Zum Inhalt springen

OpenVPN/Betriebsmodi: Unterschied zwischen den Versionen

Aus Foxwiki
Die 5 zuletzt angesehenen Seiten:  Postsuper » LPIC102/108.1 Systemzeit » DDD » MediaWiki/Syntax » OpenVPN/Betriebsmodi
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
Visuell
K Textersetzung - „–“ durch „-“
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 3: Zeile 3:


=== Routing ===
=== Routing ===
Der [[Router|Routing]]-Modus ist die einfachste Form der sicheren Kommunikation und stellt einen verschlüsselten Tunnel zwischen zwei Gegenstellen her, über den ausschließlich IP-Pakete geleitet werden ([[Layer 3#Schicht 3 Vermittlungsschicht|Layer 3]])
Der [[Router|Routing]]-Modus ist die einfachste Form der sicheren Kommunikation und stellt einen verschlüsselten Tunnel zwischen zwei Gegenstellen her, über den ausschließlich IP-Pakete geleitet werden ([[Layer 3#Schicht 3 - Vermittlungsschicht|Layer 3]])
* Dazu wird jeder Gegenstelle eine virtuelle IP-Adresse eines fiktiven [[Subnetz]]es zugewiesen (z. B. 10.8.0.1 und 10.8.0.2)
* Dazu wird jeder Gegenstelle eine virtuelle IP-Adresse eines fiktiven [[Subnetz]]es zugewiesen (beispielsweise 10.8.0.1 und 10.8.0.2)


Der Zugriff auf das dahinter liegende Netzwerk ist grundsätzlich nicht direkt möglich (Point-to-Point Verbindung)
Der Zugriff auf das dahinter liegende Netzwerk ist grundsätzlich nicht direkt möglich (Point-to-Point Verbindung)
Zeile 10: Zeile 10:


=== Bridging ===
=== Bridging ===
Im Gegensatz zum Routing ist im [[Bridge|Bridging]]-Modus ein vollständiges Tunneln von Ethernet-Frames ([[OSI-Modell#Schicht 2 Sicherungsschicht|Layer 2]]) möglich
Im Gegensatz zum Routing ist im [[Bridge|Bridging]]-Modus ein vollständiges Tunneln von Ethernet-Frames ([[OSI-Modell#Schicht 2 - Sicherungsschicht|Layer 2]]) möglich
* Es erlaubt somit beispielsweise auch den Einsatz von alternativen Protokollen wie [[Internetwork Packet Exchange|IPX]] und das Senden von [[Wake On LAN|Wake-On-LAN]]-Paketen
* Es erlaubt somit beispielsweise auch den Einsatz von alternativen Protokollen wie [[Internetwork Packet Exchange|IPX]] und das Senden von [[Wake On LAN|Wake-On-LAN]]-Paketen


Aktuelle Version vom 11. Mai 2025, 20:56 Uhr

Beschreibung

OpenVPN kennt zwei Betriebsmodi
Routing und Bridging, die in den folgenden Abschnitten dargestellt werden

Routing

Der Routing-Modus ist die einfachste Form der sicheren Kommunikation und stellt einen verschlüsselten Tunnel zwischen zwei Gegenstellen her, über den ausschließlich IP-Pakete geleitet werden (Layer 3)

  • Dazu wird jeder Gegenstelle eine virtuelle IP-Adresse eines fiktiven Subnetzes zugewiesen (beispielsweise 10.8.0.1 und 10.8.0.2)

Der Zugriff auf das dahinter liegende Netzwerk ist grundsätzlich nicht direkt möglich (Point-to-Point Verbindung)

  • Um die dortigen Adressen zu erreichen, muss die Gegenstelle die Datenpakete mittels IP-Forwarding und Einträgen in der Routingtabelle weitervermitteln oder auf Network Address Translation zurückgreifen

Bridging

Im Gegensatz zum Routing ist im Bridging-Modus ein vollständiges Tunneln von Ethernet-Frames (Layer 2) möglich

  • Es erlaubt somit beispielsweise auch den Einsatz von alternativen Protokollen wie IPX und das Senden von Wake-On-LAN-Paketen

Ein Client integriert sich völlig transparent in das Einwahlnetz und erhält eine IP-Adresse des dortigen Subnetzes zugewiesen, so dass auch Broadcasts weitergeleitet werden

  • Letzteres ist insbesondere für die automatische Windows-Namensauflösung des SMB-Protokolls nötig

Um sich in das vorhandene Subnetz einklinken zu können, muss die von OpenVPN verwendete virtuelle Netzwerkkarte, das sog. Vorlage:Lang, über eine Netzwerkbrücke mit dem tatsächlichen Netzwerk verbunden werden

Bridging ist etwas ineffizienter als Routing (schlechter skalierbar)

  • Außerdem ist eine Beschränkung des Clientzugriffs schwieriger zu bewerkstelligen als beim Routing
Abgerufen von „https://wiki.foxtom.de/index.php?title=OpenVPN/Betriebsmodi&oldid=142365