VTun
VTun
| |
---|---|
Basisdaten
| |
Hauptentwickler | Bishop Clark |
Entwickler | Maxim Krasnyansky |
Aktuelle Version | 3.0.4 (18. September 2016) |
Betriebssystem | UNIX- / Linux-Systeme |
Kategorie | VPN |
Lizenz | GPL (Freie Software) |
www.vtun.info |
Bei VTun handelt es sich um eine Netzwerk-Anwendung, um virtuelle Tunnel (VPN) über TCP/IP Netzwerke aufzubauen. VTun unterstützt dabei das Internet Protocol (IP), Point-to-Point Protocol (PPP) und SLIP-Protokoll. Zudem verfügt VTun unter Linux-basierenden Systemen über eine Schnittstelle zum Tunnel-Treiber Tun/Tap, welcher bereits im Kernel ab Version 2.4 zur Grundausstattung gehört. Ursprünglich stammte die Software von Maxim Krasnyansky und wird nunmehr von Bishop Clark gewartet.
Verbindungstechniken
[Bearbeiten | Quelltext bearbeiten]VTun erstellt eine Verbindung zwischen zwei Rechnern auf Basis einer Punkt-zu-Punkt-Verbindung, worüber jeglicher Datenverkehr abgewickelt wird. Ein VTun-Client initiiert eine Verbindung per TCP und authentifiziert sich gegenwärtig mit seinen Zugangsdaten. Wenn der Nutzer vom VTun-Server akzeptiert wurde, wird die Verbindung zugelassen und die Schnittstellen in Linux werden entsprechend der Konfiguration eingerichtet. Für die Datenübertragung des Tunnels kann UDP gewählt werden, die Authentifizierung läuft dennoch über den in der Konfiguration eingestellten TCP-Port ab.
Die Software ermöglicht die Erstellung von Tunnels für Routing und Bridging-Zwecke.
Authentifizierung
[Bearbeiten | Quelltext bearbeiten]VTun nutzt zur Authentifizierung des Klienten ausschließlich einen „Private Shared Key“ (PSK).
SSL-freie Version
[Bearbeiten | Quelltext bearbeiten]VTun kann im Source-Code ohne SSL-Unterstützung übersetzt und als bereits vorgefertigte Binärdateien bezogen werden. Sobald eine SSL-freie Version genutzt wird, werden beide Endpunkte mittels einer einfach zu knackenden XOR-Verknüpfung verschlüsselt. Dies mag für den ein oder anderen ein Besorgnis erregendes Problem darstellen, jedoch ist es jedem selbst überlassen, sich seinen Quellcode gemäß seinen Bedürfnissen zu übersetzen.
Literatur
[Bearbeiten | Quelltext bearbeiten]- Andrew Lockhart: Netzwerksicherheit Hacks. O’Reilly Verlag, Köln 2007, ISBN 978-3-89721-496-5.
- Jon C. Snader: VPNs Illustrated. Tunnels - VPNs - and IPsec. 1. Auflage. Addison-Wesley, 2005, ISBN 0-321-24544-X.
- Robert Loren Ziegler, Carl B. Constantine: Linux Firewalls. 2. Auflage. Pearson Education, Boston 2001, ISBN 0-7357-1099-6.