VPN-Verwaltung ohne Probleme

Nun kommen wir zu einigen wichtigen Unterschieden zwischen den beiden VPN-Tunneling-Methoden:

  • IPSec und L2TP

    Diese beiden offenen Protokolle werden auf vielen Plattformen eingesetzt. Allerdings verschlüsseln und schließen sie das IP-Datagram ein, das die IP-Quell- und Zieladressen enthält. Das kann für NAT zum Problem werden. IPSec funktioniert auf zwei Arten: Transport und Tunnel. Der Transport-Modus wird zwischen Client und Server eingesetzt. Der Tunnel-Modus wird zwischen zwei IPSec-Tunneling-Gateways verwendet, zum Beispiel zwei Routern oder Servern. Im Transport-Modus werden Applikations-Header, TCP/UDP-Header und Daten verschlüsselt, die IP-Header sind lesbar. Die Authentisierungsdaten werden auf Basis der Werte im IP-Header (und einigen anderen Sachen) berechnet. Im Tunnel-Modus wird das gesamte Paket – einschließlich IP-Header – verschlüsselt und mit neuen IP-Headern versehen.

  • PPTP

    Dieses Microsoft-Protokoll verschlüsselt und schließt das IP-Datagram nicht ein; daher ist es kompatibel zu NAT oder „NAT friendly“. Windows 2000 RRAS (Routing and Remote Access Services) verwendet standardmäßig das VPN-Protokoll. Wenn Sie NAT verwenden, kann die Wahl der Windows 2000 VPN (RRAS)-Dienste mit PPTP die VPN-NAT-Thematik dramatisch vereinfachen.

 

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu VPN-Verwaltung ohne Probleme

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *