Tunnelprotokolle
GRE
Verfügbar für:
- Linux
- *BSD
- Cisco
- Juniper
Beherrscht:
- IPv4, Multicast
- IPv6, Multicast
Sicherheit: siehe Transportoptionen
static
Benötigte Zusatzsoftware: keine
Sicherheit:
- Peer: Authentifikation: keine
- Daten: Authentifikation: keine
- Daten: Verschlüsselung: keine
IP-Abgleich:
- statisch
diactc
Benötigte Zusatzsoftware:
Sicherheit:
- Peer: Authentifikation: SHA-1/Challenge-Response, PSK
- Daten: Authentifikation: keine
- Daten: Verschlüsselung: keine
IP-Abgleich:
- DNS-basiert
IPsec
Benötigte Zusatzsoftware:
- IPsec-Stack
IP-Abgleich:
- Roadwarrior-Betrieb mit einer statischen Seite
SIT
Verfügbar für:
- Linux
- *BSD
- Cisco
- Juniper
Beherrscht:
- IPv6, Multicast
Benötigte Zusatzsoftware: keine
static, diactc und IPsec verfügbar wie bei GRE
OpenVPN
Verfügbar für:
- Linux
- *BSD
- Juniper (?)
Beherrscht:
- IPv4, Multicast
- IPv6, Multicast
Benötigte Zusatzsoftware:
- OpenVPN
Sicherheit:
- Peer: Authentifikation: SSL/TLS, meistens RSA, per X509
- Daten: Authentifikation: SSL/TLS, meistens HMAC-SHA1 oder HMAC-MD5
- Daten: Verschlüsselung: SSL/TLS, meistens 3DES-168 oder AES-256
IP-Abgleich:
- DNS-basiert
IPsec (Tunnel Mode)
Verfügbar für:
- Linux
- *BSD
- Cisco
- Juniper
Beherrscht:
- IPv4
- IPv6
Benötigte Zusatzsoftware:
- IPsec-Stack
Sicherheit:
- Peer: Authentifikation: je nach Konfiguration/OS, IKE, meistens RSA, per X509, PSK, etc.
- Daten: Authentifikation: je nach Konfiguration/OS, AH oder ESP, meistens HMAC-SHA1 oder HMAC-MD5
- Daten: Verschlüsselung: je nach Konfiguration/OS, ESP, meistens 3DES-168 oder AES-256
IP-Abgleich:
- Roadwarrior-Betrieb mit einer statischen Seite
tinc
Verfuegbar fuer:
- Linux
- *BSD
- Windows
- Solaris
Cloud im dn42:
- downhill/leon, 172.22.255.176/28
