VPN

Ein "Virtuelles Privates Netzwerk" (kurz VPN) ist ein Oberbegriff für Technologien, die es erlauben, eine sichere Datenübertragung über unsichere Netzwerke wie z.B. das Internet durchzuführen.

"Sicherheit" meint dabei:

• die Möglichkeit der Authentifizierung ("rede ich mit dem richtigen Partner?")
• Gewährleistung der Vertraulichkeit (also dass selbst wenn jemand die Übertragung abhört, er wegen starker Verschlüsselung nichts mit den Datenpaketen anfangen kann)
• Integritätsüberprüfung ("Hat das Paket jemand unterwegs verändert? Wurde dieses Paket in die Übertragung injeziert?")

VPNs können unter Linux mit FreeSWAN, Racoon, OpenBSD Isakmpd, PPTP oder CIPE realisiert werden (jeweils auch unter Windows verfügbar). Die ersten drei verwenden hierzu die standardisierten IPsec-Protokolle.

Eine weiter bequeme Möglichkeit VPNs zwischen unixoiden Rechnern aufzubauen ist OpenVPN. Ab Version 1.5 unterstützt OpenVPN auch das Betriebssystem Windows 2000 bzw. XP. Schließlich gibt es noch eine Variante, die hauptsächlich auf ssh-Tunneln basiert und LinVPN heißt, welches ein Clone von dem vpnd ist, sowie vtun, das über einen TCP Port arbeitet.

Eine Erfahrungsbericht und Installationsanleitungen für Linux (und Windows-Clients) aus der LugKrefeld gibts unter VirtualPrivateNetwork.

Weitere Infos:

• c't 5/2002, S. 216: Virtual Private Networks

• c't 5/2002, S. 220: Virtual Private Networks

• strongSec GmbH

• VPN-Artikel auf Pro-Linux

• Linux Kernel 2.6 IPsec Howto

Sonstiges:

• vpnc - OpenSource Client für Cisco 3000

• Linux Advanced Routing & Traffic Control Howto - Erklärt auch Details des Routings bei VPN