Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN über UDP aber OpenSSL nur TCP wie funktioniert das?

Frage Netzwerke

Mitglied: NetMax

NetMax (Level 1) - Jetzt verbinden

14.06.2009, aktualisiert 13:18 Uhr, 6516 Aufrufe, 4 Kommentare

Ich arbeite gerade an einer Ausarbeitung über das Thema OpenVPN. Jedoch sind hier einige Unklarheiten aufgetreten

OpenVPN unterstützt ja Kommunikationen über TCP und UDP. OpenSSL unterstützt jedoch soweit ich verstanden habe nur TCP. Wie sieht der Zusammenhang zwischen OpenVPN und OpenSSL aus?

Warum wird bei TLS/SSL in Blöcke zu 65535 Bytes fragmentiert, wenn doch TCP als Transportprotokoll verwendet wird?

Mit freundlichen Grüßen

Thomas Rasser
Mitglied: aqui
15.06.2009 um 16:51 Uhr
Es gibt keinen Zusammenhang !
OpenVPN nutz per default einen Tunnel mit UDP 1194 Encapsulation wird aber auch oft auf TCP Verbindungen oberhalb 5000 betrieben.
UDP Hat den Nachteil das der Tunnel Transport dann nicht gesichert ist, das ist aber auch egal, da die getunnelten Endgeräte dann eine Retransmission anfordern sollte ein Tunnelpaket verloren gehen. Außerdem hat UDP weniger Overhead, kann also pro Paket erheblich ehr Nutzdaten im Tunnel transportien als TCP.
TCP ist zwar sichererhat aber weniger Nettodurchsatz durch erhöhten Overhead !

Je nach Leitungsqualität musst du dich also entscheiden was du willst. Bei sicheren Leutungen wohl eher UDP.

SSL ist auf Port TCP 443 festgelegt das SSL als Default TCP 443 verwendet. Mact auch Sinn da dieser Port in fast allen Firewalls für HTTPS frei ist.
Bei OpenVPN musst du immer ein Loch in die Firewall bohren für die verwendeten OpenVPN Ports !
Ist eigentlich ganz einfach !
Bitte warten ..
Mitglied: Cardinal
18.06.2009 um 13:39 Uhr
Ich greife das hier mal auf, da ich aus Performancegründen ebenfalls eine alternative OpenVPN Verbindung per UDP ermöglichen möchte.

Es gibt ja das "DTLS" Protokoll, welches auch über UDP übertragen werden kann. Wir dieses nicht von OpenVPN unterstützt?

Seltsamerweise findet man dazu keine Infos auf der offiziellen Seite.
Bitte warten ..
Mitglied: NetMax
18.06.2009 um 14:42 Uhr
So da ich ja jetzt Matura(ABI) über openvpn gehabt habe:
Hier meine Lösung:
OpenSSL stellt nur die Verschlüsselung vom eingepacketn Paket bereit und die Zertifikatsverwalugn man kann sich das so vorstellen

man hat ein vpn paket mit addressierung(dieses kann wahlweise über udp oder tcp übertragen werden) und in diesem Paket befindet sich ein mittels eines Ciphers der von OpenVPN bereitgestellt wird, verschlüsseltet Paket.

D.h. man kann TCP und UDP verwenden und ist nicht auf DTLS angewiesen

=)
Bitte warten ..
Mitglied: Cardinal
18.06.2009 um 14:44 Uhr
Ah super
Danke für die Klarstellung, dann kann ich die UDP Konfiguration ja scharf machen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN funktioniert nach reboot nicht ohne manuellen Eingriff (1)

Frage von cgicloud zum Thema Router & Routing ...

Netzwerkmanagement
gelöst OpenVPN Verbindung funktioniert. LAN dahinter ist nicht erreichbar (5)

Frage von istike2 zum Thema Netzwerkmanagement ...

Exchange Server
gelöst Outlook 2013 u. 2016 Suchfunktion funktioniert nicht (4)

Frage von Akrosh zum Thema Exchange Server ...

Neue Wissensbeiträge
Rechtliche Fragen

Heiseshow, live ab 12 Uhr: Steht die Vorratsdatenspeicherung vor dem Aus?

Tipp von sabines zum Thema Rechtliche Fragen ...

Outlook & Mail

Outlook Probleme nach Juni Updates - KB3203467 ist Schuld

(1)

Information von Deepsys zum Thema Outlook & Mail ...

Microsoft Office

Windows 7, Office 2016 RTM und Updates ohne WSUS

Tipp von chgorges zum Thema Microsoft Office ...

E-Mail

Thunderbird 52 hat Druckprobleme

(3)

Tipp von magicteddy zum Thema E-Mail ...

Heiß diskutierte Inhalte
Server-Hardware
Einem Stromausfall entgegen wirken (28)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

Humor (lol)
Aktuell keine IT Probleme (22)

Frage von lordofremixes zum Thema Humor (lol) ...

Festplatten, SSD, Raid
PC stellt nach dem Bios ab (20)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...