Diskussion:OpenVPN
aus Wikipedia, der freien Enzyklopädie
Inhaltsverzeichnis |
[Bearbeiten] Hintergrund VPN
Dieser Absatz ist als ganz allgemeine und kurze Einleitung zum Thema VPN gedacht. Ich würde ISO/OSI hier gerne herauslassen, denn Schichtenmodelle werden höllisch kompliziert, wenn damit Tunneling erklären soll. Die Story, wie ein Paket nicht nur links die Schichten 'runter und rechts wieder 'raufrennt, sondern dabei auch noch Pakete niederer Schichten in Wrapper-Pakete höherer Schichten umverpackt werden, sprengt das den beabsichtigten Umfang dieses Absatzes. Technische Details gehören in den Artikel VPN. Meine Meinung. - Togs 01:05, 30. Mär 2006 (CEST)
[Bearbeiten] Artikel neu strukturiert
Habe eben mal die Abschnitte des Artikels mal neu gemischt, weil mir die alte Reihenfolge wenig sinnvoll erschien (Details am Anfang (z.B. PSK vs. Zertifikate), keine allgemeine Einleitung, ..) und das ganze mehr wie eine Installationsanleitung und weniger nach einem Artikel in einer Enzyklopädie klang. Bitte mal schauen, was ihr davon haltet und ggf. verbessern.
Aus meiner Sicht haben wir hier nach wie vor folgende ToDos:
- Sicherheits-Themen aus Authentifikation herausnehmen und
- Abschnitt Sicherheit schreiben
- In meinem neuen Teil wichtige Schlagwörter verlinken (muss gleich weg - vielleicht mache ich das nachher noch..)
- Artikel auf "Oma-Tauglichkeit" prüfen.
- (ergänzt) "Authentifikation" gegen "Authentifizierung" austauschen
Danke für die Aufmerksamkeit soweit, Togs 13:57, 27. Mär 2006 (CEST)
[Bearbeiten] Verwandte Projekte
Ich wuerde gern einen Abschnitt "Verwandte Projekte" o.ae. einbauen. Hier koennte man z.B. soetwas wie vde.sf.net erwaehnen, also ein VPN auf Ethernet-Ebene (siehe ct22/05 S.220). Oder gibt es einen anderen Ort fuer soetwas? Dhaen
Sinnvoll wäre dafür eher eine neue Kategorie einzurichten, in die die verwandten Projekte eingefügt werden könnten. Ansonsten müsste man ja die Liste der verwandten Projekte in jedem einzelnen Artikel zu einem dieser Projekte immer wieder gegeneinander abgleichen. Togs 13:57, 27. Mär 2006 (CEST) (P.S. Unterschreiben kannst Du am einfachsten mit vier Tilden: ~~~~ - das wird automatisch gegen Deinen Namen und einen Zeitstempel ersetzt)
[Bearbeiten] Zu "Probleme und Einschränkungen"
Die Eingenschaften, die hier aufgezählt sind, gelten nicht für die tap-Devices insbesondere, sondern ganz allgemein für geroutete Verbindungen. Sie lassen sich (auch mit openVPN) einfach durch die Konfiguration als Brücke (s. z.B.: http://openvpn.net/bridge.html) vermeiden. Mit einer gebridgeten VPN-Lösung funktionieren Broadcastst, DHCP usw. ganz normal. Ich schlage vor, den Abschnitt einfach fallen zu lassen. mfG, Frank Wöckener, fw-at-cubiflex-dot-de
Eine weiter Einschränkung ist, dass es wohl nicht machbar ist einen OpenVPN Tunnel durch einen Tunnel aufzubauen, der mit Hilfe des Cisco VPN-Clients aufgebaut wurde . [1] --Tim H. 20:08, 23. Aug 2006 (CEST)
- In dem von dir verlinkten Forumthread steht drin, dass es unter Windows nicht geht. Unter Linux funktionierts. Ist also keine Einschränkung von OpenVPN sondern eine Folge des kaputten Cisco VPN-Clients. Ich lass den Abschnitt jetzt erstmal ganz verschwinden, weils so schlicht falsch ist. Man muss sich ja nicht mit der Brechstange irgendwelche Nachteile ausdenken ;-) --Thomas 19:34, 18. Nov. 2006 (CET)
[Bearbeiten] Hintergrund in VPN verschieben
Ich denke das der allgemeine Teil, der VPN allgemein erklärt in diesem Artikel nichts zu suchen hat. Dies gehört in den Artikel VPN und hier nur die Besonderheiten von OpenVPN. Ich würde deswegen vorschlagen es hier zu entfernen.
[Bearbeiten] Elektronik 9/2007
Komplette Textteile dieses Artikels finden sich in der Zeitschrift Elektronik 9/2007 ohne Quellenangabe wieder. Ist das Zulässig?
[Bearbeiten] OpenVPN ist kein TLS/SSL
Die Einleitung des Artikels ist missverständlich bzw. sogar falsch. Bei OpenVPN werden die Daten NICHT über eine TLS-Verbindung übertragen! Das Keymanagement von OpenVPN entspricht weitgehend dem Handshake-Protokoll von TLS mit beidseitiger Authentifizierung. Aber auch nur wenn mit Zertifikaten authentifiziert wird. Wird mit Passphrasen authentifiziert, hat die Verbindung garnichts mit TLS gemeinsam. Die Nutzdatenübertragung ist in beiden Fällen etwas völlig anderes: es gibt keinen record layer wie bei TLS, die encrypted payload bei OpenVPN ist einfach der rückgabewert einer verschlüsselungsfunktion von openssl plus sequenznummer.
