Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN über UDP aber OpenSSL nur TCP wie funktioniert das?

Frage Netzwerke

Mitglied: NetMax

NetMax (Level 1) - Jetzt verbinden

14.06.2009, aktualisiert 13:18 Uhr, 6524 Aufrufe, 4 Kommentare

Ich arbeite gerade an einer Ausarbeitung über das Thema OpenVPN. Jedoch sind hier einige Unklarheiten aufgetreten

OpenVPN unterstützt ja Kommunikationen über TCP und UDP. OpenSSL unterstützt jedoch soweit ich verstanden habe nur TCP. Wie sieht der Zusammenhang zwischen OpenVPN und OpenSSL aus?

Warum wird bei TLS/SSL in Blöcke zu 65535 Bytes fragmentiert, wenn doch TCP als Transportprotokoll verwendet wird?

Mit freundlichen Grüßen

Thomas Rasser
Mitglied: aqui
15.06.2009 um 16:51 Uhr
Es gibt keinen Zusammenhang !
OpenVPN nutz per default einen Tunnel mit UDP 1194 Encapsulation wird aber auch oft auf TCP Verbindungen oberhalb 5000 betrieben.
UDP Hat den Nachteil das der Tunnel Transport dann nicht gesichert ist, das ist aber auch egal, da die getunnelten Endgeräte dann eine Retransmission anfordern sollte ein Tunnelpaket verloren gehen. Außerdem hat UDP weniger Overhead, kann also pro Paket erheblich ehr Nutzdaten im Tunnel transportien als TCP.
TCP ist zwar sichererhat aber weniger Nettodurchsatz durch erhöhten Overhead !

Je nach Leitungsqualität musst du dich also entscheiden was du willst. Bei sicheren Leutungen wohl eher UDP.

SSL ist auf Port TCP 443 festgelegt das SSL als Default TCP 443 verwendet. Mact auch Sinn da dieser Port in fast allen Firewalls für HTTPS frei ist.
Bei OpenVPN musst du immer ein Loch in die Firewall bohren für die verwendeten OpenVPN Ports !
Ist eigentlich ganz einfach !
Bitte warten ..
Mitglied: Cardinal
18.06.2009 um 13:39 Uhr
Ich greife das hier mal auf, da ich aus Performancegründen ebenfalls eine alternative OpenVPN Verbindung per UDP ermöglichen möchte.

Es gibt ja das "DTLS" Protokoll, welches auch über UDP übertragen werden kann. Wir dieses nicht von OpenVPN unterstützt?

Seltsamerweise findet man dazu keine Infos auf der offiziellen Seite.
Bitte warten ..
Mitglied: NetMax
18.06.2009 um 14:42 Uhr
So da ich ja jetzt Matura(ABI) über openvpn gehabt habe:
Hier meine Lösung:
OpenSSL stellt nur die Verschlüsselung vom eingepacketn Paket bereit und die Zertifikatsverwalugn man kann sich das so vorstellen

man hat ein vpn paket mit addressierung(dieses kann wahlweise über udp oder tcp übertragen werden) und in diesem Paket befindet sich ein mittels eines Ciphers der von OpenVPN bereitgestellt wird, verschlüsseltet Paket.

D.h. man kann TCP und UDP verwenden und ist nicht auf DTLS angewiesen

=)
Bitte warten ..
Mitglied: Cardinal
18.06.2009 um 14:44 Uhr
Ah super
Danke für die Klarstellung, dann kann ich die UDP Konfiguration ja scharf machen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN funktioniert nach reboot nicht ohne manuellen Eingriff (1)

Frage von cgicloud zum Thema Router & Routing ...

Netzwerkmanagement
gelöst OpenVPN Verbindung funktioniert. LAN dahinter ist nicht erreichbar (5)

Frage von istike2 zum Thema Netzwerkmanagement ...

Verschlüsselung & Zertifikate
gelöst Hilfe bei der Erstellung von Selfsign Zertifikat mit OpenSSL (3)

Frage von boxi360 zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(3)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(7)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (21)

Frage von KINGCELLO zum Thema Microsoft Office ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...