Nun kommen wir zu einigen wichtigen Unterschieden zwischen den beiden VPN-Tunneling-Methoden:
- IPSec und L2TP
Diese beiden offenen Protokolle werden auf vielen Plattformen eingesetzt. Allerdings verschlüsseln und schließen sie das IP-Datagram ein, das die IP-Quell- und Zieladressen enthält. Das kann für NAT zum Problem werden. IPSec funktioniert auf zwei Arten: Transport und Tunnel. Der Transport-Modus wird zwischen Client und Server eingesetzt. Der Tunnel-Modus wird zwischen zwei IPSec-Tunneling-Gateways verwendet, zum Beispiel zwei Routern oder Servern. Im Transport-Modus werden Applikations-Header, TCP/UDP-Header und Daten verschlüsselt, die IP-Header sind lesbar. Die Authentisierungsdaten werden auf Basis der Werte im IP-Header (und einigen anderen Sachen) berechnet. Im Tunnel-Modus wird das gesamte Paket – einschließlich IP-Header – verschlüsselt und mit neuen IP-Headern versehen.
- PPTP
Dieses Microsoft-Protokoll verschlüsselt und schließt das IP-Datagram nicht ein; daher ist es kompatibel zu NAT oder „NAT friendly“. Windows 2000 RRAS (Routing and Remote Access Services) verwendet standardmäßig das VPN-Protokoll. Wenn Sie NAT verwenden, kann die Wahl der Windows 2000 VPN (RRAS)-Dienste mit PPTP die VPN-NAT-Thematik dramatisch vereinfachen.
Neueste Kommentare
Noch keine Kommentare zu VPN-Verwaltung ohne Probleme
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.