Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN über UDP aber OpenSSL nur TCP wie funktioniert das?

Frage Netzwerke

Mitglied: NetMax

NetMax (Level 1) - Jetzt verbinden

14.06.2009, aktualisiert 13:18 Uhr, 6455 Aufrufe, 4 Kommentare

Ich arbeite gerade an einer Ausarbeitung über das Thema OpenVPN. Jedoch sind hier einige Unklarheiten aufgetreten

OpenVPN unterstützt ja Kommunikationen über TCP und UDP. OpenSSL unterstützt jedoch soweit ich verstanden habe nur TCP. Wie sieht der Zusammenhang zwischen OpenVPN und OpenSSL aus?

Warum wird bei TLS/SSL in Blöcke zu 65535 Bytes fragmentiert, wenn doch TCP als Transportprotokoll verwendet wird?

Mit freundlichen Grüßen

Thomas Rasser
Mitglied: aqui
15.06.2009 um 16:51 Uhr
Es gibt keinen Zusammenhang !
OpenVPN nutz per default einen Tunnel mit UDP 1194 Encapsulation wird aber auch oft auf TCP Verbindungen oberhalb 5000 betrieben.
UDP Hat den Nachteil das der Tunnel Transport dann nicht gesichert ist, das ist aber auch egal, da die getunnelten Endgeräte dann eine Retransmission anfordern sollte ein Tunnelpaket verloren gehen. Außerdem hat UDP weniger Overhead, kann also pro Paket erheblich ehr Nutzdaten im Tunnel transportien als TCP.
TCP ist zwar sichererhat aber weniger Nettodurchsatz durch erhöhten Overhead !

Je nach Leitungsqualität musst du dich also entscheiden was du willst. Bei sicheren Leutungen wohl eher UDP.

SSL ist auf Port TCP 443 festgelegt das SSL als Default TCP 443 verwendet. Mact auch Sinn da dieser Port in fast allen Firewalls für HTTPS frei ist.
Bei OpenVPN musst du immer ein Loch in die Firewall bohren für die verwendeten OpenVPN Ports !
Ist eigentlich ganz einfach !
Bitte warten ..
Mitglied: Cardinal
18.06.2009 um 13:39 Uhr
Ich greife das hier mal auf, da ich aus Performancegründen ebenfalls eine alternative OpenVPN Verbindung per UDP ermöglichen möchte.

Es gibt ja das "DTLS" Protokoll, welches auch über UDP übertragen werden kann. Wir dieses nicht von OpenVPN unterstützt?

Seltsamerweise findet man dazu keine Infos auf der offiziellen Seite.
Bitte warten ..
Mitglied: NetMax
18.06.2009 um 14:42 Uhr
So da ich ja jetzt Matura(ABI) über openvpn gehabt habe:
Hier meine Lösung:
OpenSSL stellt nur die Verschlüsselung vom eingepacketn Paket bereit und die Zertifikatsverwalugn man kann sich das so vorstellen

man hat ein vpn paket mit addressierung(dieses kann wahlweise über udp oder tcp übertragen werden) und in diesem Paket befindet sich ein mittels eines Ciphers der von OpenVPN bereitgestellt wird, verschlüsseltet Paket.

D.h. man kann TCP und UDP verwenden und ist nicht auf DTLS angewiesen

=)
Bitte warten ..
Mitglied: Cardinal
18.06.2009 um 14:44 Uhr
Ah super
Danke für die Klarstellung, dann kann ich die UDP Konfiguration ja scharf machen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst OpenVPN Verbindung funktioniert. LAN dahinter ist nicht erreichbar (5)

Frage von istike2 zum Thema Netzwerkmanagement ...

Windows Netzwerk
OpenVPN als Service funktioniert nicht! (6)

Frage von mike7050 zum Thema Windows Netzwerk ...

Netzwerke
gelöst Ping zu Windows Server funktioniert im OpenVPN netz nicht (5)

Frage von ketanest112 zum Thema Netzwerke ...

Netzwerke
OpenVPN bestimmte Mac Adressen zulasssen (2)

Frage von gutknut zum Thema Netzwerke ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (14)

Frage von marshall75000 zum Thema Router & Routing ...

Microsoft Office
Saubere HTML aus Word-Dokument (13)

Frage von peterpa zum Thema Microsoft Office ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...