VPN Techniken für das Homeoffice
Inhaltsverzeichnis
VPN Techniken für das Homeoffice
Häufig stellt sich für ein Unternehmen die Frage wie es ihre Mitarbeiter von unterwegs anbinden soll.
Im Folgenden zählen wir die gängigsten Varianten, jeweils mit ihren Vor- und Nachteilen auf.
OpenVPN
OpenVPN ist neben IPsec der Klassiker unter den VPNs. Es basiert auf SSL/TLS und läuft als eigener Prozess.
Die Anwendung wird für alle Betriebssysteme von einer Firma/Community programmiert und bietet somit die beste Kompatibilität, da eine Lösung für alles aus einer Hand kommt.
Vorteile
- Ein Hersteller, alle gängigsten Systeme kompatibel
- Open Source, kostenlos, kommerzielle Version verfügbar
- Sehr gute Userverwaltung sowie Verteilung von IPs, DNS, Routing etc.
Nachteile
- Gegenüber IPsec eher schlechte Performance
- Textbasierte Konfiguration, benötigt oft Expertenwissen
- Update auf Clients können nicht zentral gesteuert werden
IPsec
IPsec ist ein offener Standard und darf von jedem Hersteller implementiert werden. Die Richtlinie ist das RfC und erlaubt u.U. manche Funktionen nach eigenen Vorstellungen zu implementieren. Daher gilt IP-sec als universelles VPN, bei dem alle Hersteller den Standard unterstützen. Allerdings birgt es Probleme mit der Kompatibilität untereinander, da jeder den Standard auf seine Weise umsetzt.
Vorteile
- Offener Standard, kostenlos
- Ist i.d.R. überall bereits vorinstalliert
- Gute Performance, da im Betriebssystem integriert
Nachteile
- Kompatibilität macht Probleme, z.B. MacOS X auf Linux IPsec Server etc.
- Design sehr komplex (Phase1, Phase2, main mode, aggressive mode, IKEv1, v2 etc.)
- Keine einheitliche Dokumentation
WireGuard
WireGuard eignet sich noch nicht für den produktiven Betrieb, da die Software erst vor Kurzem
in den Linux Kernel integriert wurde und auch nur ein erster kleiner Security Audit erfolgt ist.
Die verfügbaren Clients sind ebenfalls noch recht neu und die Implementierung auf den
verschiedenen Betriebssystemen unterschiedlich. Zukünftig wird es sich allerdings aufgrund
der hohen Performance und des niedri-gen Verbrauchs an Leistung (Akkulaufzeit!) immer weiter durchsetzen.
Vorteile
- Offener Standard, sehr schlanker Code, kostenlos
- Ein Hersteller der alle Systeme mit Clients versorgt
- Im Linux-Kernel bereits integriert und somit schneller als IPsec
Nachteile
- Noch zu geringe Verbreitung und schlechte Dokumentation
- Da noch nicht überall stabil können Änderungen an der Software den Betrieb stilllegen
- Keine Möglichkeit der Userverwaltung, Anbindung ans AD, Adressverteilung etc.
Tags
VPN Remote Access, IPsec, OpenVPN, WireGuard, Homeoffice
Kontakt
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben,
melden Sie sich bitte bei uns unter TechCorner@max-it.de.