speckles
Goto Top

VPN - Auswahl der Prokolle und Verarbeitung

Hi,
ich versuche mich gerade in VPN einzuarbeiten und Analyse hierzu die Protokolle. Scheinbar hatte ich die ganze Zeit einen gewaltigen "Denkfehler" der scheinbar jetzt gelöst ist.

Die Protokolle PPTP, L2TP und IPSEC sind Protokolle die völlig unabhängig aggieren. Es wird immer nur eins von denen benutzt und nicht wie ich dachte mehrere gleichzeitig.

Ein Beispiel:

Tom möchte eine Webseite aufrufen. Hierzu wird zunächst in der Anwendungsschicht Daten erzeugt die ausgetauscht werden sollen. Danach erfolgt über IPSEC das hinzufügen der IP Adresse, VPN-Gateway Adresse und VPN-Zieladresse. Wobei die IP-Adresse nun mit den Daten verschlüsselt werden und nur die VPN-Gatewayadresse und VPN-Zieladresse lesbar sind. Anschließend wird das Paket in ein Ethernet Frame verfrachtet und an den Router geschickt.

So, sollte es meiner Meinung nach beim IPSEC Tunnelmodus sein.


Ganz wichtige Frage für mich die noch unklar ist, ist ob IPSEC ohne PPTP, L2TP und anderen Point-to-Point Prokollen wirklich eine VPN Verbindung herstellen kann?!

Danke und Gruß,
speckles

Content-Key: 236443

Url: https://administrator.de/contentid/236443

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: aqui
aqui 25.04.2014 aktualisiert um 20:28:59 Uhr
Goto Top
Die Protokolle PPTP, L2TP und IPSEC sind Protokolle die völlig unabhängig aggieren. Es wird immer nur eins von denen benutzt und nicht wie ich dachte mehrere gleichzeitig.
Diese Erkenntis ist richtig !
TCP 80 wird nur von HTTP benutzt, TCP 23 ist Telnet...usw. gleiches Prinzip..
Tom wird also niemals mit einem PPTP Client auf einen IPsec VPN Server kommen oder mit einem SSL Server einen L2TP Client bedienen können...alles unterschiedliche und separate Baustellen die NICHTS miteinenader gemein haben.

Deine technischen Schlussfolgerungen oben sind somit auch grundlegend komplett falsch, sorry.
Wie IPsec funktioniert kannst du hier ansatzweise nachlesen:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
bzw. Dr. Google hat unendlich viel zu "Grundlagen IPsec" wenn man danach sucht !
Gleiches gilt für die anderen VPN Protokolle wie PPTP, SSL, L2TP
PPTP hat mit IPsec soviel zu tun wie ein Fisch mit einem Fahrrad oder ein Ozean mit einem Auto. Deine "wichtige" Frage dazu ist also mehr oder minder sinnfrei weil wie oben schon geschrieben die einzelnen VPN protokolle NICHTS miteinenader zu tun haben und nur mit sich funktionieren.
Einzige Ausnahme ist nur L2TP die als Transporttunnel IPsec im ESP Mode benutzen. Alles andere sind vollkommen getrennte und unterschiedliche Baustellen !
Praxisbeschreibungen findest du hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
PPTP:
VPNs einrichten mit PPTP
und SSL:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Wie gesagt: alles schön fein säuberlich getrennt sehen !!