): OpenVPN

user86060 — Thu, 13 Nov 2008 12:46:27 GMT

vielleicht einmal für den Anfang folgende Stichworte und Basisinfos:

es gibt symmetrische und asymmetrische Verfahren - und entsprechende Schlüssel. Man sieht einem Schlüssel nicht unbedingt an, wofür er da ist.

Selbst wenn ein Verfahren einen relativ kurzen Key benutzt, kann es innerhalb seines Protokolls durch regelmässigen Schlüsseltausch eine hohe Sicherheit erzeugen, da Brute Force idR viel Traffic (desselben Keys) braucht, um es zu knacken. WPA und Kerberos verfahren ua. so. Es werden viele Verfahren und Protokolle kombiniert.

Der Fokus liegt insofern auf der Vertrauensstellung während der Kontaktaufnahme (dafür sind die Zertifikate da), danach kann man zB über den sogenannten Diffie-Hellman-Key-Exchange auf starke Schlüssel für zB AES, DES/3DES, RSA / DSA, etc. umsteigen.

Die Zertifikate selbst arbeiten asymmetrisch => braucht relativ viel Rechnleistung - deshalb benutzt man meist "sparsamere" symmetrische Verfahren.

OpenVPN basiert auf SSL/TLS, und erbt punkto Verschlüsselung dessen Eigenschaften, es ergänzt "lediglich" die Layer--Transparenz (virtuelles tun/tap-Device, je nachdem ob man Layer 2 oder 3 VPN braucht).

weiteres Schlagwort: "Public key infrastructure" von Zertifikaten (Vertrauensstellung von fremden/unbekannten Zertifikaten).

Mit diesen Schlagworten sollte man bei Wikipedia & Co bereits fündig werden.
Lesenswert ist grundsätzlich alles von Bruce Schneier, aber "zur Not" tun's auch anfängertaugliche Artikel aus der c't oder dem Linux Magazin.

Re(2): OpenVPN

patos — Thu, 13 Nov 2008 12:40:01 GMT

wozu certs wenn er nur zw 2 pcs ein tunnel aufbauen will?

Re: OpenVPN

thE — Thu, 13 Nov 2008 12:36:49 GMT

http://wlhdd.co.uk/wiki/OpenVPN
Ist zwar für einen Router (als Server) aber da werden certs, etc erstellt...

Re(3): OpenVPN

patos — Thu, 13 Nov 2008 12:34:25 GMT

dann wirst du hoffentlich wissen, dass selbst im simpelsten verfahren (static key) die integrität deiner daten gegeben ist. alles andere verkompliziert die sache für privaten zwecken nur unnötigerweise.

Re(2): OpenVPN

AbendStudent — Thu, 13 Nov 2008 12:29:37 GMT

darüber habe ich mich auch schon auseinander gesetzt. vielleicht kann mir wer ein buch oder ebook damit ich mein wissen vertiefen kann.

vielen dank

mfg

Re: OpenVPN

patos — Thu, 13 Nov 2008 12:22:59 GMT

wie kann eine gute verschlüsselung bekommen und eine user und passworteingabe
realisieren?

du gehst zum schlosser deines vertrauens und bestellst dort eine "gute verschlüsselung".

bis jetzt habe ich nur eine einfache verschlüsselung gefunden. wo ich nur eine
*.txt datei habe mit einen schlüssel, aber sollte ja besser geben (roling
code).

es geht noch komplizierter, zb mit cert management, keycards und secrets... es ist aber recht sinnlos darüber zu reden wenn du keine ahnung über die funktionsweise von openvpn hast und von "einfacher verschlüsselung" sprichst.

OpenVPN

AbendStudent — Thu, 13 Nov 2008 11:53:34 GMT

Hallo,

ich habe mir jetzt OpenVPN auf meinem Win XP installiert (Server)b und auf meinem Laptop (Client). ich habe schon einiges gegoogelt, aber leider für mein problem noch keine lösung gefunden:

wie kann eine gute verschlüsselung bekommen und eine user und passworteingabe realisieren? bis jetzt habe ich nur eine einfache verschlüsselung gefunden. wo ich nur eine *.txt datei habe mit einen schlüssel, aber sollte ja besser geben (roling code).

vielen dank für tipps

mfg