STARTSEITE | GLOSSAR | DOWNLOADS | HÄUFIGE FRAGEN (FAQ) | IMPRESSUM




Idee Magazin Wiki blog Community









NEUE FREIKARTE ANLEGEN











ANMELDEN



5730 registrierte freifunker






















FREIFUNK.NET | wiki | VPN

Edit history

Edit: -1 of 1
Time: 2006-08-15 13:43:43
Note: /freifunk/wiki/VPN/edit 
changed:
-
<p>Ein Virtual Private Network (VPN) (dt.: Virtuelles Privates Netzwerk) ist
 ein Computernetz, das zum Transport privater Daten ein öffentliches Netz (zum
 Beispiel das Internet) nutzt. Teilnehmer eines VPN können Daten wie in einem
 internen LAN austauschen. Die einzelnen Teilnehmer selbst müssen hierzu nicht
 direkt verbunden sein. Die Verbindung über das öffentliche Netz wird
 üblicherweise verschlüsselt. Der Begriff "Private" impliziert jedoch nicht,
 wie vielfach angenommen, dass es sich um eine verschlüsselte Übertragung
 handelt. Eine Verbindung der Netze wird über einen [Tunnel] zwischen
 VPN-Client und VPN-Server (Concentrator) ermöglicht. Meist wird der [Tunnel]
 dabei gesichert, aber auch ein ungesicherter Klartexttunnel ist ein VPN. Mit
 Hilfe eines VPN besteht die Möglichkeit getrennte weit auseinander gelegene
 Funknetze, zum Beispeil verschiedene Freifunk-Netze, über eine Datenleitung
 miteinander zu verbinden.</p>

 <p>
 -----------------------------------------------------------------------------------------</p>

 <p>OpenVPN und Freifunk</p>

 <ul>
  <li>OpenVPN</li>

  <li>deutsches miniHOWTO zu * [[OpenVPN-Howto] ] auf Grundlage von
  (http://openvpn.sourceforge.net) - Variante mit pre-shared-Keys</li>
 </ul>

 <p>
 -----------------------------------------------------------------------------------------</p>

 <p>IP-VPNs nutzen das Internet zum Transport von IP-Paketen unabhängig vom
 Übertragungsnetz, was im Gegensatz zum direkten Remote-Zugriff auf ein
 internes Netz (direkte Einwahl beispielsweise über ISDN, GSM...) wesentlich
 flexibler und kostengünstiger ist.<br />
 <br />
 <br /></p>

 <p>Anwendungen</p>

 <p>VPNs werden oft verwendet, um Mitarbeitern außerhalb einer Organisation
 oder eines Unternehmens Zugriff auf das interne Netz zu geben. Dabei baut der
 Computer des Mitarbeiters eine VPN-Verbindung zu dem ihm bekannten
 VPN-Gateway des Unternehmens auf. Über diese Verbindung ist es dem
 Mitarbeiter nun möglich, so zu arbeiten, als ob er im lokalen Netz der Firma
 wäre (Remote-Access-VPN). Dieses Verfahren wird auch verwendet, um WLANs und
 andere Funkstrecken zu sichern (End-to-Site-VPN).</p>

 <p>Sollen zwei lokale Netze verbunden werden, wird auf beiden Seiten ein
 VPN-Gateway verwendet. Diese bauen dann untereinander eine VPN-Verbindung
 auf. Andere Rechner in einem lokalen Netz verwenden nun den Gateway auf ihrer
 Seite, um Daten in das andere Netz zu senden. So lassen sich zum Beispiel
 zwei weit entfernte Standorte einer Firma verbinden (Site-to-Site-VPN).</p>

 <p>Es ist auch möglich, dass ein Tunnel zwischen zwei einzelnen Computern
 aufgebaut wird. Dies wird praktisch aber kaum genutzt. Nur Organisationen mit
 einem extrem hohen Sicherheitsbedarf verschlüsseln so die gesamte
 Kommunikation in ihren Netzen. FreeS/WAN, sowie dessen Nachfolger Openswan
 und strongSwan, bietet noch die Möglichkeit der so genannten "opportunistic
 encryption": Es wird zu jedem Rechner, mit dem der eigene Computer Daten
 austauscht, ein Tunnel aufgebaut, wenn dieser einen Schlüssel per DNS
 bereitstellt.<br />
 <br />
 <br /></p>

 <p>Sicherheit</p>

 <p>Durch Verwendung geheimer Passwörter, öffentlicher Schlüssel oder durch
 ein Digitales Zertifikat kann die Authentifizierung der VPN-Endpunkte
 gewährleistet werden.</p>

 <p>Es ist sinnvoll, auf den VPN-Gateways den Datenverkehr zu filtern. Sonst
 ist es zum Beispiel Computerwürmern möglich, sich im gesamten Netz zu
 verbreiten.</p>

 <p>Gute VPN-Software verwendet Authentizität und Prüfsummen, um sich vor
 Manipulation der Daten zu schützen. Ebenso werden Sequenznummern benutzt, um
 Replay-Attacken zu verhindern.<br />
 <br />
 <br /></p>

 <p>Implementierungen</p>

 <p>Gängige Techniken zum Aufbau von VPNs sind L2TP, PPTP, IPsec, SSL,
 OpenVPN, TINC, CIPE und PPP über SSH.</p>

 <p>VPNs setzen auf folgenden zugrundeliegenden Protokollen auf:</p>

 <ul>
  <li>IPsec eignet sich sowohl für Site-to-Site VPNs als auch für End-to-Site
  VPNs.</li>

  <li>TLS/SSL werden hauptsächlich für End-to-Site VPNs eingesetzt.</li>

  <li>PPTP und L2TP ohne IPsec sollten nicht verwendet werden, da sie als
  unsicher gelten.</li>
 </ul>

 <p>Viele moderne Betriebssysteme enthalten Komponenten, mit deren Hilfe ein
 VPN aufgebaut werden kann. Linux enthält seit Kernel 2.6 eine
 IPSec-Implementierung, ältere Kernel benötigen das KLIPS-IPSec-Kernelmodul,
 das von Openswan und strongSwan zur Verfügung gestellt wird. Auch BSD, Cisco
 IOS und Windows sind IPSec-fähig.<br />
 <br />
 <br /></p>

 <p>Literatur</p>

 <ul>
  <li>Manfred Lipp: VPN - Virtuelle Private Netzwerke, Addison-Wesley, ISBN
  3-8273-2252-9<br /></li>

  <li>Joseph Davies, Elliot Lewis: Virtuelle Private Netzwerke mit Windows
  Server 2003 - Sichere Netzwerkanbindung mit VPNs, Microsoft, ISBN
  3-86063-962-5<br /></li>

  <li>Gerhard Lienemann: Virtuelle Private Netzwerke - Aufbau und Nutzen, Vde
  Verlag, ISBN 3-8007-2638-6<br />
  <br /></li>
 </ul>

 <p>Siehe auch<br /></p>

 <p><o:p></o:p></p>

 <ul>
  <li>[OpenVPN]<o:p></o:p></li>

  <li><span lang="EN-GB">[OpenVPN-Howto] <o:p></o:p></span></li>

  <li>[OpenVPNFFL]<o:p></o:p></li>

  <li>[OpenSSL]<o:p></o:p></li>

  <li>[WLAN] und [WPAN]<o:p></o:p></li>

  <li>[Meshing] <o:p></o:p></li>

  <li>[Tunnel ] - Eine Verbindung der Netze über einen Tunnel zwischen
  VPN-Client und VPN-Server<o:p></o:p></li>

  <li>[IP-Netze] - ein Überblick über die verwendeten Netzbereiche der
  Communities</li>

  <li><o:p></o:p>Freifunken mit TINC
  http://albi.info/pmwiki.php/Main/TipLinuxTinc<br />
  <br />
  <br /></li>
 </ul>

 <p>Weblinks</p>

 <ul>
  <li>http://www.wintotal.de/Artikel/vpnxp/vpnxp.php WinTotal - Einrichtung
  eines VPN Netzes mit Windows XP<br /></li>

  <li>http://www.freeswan.org FreeS/WAN Projekt<br /></li>

  <li>http://www.openswan.org Openswan Projekt<br /></li>

  <li>http://www.strongswan.org strongSwan Projekt<br /></li>

  <li>http://openvpn.net OpenVPN<br /></li>

  <li>http://www.tinc-vpn.org Tinc<br /></li>

  <li>http://www.easy-network.de/vpn.html Konfiguration und Einrichtung eines
  VPNs<br /></li>

  <li>http://www.hamachi.cc/ Hamachi Projekt - Software zur Emulation eines
  LANs über VPN<br /></li>

  <li>http://wiki.diac24.net/index.php/Hauptseite bgp/gre<br /></li>

  <li>http://www.linux-magazin.de/Artikel/ausgabe/2003/10/tinc/tinc.html</li>
 </ul>

 <p><br />
 <br />
 <br />
 <br />
 Kategorie: [Netzwerken]</p>







TEILT IDEEN IM WIKI











SEITE BEARBEITEN






Ergänze Deine Inhalte an sinnvoller Stelle innerhalb dieser Seite.










ÄNDERUNGEN ANZEIGEN






Vorherige Versionen dieser Seite.










SEITE ABONNIEREN






Du wirst über Änderungen an dieser Seite per E-Mail informiert. (Momentan 7 Abonnementen)










BACKLINKS






Verweise von anderen Wiki-Seiten auf diese Seite.










WIKI-ÄNDERUNGEN






Letzte Änderungen im gesamten freifunk.net Wiki.


Seite in der Wiki-Sitemap anordnen:











UNTERORDNEN




Neue Oberseite festlegen.









NEU ERSTELLEN




Neue Unterseite anlegen.






 
  Seitenanfang