Hallo ihr,
bin echt ein wenig verwirrt. bitte helfen…! :(
die frage, die mich verwirrt, ist folgende: welche vpn arten gibt es..?
sind es nun: L2F, PPTP, L2TP und IPsec
oder doch IPsec, SSL/TLS, SSH.
Ich dachte immer L2F & Co wären Protokolle.
Was denn nu?
Vielen Dank für Aufklärung..:(
Was erwartest du denn? Das dir jemand ein Essay schreibt? Die Protokolle die du angegeben hast, sind doch alle u.a. bei Wikipedia beschrieben. Der Artikel
http://de.wikipedia.org/wiki/Tunnel_(Rechnernetz) beschreibt zuerst, was ein Tunnel überhaupt ist. Wenn du diesen gelesen hast, wird dir aufallen, dass einige der Protokolle die du angegeben hast zwar nicht direkt zum Tunneln entwickelt wurden sind, dass sie sich aber dennoch dazu eignen. Zum Beispiel eignet sich https(http mit SSL) dazu Tunnel aufzubauen, welche nicht durch Firewalls geblockt werden, die andere Tunnelmechanismen (wie IPSec) verbieten.
ich habe doch nicht erwartet, dass mir jemand ein essay schreibt. Die Frage war doch doch eigentlich nur mit "JA, du hast recht" oder "NEIN, du liegst falsch" zu antworten. Die Begriffe zu erläutern ist ja nicht das Problem.
wie gesagt, Mal steht steht das L2F, PPTP, L2TP und IPsec Protokolle sind. Mal, dass es VPN-Arten sind. Ist denn Protokoll = VPN-Arten? Das war die Frage… Und ist es nun?
Danke für deine Antwort!
Hallo zusammen
L2F, PPTP, L2TP und IPsec sind Protokolle
IPsec, SSL/TLS und SSH sind Protokolle.
Sprachlich meinen wir, wenn wir sagen, das ist ein SSL/TLS-VPN, dass die VPN-Lösung (allgemeiner als Software, Hardware, Appliance, App, etc. auseinanderzuhalten) auf dem SSL/TLS-Protokoll beruht.
Wichtig bei den obigen Protokollen - und das sind dann wiederum Anhalte für die Arten von VPNs, die man basteln kann - was die Protokolle können und wo die hingehören:
Layer 4+: SSH, SSL/TLS
Layer 3: IPsec
Layer 2: L2F, PPTP, L2TP
Allerdings gibt es in der Praxis auch Mischformen. So werden z.B. die Krypto-Optionen von IPsec, AH und ESP in L2TP-Lösungen eingebaut, um standardisierte Sicherheitserweiterungen zu verwenden. Aber das ist herstellerspezifisch.
Wegen den Layern gibt es unterschiedliche Eigenschaften, die ich erreichen kann. Layer 2 braucht kein Routing im Internet, dem entsprechend sind die reinen Layer 2 Lösungen immer dann ungeeignet, wenn das Internet benutzt wird, um Pakete von A nach B zu bekommen. Im lokalen Netz mag es reichen, oder wenn ich eine Einwahllösung nehmen …
Auch ist es ein Riesenunterschied, ob ich die VPN-Lösung im Systembereich (alle Benutzer teilen sich ja die IP-Adresse des verwendeten Systems) oder im Anwenderbereich ansiedel. Natürlich gehen wir heute bei Laptops und Desktops von der Einheit SYSTEM == BENUTZER aus, aber normal oder zwingend ist das nicht .
Tunneln oder Payload-Encryption ist das andere, was Lösungen unterscheidet. Jedes Protokoll braucht bei seinen Paketen Protokollinformationen, die in einem Header drin stehen und die Kernfrage ist, ob diese Header geschützt werden müssen, dann Tunnel, oder nicht, dann Payload-Encryption (sprich Transport Modus, wie es bei IPsec heißt).
Beste Grüße
KPK
Wobei OpenSSH auch einen Tunnel unter Layer 4 aufbauen kann. Mit der Tunnel Option bekommt mensch ein ganzes Netzwerk-Interface zum bespielen :-) Sh. bspw.
https://help.ubuntu.com/community/SSH_VPN </klugscheiss>
aha okay… also gibt es eigentlich keine Arten von VPN? Im Zusammenhang mit den Protokollen ergeben sich diese? habe ich das richtig verstanden??
vielen dank für die mühe!
Definieren Sie "Arten" ?!?
Umgangssprachlich habe ich schon verschiedene Arten, abhängig von für mich interessanten Eigenschaften. Also ob ich auf Systemebene oder Anwendungsebene was baue …
Sie dürfen gerne aber auch von Typen sprechen, oder alternativen Einsatzformen oder Architekturen. Mich interessiert, ob Sie wissen, wo die Protokolle hingehören, was besser wofür geeignet ist und wie das mit Tunnel- und Transport geht.
Reicht das, um Bedenken wegen eines Begriffes zu verwischen?
Beste Grüße
KPK
okay, alles erklärt. Vielen Dank.. :)
