= Tunnelprotokolle =

== GRE ==

Verfügbar für:
 * Linux
 * *BSD
 * Cisco
 * Juniper

Beherrscht:
 * IPv4, Multicast
 * IPv6, Multicast

Sicherheit:
''siehe Transportoptionen''

=== static ===

Benötigte Zusatzsoftware: keine

Sicherheit:
 * Peer: Authentifikation: keine
 * Daten: Authentifikation: keine
 * Daten: Verschlüsselung: keine

IP-Abgleich:
 * statisch

=== diactc ===

 Benötigte Zusatzsoftware:
 * [wiki:diactc]

Sicherheit:
 * Peer: Authentifikation: SHA-1/Challenge-Response, PSK
 * Daten: Authentifikation: keine
 * Daten: Verschlüsselung: keine

IP-Abgleich:
 * DNS-basiert

=== IPsec ===

Benötigte Zusatzsoftware:
 * IPsec-Stack

IP-Abgleich:
 * Roadwarrior-Betrieb mit einer statischen Seite

== SIT ==

Verfügbar für:
 * Linux
 * *BSD
 * Cisco
 * Juniper

Beherrscht:
 * IPv6, Multicast

Benötigte Zusatzsoftware: keine

''static, diactc und IPsec verfügbar wie bei GRE''

== OpenVPN ==

Verfügbar für:
 * Linux
 * *BSD
 * Juniper (?)

Beherrscht:
 * IPv4, Multicast
 * IPv6, Multicast

Benötigte Zusatzsoftware:
 * OpenVPN

Sicherheit:
 * Peer: Authentifikation: SSL/TLS, meistens RSA, per X509
 * Daten: Authentifikation: SSL/TLS, meistens HMAC-SHA1 oder HMAC-MD5
 * Daten: Verschlüsselung: SSL/TLS, meistens 3DES-168 oder AES-256

IP-Abgleich:
 * DNS-basiert

== IPsec (Tunnel Mode) ==

Verfügbar für:
 * Linux
 * *BSD
 * Cisco
 * Juniper

Beherrscht:
 * IPv4
 * IPv6

Benötigte Zusatzsoftware:
 * IPsec-Stack

Sicherheit:
 * Peer: Authentifikation: je nach Konfiguration/OS, IKE, meistens RSA, per X509, PSK, etc.
 * Daten: Authentifikation: je nach Konfiguration/OS, AH oder ESP, meistens HMAC-SHA1 oder HMAC-MD5
 * Daten: Verschlüsselung: je nach Konfiguration/OS, ESP, meistens 3DES-168 oder AES-256

IP-Abgleich:
 * Roadwarrior-Betrieb mit einer statischen Seite

== tinc ==

Verfuegbar fuer:
 * Linux
 * *BSD
 * Windows
 * Solaris

Cloud im dn42:
 * [wiki:Tinc downhill/leon], 172.22.255.176/28