|
Die Hauptgründe für VPN-basierte Datenübertragungen, sind einmal die Fähigkeit, alle Daten
zu verschlüsseln und außerdem die Einfachheit, eine große Anzahl von Datenströmen irgendeiner Art
(UDP oder TCP) eingebettet in wenige Datenströme zu übertragen (im Fall von OpenVPN handelt es nur um einen
einzigen TCP Strom) - siehe Figure 1.
Heutzutage gibt es etliche VPN Lösungskonzepte auf dem Markt. Der Hauptunterschied zwischen
diesen Lösungen ist ihre Implementierung - ein VPN Paket kann einmal direkt vom Betriebsystem erstellt
werden (wie bei IPsec), oder aber es könnte durch eine eigene Anwendung erstellt werden, für die keine
spezielle Unterstützung im OS benötigt wird (PPTP oder OpenVPN).
Im zweiten Fall besteht ein großer Vorteil darin, dass die VPN-Datenübertragung leichter auf
andere Plattformen übertragen werden kann.
Aus diesem Grund gibt es viele Betriebsysteme, die von OpenVPN unterstützt werden, dazu gehören unter
anderem Linux, Windows 2000/XP/Vista und höher, OpenBSD, FreeBSD, NetBSD, Mac OS X und Solaris.
OpenVPN bietet einen anderen Vorteil: es verwendet nämlich nur einen Strom und nur ein Protokoll zu seinem
Bestimmungsort.
Dagegen benutzt z.B. PPTP einen TCP Strom für Daten und einen anderen Strom zur Authentifizierung, welcher durch das
GRE-Protokoll zusammengefasst wird.
Netzwerkadministratoren werden erkennen, wie einfach es ist, eine eingehende OpenVPN-Verbinung zu ihrem Bestimmungsort
im inneren Netzwerk weiterzuleiten.
In Figure-1 sieht man als Beispiel den komplexen Anschlusses eines Treiber-Clients zu seinem bestimmten NetCom.
Wenn man den gesamten Netzwerkverkehr weiterleiten möchte, was notwenig ist um ein NetCom 4 Port Gerät
vollständig zu unterstützen, muss man je zwei TCP Ports (Control/Data) für jede serielle Schnittstelle,
zwei TCP Ports für die Konfiguration (Telnet/Web) und einen UDP Port für die externe Konfiguration von einem
SNMP Client weiterleiten (NetCom Manager).
So erhält man eine Anzahl von elf Strömen, die übertragen werden müssen.
Bei einem 16 Port Gerät werden sogar 35 Ströme nötig.
Solch eine Lösung bringt also einen erheblichen Konfigurationsaufwand mit sich.
Und hier kommt OpenVPN ins Spiel: Wenn man alle erforderlichen Ströme mit OpenVPN zu einem einzigen Strom zusammen
packt, dann verringert sich die Arbeit an der Konfiguration auf ein Minimum.
Betrachtet man die verschiednen Verschlüsselungsmethoden, um die Daten zu sichern,
sollte AES (Advanced Encryption Standard) der Verschlüsselungsalgorithmus der Wahl sein.
AES ersetzt früher benutzte, aber unsicherere DES (Data Encryption Standard).
Auch OpenVPN verwendet AES als Hauptverschlüsselungsalgorithmus - nicht nur weil AES sehr stark
und sicher ist, sondern auch wegen seiner Schnelligkeit.
Abschließend kann man sagen, dass Netzdaten, die über OpenVPN übertragen werden, sicher und einfach
zu verwenden sind.
|
|
