Tunnelprotokoll
Aus diac24.net
Inhaltsverzeichnis |
[Bearbeiten] GRE
Verfügbar für:
- Linux
- *BSD
- Cisco
- Juniper
Beherrscht:
- IPv4, Multicast
- IPv6, Multicast
Sicherheit: siehe Transportoptionen
[Bearbeiten] static
Benötigte Zusatzsoftware: keine
Sicherheit:
- Peer: Authentifikation: keine
- Daten: Authentifikation: keine
- Daten: Verschlüsselung: keine
IP-Abgleich:
- statisch
[Bearbeiten] diactc
Benötigte Zusatzsoftware:
Sicherheit:
- Peer: Authentifikation: SHA-1/Challenge-Response, PSK
- Daten: Authentifikation: keine
- Daten: Verschlüsselung: keine
IP-Abgleich:
- DNS-basiert
[Bearbeiten] IPsec
Benötigte Zusatzsoftware:
- IPsec-Stack
Sicherheit: siehe #IPsec (Tunnel Mode)
IP-Abgleich:
- Roadwarrior-Betrieb mit einer statischen Seite
[Bearbeiten] SIT
Verfügbar für:
- Linux
- *BSD
- Cisco
- Juniper
Beherrscht:
- IPv6, Multicast
Benötigte Zusatzsoftware: keine
static, diactc und IPsec verfügbar wie bei GRE
[Bearbeiten] OpenVPN
Verfügbar für:
- Linux
- *BSD
- Juniper (?)
Beherrscht:
- IPv4, Multicast
- IPv6, Multicast
Benötigte Zusatzsoftware:
- OpenVPN
Sicherheit:
- Peer: Authentifikation: SSL/TLS, meistens RSA, per X509
- Daten: Authentifikation: SSL/TLS, meistens HMAC-SHA1 oder HMAC-MD5
- Daten: Verschlüsselung: SSL/TLS, meistens 3DES-168 oder AES-256
IP-Abgleich:
- DNS-basiert
[Bearbeiten] IPsec (Tunnel Mode)
Verfügbar für:
- Linux
- *BSD
- Cisco
- Juniper
Beherrscht:
- IPv4
- IPv6
Benötigte Zusatzsoftware:
- IPsec-Stack
Sicherheit:
- Peer: Authentifikation: je nach Konfiguration/OS, IKE, meistens RSA, per X509, PSK, etc.
- Daten: Authentifikation: je nach Konfiguration/OS, AH oder ESP, meistens HMAC-SHA1 oder HMAC-MD5
- Daten: Verschlüsselung: je nach Konfiguration/OS, ESP, meistens 3DES-168 oder AES-256
IP-Abgleich:
- Roadwarrior-Betrieb mit einer statischen Seite
