VPN
Artikel in Arbeit
Dieser Artikel wird momentan von rolands11 erstellt. Als Fertigstellungsdatum wurde der 01.07.2018 angegeben.
Achtung: Insbesondere heißt das, dass dieser Artikel noch nicht fertig ist und dass wichtige Teile fehlen, oder sogar falsch sein können. Bitte diesen Artikel nicht als Anleitung für Problemlösungen benutzen!
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
VPN steht als Abkürzung für Virtuelles Privates Netzwerk, und ist ein Sammelbegriff für die verschlüsselte Verbindung zweier oder mehrerer Rechner oder Netzwerke. Konkret werden damit in der Praxis folgende Anwendungsfälle umgesetzt:
Site-to-Site - Verbinden zweier oder mehrerer Netzwerke über das Internet
End-to-Site - Anbindung eines Clients an ein Netzwerk über das Internet
Anbindung eines Clients oder eines Netzwerkes an das Internet
Da alle Netzwerkverbindungen über eine verschlüsselte und somit geschützte VPN-Verbindung laufen können, spricht man auch gerne von einem VPN-Tunnel. Welche Technologie für eine VPN-Verbindung eingesetzt werden darf, ist dabei nicht festgelegt. Für VPN-Protokolle sind der Kreativität daher kaum technische Grenzen gesetzt: Die Datenübertragung kann auf den unterschiedlichsten Netzwerkebenen aufbauen und andere bereits existierende Protokolle nutzen, wie z.B. TLS, HTTPS, DNS, etc. Einzig das Ziel ist entscheidend, nämlich beliebige Netzwerkdaten möglichst effizient und sicher zwischen den VPN-Endpunkten hin und zurück zu übertragen.
Einsatzgebiete¶
Programme¶
VPN-Programme können je nach unterstütztem Prokoll unterteilt werden:
Auswahl an gängigen Programmen und deren unterstützte VPN-Protokolle | |||
Programm | VPN-Protokoll | Einsatzgebiet | Beschreibung |
OpenVPN | SSL | End-To-Site Site-To-Site Internetanbindung | Client und Server im privaten und geschäftlichen Bereich |
StrongSwan 🇬🇧 LibreSwan 🇬🇧 | IPsec | Site-To-Site | Server im geschäftlichen Bereich |
SoftEther 🇬🇧 | SSL, IPsec, SSTP, Ethernet over HTTPS, VPN over ICMP, VPN over DNS, EtherIP | End-To-Site Site-To-Site | Client und Server in gemischten Umgebungen (Windows) und Netze mit sehr eingeschränktem Zugriff |
vpnc | IPsec | End-To-Site | Client im geschäftlichen Bereich |
Es gibt noch eine Reihe anderer Protokolle, die für VPNs verwendet werden können:
PPTP - veraltet und unsicher (Der Todesstoß für PPTP 🇩🇪)
Links¶
Intern¶
OpenVPN - Server- und Client-Installation für OpenVPN