Zum Inhalt springen

OpenVPN/Betriebsmodi: Unterschied zwischen den Versionen

Aus Foxwiki
Die 5 zuletzt angesehenen Seiten:  ssh » Projektziele » IPv6/Link » OpenVPN/Betriebsmodi
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Visuell
K Textersetzung - „z. B. “ durch „beispielsweise “
Zeile 4: Zeile 4:
=== Routing ===
=== Routing ===
Der [[Router|Routing]]-Modus ist die einfachste Form der sicheren Kommunikation und stellt einen verschlüsselten Tunnel zwischen zwei Gegenstellen her, über den ausschließlich IP-Pakete geleitet werden ([[Layer 3#Schicht 3 – Vermittlungsschicht|Layer 3]])
Der [[Router|Routing]]-Modus ist die einfachste Form der sicheren Kommunikation und stellt einen verschlüsselten Tunnel zwischen zwei Gegenstellen her, über den ausschließlich IP-Pakete geleitet werden ([[Layer 3#Schicht 3 – Vermittlungsschicht|Layer 3]])
* Dazu wird jeder Gegenstelle eine virtuelle IP-Adresse eines fiktiven [[Subnetz]]es zugewiesen (z. B. 10.8.0.1 und 10.8.0.2)
* Dazu wird jeder Gegenstelle eine virtuelle IP-Adresse eines fiktiven [[Subnetz]]es zugewiesen (beispielsweise 10.8.0.1 und 10.8.0.2)


Der Zugriff auf das dahinter liegende Netzwerk ist grundsätzlich nicht direkt möglich (Point-to-Point Verbindung)
Der Zugriff auf das dahinter liegende Netzwerk ist grundsätzlich nicht direkt möglich (Point-to-Point Verbindung)

Version vom 28. April 2025, 10:35 Uhr

Beschreibung

OpenVPN kennt zwei Betriebsmodi
Routing und Bridging, die in den folgenden Abschnitten dargestellt werden

Routing

Der Routing-Modus ist die einfachste Form der sicheren Kommunikation und stellt einen verschlüsselten Tunnel zwischen zwei Gegenstellen her, über den ausschließlich IP-Pakete geleitet werden (Layer 3)

  • Dazu wird jeder Gegenstelle eine virtuelle IP-Adresse eines fiktiven Subnetzes zugewiesen (beispielsweise 10.8.0.1 und 10.8.0.2)

Der Zugriff auf das dahinter liegende Netzwerk ist grundsätzlich nicht direkt möglich (Point-to-Point Verbindung)

  • Um die dortigen Adressen zu erreichen, muss die Gegenstelle die Datenpakete mittels IP-Forwarding und Einträgen in der Routingtabelle weitervermitteln oder auf Network Address Translation zurückgreifen

Bridging

Im Gegensatz zum Routing ist im Bridging-Modus ein vollständiges Tunneln von Ethernet-Frames (Layer 2) möglich

  • Es erlaubt somit beispielsweise auch den Einsatz von alternativen Protokollen wie IPX und das Senden von Wake-On-LAN-Paketen

Ein Client integriert sich völlig transparent in das Einwahlnetz und erhält eine IP-Adresse des dortigen Subnetzes zugewiesen, so dass auch Broadcasts weitergeleitet werden

  • Letzteres ist insbesondere für die automatische Windows-Namensauflösung des SMB-Protokolls nötig

Um sich in das vorhandene Subnetz einklinken zu können, muss die von OpenVPN verwendete virtuelle Netzwerkkarte, das sog. Vorlage:Lang, über eine Netzwerkbrücke mit dem tatsächlichen Netzwerk verbunden werden

Bridging ist etwas ineffizienter als Routing (schlechter skalierbar)

  • Außerdem ist eine Beschränkung des Clientzugriffs schwieriger zu bewerkstelligen als beim Routing
Abgerufen von „https://wiki.foxtom.de/index.php?title=OpenVPN/Betriebsmodi&oldid=139144