Open Source im professionellen Einsatz
Linux-Magazin 10/2013
© Kenneth Keifer, 123RF.com

© Kenneth Keifer, 123RF.com

VPN-Lösungen für Linux

Parallel entwickelt

Dass zwei Protokolle, die letztlich zum gleichen Ziel führen, nicht zwingend in Feindschaft zueinander stehen, beweisen Open VPN und IPsec seit Jahren. Obwohl es sich um konkurrierende VPN-Lösungen handelt, haben beide ihre Daseinsberechtigung und kommen gut miteinander zurecht.

350

Zwischen "das Rad nicht neu erfinden" und "es sollte immer Alternativen geben" klafft bisweilen eine große Lücke. Immer wieder machen sich Projekte mit sehr ähnlichen Zielsetzungen gegenseitig Konkurrenz. Missverständnisse, Meinungsverschiedenheiten und Streit um Details lösen Forks aus, die manchmal nur der Eitelkeit oder Verbohrtheit einzelner Akteure geschuldet sind.

Virtuell, privat, friedfertig

Andrerseits gibt es Projekte mit sehr ähnlichem Aufgabengebiet, die jahrelang überaus friedlich nebeneinander existieren. Im Bereich der virtuellen privaten Netzwerke trifft das voll und ganz auf die beiden beliebtesten Vertreter Open VPN [1] und die Linux-Implementierung von IPsec [2] zu. Zwar sind die beiden Projekte intern komplett anders gestrickt – von IPsec gibt es eine stattliche Anzahl Forks, von Open VPN keinen einzigen – doch letztlich geht es den Entwicklern beider Umgebungen einfach darum, sichere Datenübertragung in unsicheren Netzen zu ermöglichen.

Obwohl die beiden Projekte bisweilen identische Aufgaben erfüllen und daher immer wieder in Konkurrenz geraten, hat es zwischen den Projekten nie eine nennenswerte Fehde gegeben – die tobte eher innerhalb der IPsec-Welt. Vielleicht liegt das auch daran, dass viele Nutzer sogar auf beide Technologien angewiesen sind, weil sie beispielsweise privat auf Open VPN setzen, doch für den Zugang zum Netzwerk des Arbeitgebers oder Kunden den De-facto-Standard IPsec benötigen.

Ein langer Weg: IPsec

Die Geschichte der beiden könnte unterschiedlicher kaum sein. Das IPsec-Protokoll hat bereits zwei Jahrzehnte auf dem Buckel, allerdings dauerte es recht lange, bis Linux-Implementierungen zu haben waren. Zurück geht die Technologie unter anderem auf das von John Ioannidis 1993 vorgestellte Software IP Encryption Protocol (Swipe). Diese Kooperation von AT&T und der Columbia University diente dem Ziel, Onlineverbindungen besser abzusichern.

Das Internet stellte Interessierte damals vor zwei gravierende Probleme: Authentizität als auch Vertraulichkeit waren schwer sicherzustellen. Das berühmte Beispiel von Alice und Bob kennt fast jeder, und Swipe war so etwas wie der erste Schritt auf dem Weg hin zu sicherer Kommunikation. Das Protokoll konnte Verbindungen verschlüsseln, sodass Angreifer sich nicht mehr ohne Weiteres in den Datenstrom einklinken und ihn mitlesen konnten. Mechanismen zur Authentifizierung der Gegenseite implementierte Swipe jedoch nur rudimentär.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Tunnel-Design 2

    Das Protokoll IKEv2 möbelt das etwas verstaubte IPsec ordentlich auf. Zwei Entwickler erläutern die Vorteile des Designs gegenüber IKEv1 anhand ihrer Linux-Implementierung Strongswan.

  • Stahlnetz

    Ipsec gilt für viele als der Standard unter den VPN-Technologien. Wer dabei ganz auf Nummer sicher gehen will, speichert seine Zugangsberechtigung in Form von X.509-Zertifikaten auf verschlüsselten Tokens oder USB-Sticks. Wie das geht, zeigt dieser Artikel am Beispiel von Strongswan.

  • Querbeet

    Beim Tunnelgraben mit IPsec hat der Admin mit Racoon, Isakmpd, Open- und Strongswan die Wahl aus vier Implementierungen. Der Artikel beleuchtet die Unterschiede und zeigt, wer in puncto Interoperabilität mit Microsofts und Ciscos IPsec-Varianten das Schnäuzchen vorn hat.

  • Tunnelbaustelle

    Ein virtuelles privates Netzwerk zu verwenden gehört für viele Netznomaden zum Alltag. Eine VPN-Konfiguration erfordert viel Detailwissen, und den Tunnelaufbau erledigen oft noch handgestrickte Shellskripte. Mit Kvpnc sollen sich Tunnel einfach aufbauen lassen.

  • Sicherer Brandstifter

    Seit Entwicklerkernel 2.5.45 ist IPsec fester Bestandteil von Linux. Dabei löste eine neue Implementierung das bisherige Freeswan ab. Das neues Design verzichtet aber auf virtuelle Interfaces und bereitet dadurch dem Zusammenspiel mit Netfilter-Firewalls große Probleme.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.