OpenVPN

OpenVPN (15 Beiträge, 135 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hallo,

ich habe mir jetzt OpenVPN auf meinem Win XP installiert (Server)b und auf meinem Laptop (Client). ich habe schon einiges gegoogelt, aber leider für mein problem noch keine lösung gefunden:

wie kann eine gute verschlüsselung bekommen und eine user und passworteingabe realisieren? bis jetzt habe ich nur eine einfache verschlüsselung gefunden. wo ich nur eine *.txt datei habe mit einen schlüssel, aber sollte ja besser geben (roling code).

vielen dank für tipps

mfg

wie kann eine gute verschlüsselung bekommen und eine user und passworteingabe
realisieren?

du gehst zum schlosser deines vertrauens und bestellst dort eine "gute verschlüsselung".

bis jetzt habe ich nur eine einfache verschlüsselung gefunden. wo ich nur eine
*.txt datei habe mit einen schlüssel, aber sollte ja besser geben (roling
code).

es geht noch komplizierter, zb mit cert management, keycards und secrets... es ist aber recht sinnlos darüber zu reden wenn du keine ahnung über die funktionsweise von openvpn hast und von "einfacher verschlüsselung" sprichst.

13.11.2008, 13:27 Uhr - Editiert von patos, alte Version: hier

darüber habe ich mich auch schon auseinander gesetzt. vielleicht kann mir wer ein buch oder ebook damit ich mein wissen vertiefen kann.

vielen dank

mfg

dann wirst du hoffentlich wissen, dass selbst im simpelsten verfahren (static key) die integrität deiner daten gegeben ist. alles andere verkompliziert die sache für privaten zwecken nur unnötigerweise.

vielleicht einmal für den Anfang folgende Stichworte und Basisinfos:

es gibt symmetrische und asymmetrische Verfahren - und entsprechende Schlüssel. Man sieht einem Schlüssel nicht unbedingt an, wofür er da ist.

Selbst wenn ein Verfahren einen relativ kurzen Key benutzt, kann es innerhalb seines Protokolls durch regelmässigen Schlüsseltausch eine hohe Sicherheit erzeugen, da Brute Force idR viel Traffic (desselben Keys) braucht, um es zu knacken. WPA und Kerberos verfahren ua. so. Es werden viele Verfahren und Protokolle kombiniert.

Der Fokus liegt insofern auf der Vertrauensstellung während der Kontaktaufnahme (dafür sind die Zertifikate da), danach kann man zB über den sogenannten Diffie-Hellman-Key-Exchange auf starke Schlüssel für zB AES, DES/3DES, RSA / DSA, etc. umsteigen.

Die Zertifikate selbst arbeiten asymmetrisch => braucht relativ viel Rechnleistung - deshalb benutzt man meist "sparsamere" symmetrische Verfahren.

OpenVPN basiert auf SSL/TLS, und erbt punkto Verschlüsselung dessen Eigenschaften, es ergänzt "lediglich" die Layer--Transparenz (virtuelles tun/tap-Device, je nachdem ob man Layer 2 oder 3 VPN braucht).

weiteres Schlagwort: "Public key infrastructure" von Zertifikaten (Vertrauensstellung von fremden/unbekannten Zertifikaten).

Mit diesen Schlagworten sollte man bei Wikipedia & Co bereits fündig werden.
Lesenswert ist grundsätzlich alles von Bruce Schneier, aber "zur Not" tun's auch anfängertaugliche Artikel aus der c't oder dem Linux Magazin.

http://wlhdd.co.uk/wiki/OpenVPN
Ist zwar für einen Router (als Server) aber da werden certs, etc erstellt...
...

wozu certs wenn er nur zw 2 pcs ein tunnel aufbauen will?

Naja, ein bißchen sicherer wäre es halt!

Wie verschlüsselt man den Verkehr überhaupt? Oder wird der bei VPN immer verschlüsselt?
...

Dh, wenn ich tls-server drinnen habe, müsste das passen?

Und natürlich die key Datei drinnen in der config sowie im server eine!
...

13.11.2008, 14:30 Uhr - Editiert von thE, alte Version: hier

openvpn basiert auf tls.

Oder wird der bei VPN immer verschlüsselt?

meist (deshalb das "private"-P) - aber nicht grundsätzlich -
ohne Verschlüsselung überschneidet sich die Funktionalität hat mit VLAN-Geschichten.

IPsec unterscheidet zB 4 Modi / Kombinationen von Authentifizierung und Verschlüsselung, (AH - authentication header, ESP - encapsulated security payload) bzw. Transport- und Tunnelmodus.
Uu. will man ja "nur" ein Protokoll über ein anderes tunneln.

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung