VPN
Quote
A virtual private network (VPN) is an overlay network that enables private networks to communicate with each other across an untrusted network such as the Internet.
- Einpacken, Transportieren aber nicht zwingend verschlüsseln
- VPN Technologien
- Authentifizierung gibt es immer
Site-to-Site VPN
- Heutzutage fast ausschließlich IPSec Tunnel im Einsatz
- Da IPSec keinen Multicast oder Broadcast verwenden darf wird zunächst ein GRE Tunnel erstellt und zum Schutz darüber einen IPSec Tunnel gelegt
- IPsec virtual tunnel interface (VTI)
- MPLS VPN (Layer 2)
- Router Port tut dabei so als wäre er ein Switchport
IPSec Tunnel Mode
- IPsec im Tunnel Mode ist ein Site to Site VPN
- Gesamte Daten inkl. Header werden verschlüsselt
- neue VPN und IP Header werden hinzugefügt
- Keine Broad oder Multicast Möglichkeiten!
GRE over IPsec
- Um nun auch OSPF oder andere Routing Protokolle über verschlüsselte Tunnel verschicken zu können muss das Packet zunächst über GRE getunnelt werden und anschließend über IPSec verschlüsselt verschicken. GRE ist nicht verschlüsselt!
Site-to-Client
