Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN über UDP aber OpenSSL nur TCP wie funktioniert das?

Frage Netzwerke

Mitglied: NetMax

NetMax (Level 1) - Jetzt verbinden

14.06.2009, aktualisiert 13:18 Uhr, 6267 Aufrufe, 4 Kommentare

Ich arbeite gerade an einer Ausarbeitung über das Thema OpenVPN. Jedoch sind hier einige Unklarheiten aufgetreten

OpenVPN unterstützt ja Kommunikationen über TCP und UDP. OpenSSL unterstützt jedoch soweit ich verstanden habe nur TCP. Wie sieht der Zusammenhang zwischen OpenVPN und OpenSSL aus?

Warum wird bei TLS/SSL in Blöcke zu 65535 Bytes fragmentiert, wenn doch TCP als Transportprotokoll verwendet wird?

Mit freundlichen Grüßen

Thomas Rasser
Mitglied: aqui
15.06.2009 um 16:51 Uhr
Es gibt keinen Zusammenhang !
OpenVPN nutz per default einen Tunnel mit UDP 1194 Encapsulation wird aber auch oft auf TCP Verbindungen oberhalb 5000 betrieben.
UDP Hat den Nachteil das der Tunnel Transport dann nicht gesichert ist, das ist aber auch egal, da die getunnelten Endgeräte dann eine Retransmission anfordern sollte ein Tunnelpaket verloren gehen. Außerdem hat UDP weniger Overhead, kann also pro Paket erheblich ehr Nutzdaten im Tunnel transportien als TCP.
TCP ist zwar sichererhat aber weniger Nettodurchsatz durch erhöhten Overhead !

Je nach Leitungsqualität musst du dich also entscheiden was du willst. Bei sicheren Leutungen wohl eher UDP.

SSL ist auf Port TCP 443 festgelegt das SSL als Default TCP 443 verwendet. Mact auch Sinn da dieser Port in fast allen Firewalls für HTTPS frei ist.
Bei OpenVPN musst du immer ein Loch in die Firewall bohren für die verwendeten OpenVPN Ports !
Ist eigentlich ganz einfach !
Bitte warten ..
Mitglied: Cardinal
18.06.2009 um 13:39 Uhr
Ich greife das hier mal auf, da ich aus Performancegründen ebenfalls eine alternative OpenVPN Verbindung per UDP ermöglichen möchte.

Es gibt ja das "DTLS" Protokoll, welches auch über UDP übertragen werden kann. Wir dieses nicht von OpenVPN unterstützt?

Seltsamerweise findet man dazu keine Infos auf der offiziellen Seite.
Bitte warten ..
Mitglied: NetMax
18.06.2009 um 14:42 Uhr
So da ich ja jetzt Matura(ABI) über openvpn gehabt habe:
Hier meine Lösung:
OpenSSL stellt nur die Verschlüsselung vom eingepacketn Paket bereit und die Zertifikatsverwalugn man kann sich das so vorstellen

man hat ein vpn paket mit addressierung(dieses kann wahlweise über udp oder tcp übertragen werden) und in diesem Paket befindet sich ein mittels eines Ciphers der von OpenVPN bereitgestellt wird, verschlüsseltet Paket.

D.h. man kann TCP und UDP verwenden und ist nicht auf DTLS angewiesen

=)
Bitte warten ..
Mitglied: Cardinal
18.06.2009 um 14:44 Uhr
Ah super
Danke für die Klarstellung, dann kann ich die UDP Konfiguration ja scharf machen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
OpenVPN als Service funktioniert nicht! (6)

Frage von mike7050 zum Thema Windows Netzwerk ...

Netzwerke
gelöst Ping zu Windows Server funktioniert im OpenVPN netz nicht (5)

Frage von ketanest112 zum Thema Netzwerke ...

Netzwerkprotokolle
gelöst OpenVPN selbe config funktioniert an einem Rechner nicht (4)

Frage von PharIT zum Thema Netzwerkprotokolle ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...