Impressum | Werbung

Geizhals » Forum » Software » OpenVPN (15 Beiträge, 155 Mal gelesen) Top-100 | Fresh-100

^ Forum  Software  #5135311 OpenVPN AbendStudent 13.11.2008, 12:53:34 Hallo, ich habe mir jetzt OpenVPN auf meinem Win XP installiert (Server)b und auf meinem Laptop (Client). ich habe schon einiges gegoogelt, aber leider für mein problem noch keine lösung gefunden: wie kann eine gute verschlüsselung bekommen und eine user und passworteingabe realisieren? bis jetzt habe ich nur eine einfache verschlüsselung gefunden. wo ich nur eine *.txt datei habe mit einen schlüssel, aber sollte ja besser geben (roling code). vielen dank für tipps mfg   Re: OpenVPN  (patos am 13.11.2008, 13:22:59)   Re(2): OpenVPN  (AbendStudent am 13.11.2008, 13:29:37)   Re(3): OpenVPN  (patos am 13.11.2008, 13:34:25) ^ Forum  Software  #5135432 Re(3): OpenVPN user86060 13.11.2008, 13:46:27 vielleicht einmal für den Anfang folgende Stichworte und Basisinfos: es gibt symmetrische und asymmetrische Verfahren - und entsprechende Schlüssel. Man sieht einem Schlüssel nicht unbedingt an, wofür er da ist. Selbst wenn ein Verfahren einen relativ kurzen Key benutzt, kann es innerhalb seines Protokolls durch regelmässigen Schlüsseltausch eine hohe Sicherheit erzeugen, da Brute Force idR viel Traffic (desselben Keys) braucht, um es zu knacken. WPA und Kerberos verfahren ua. so. Es werden viele Verfahren und Protokolle kombiniert. Der Fokus liegt insofern auf der Vertrauensstellung während der Kontaktaufnahme (dafür sind die Zertifikate da), danach kann man zB über den sogenannten Diffie-Hellman-Key-Exchange auf starke Schlüssel für zB AES,  DES/3DES, RSA / DSA, etc. umsteigen. Die Zertifikate selbst arbeiten asymmetrisch => braucht relativ viel Rechnleistung - deshalb benutzt man meist "sparsamere" symmetrische Verfahren. OpenVPN basiert auf SSL/TLS, und erbt punkto Verschlüsselung dessen Eigenschaften, es ergänzt "lediglich" die Layer--Transparenz (virtuelles tun/tap-Device, je nachdem ob man Layer 2 oder 3 VPN braucht). weiteres Schlagwort: "Public key infrastructure"  von Zertifikaten (Vertrauensstellung von fremden/unbekannten Zertifikaten). Mit diesen Schlagworten sollte man bei Wikipedia & Co bereits fündig werden. Lesenswert ist grundsätzlich alles von Bruce Schneier, aber "zur Not" tun's auch anfängertaugliche Artikel aus der c't oder dem Linux Magazin.   Re: OpenVPN  (thE am 13.11.2008, 13:36:49)   Re(2): OpenVPN  (patos am 13.11.2008, 13:40:01)   Re(3): OpenVPN  (thE am 13.11.2008, 14:12:09)   Re(4): OpenVPN  (patos am 13.11.2008, 14:17:54)   Re(5): OpenVPN  (thE am 13.11.2008, 14:30:20)   Re(6): OpenVPN  (patos am 13.11.2008, 15:37:19)   Re(4): OpenVPN  (user86060 am 13.11.2008, 18:28:13)

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung