4
OpenVPN über UDP aber OpenSSL nur TCP wie funktioniert das?
Ich arbeite gerade an einer Ausarbeitung über das Thema OpenVPN. Jedoch sind hier einige Unklarheiten aufgetreten
OpenVPN unterstützt ja Kommunikationen über TCP und UDP. OpenSSL unterstützt jedoch soweit ich verstanden habe nur TCP. Wie sieht der Zusammenhang zwischen OpenVPN und OpenSSL aus?
Warum wird bei TLS/SSL in Blöcke zu 65535 Bytes fragmentiert, wenn doch TCP als Transportprotokoll verwendet wird?
Mit freundlichen Grüßen
Thomas Rasser
OpenVPN unterstützt ja Kommunikationen über TCP und UDP. OpenSSL unterstützt jedoch soweit ich verstanden habe nur TCP. Wie sieht der Zusammenhang zwischen OpenVPN und OpenSSL aus?
Warum wird bei TLS/SSL in Blöcke zu 65535 Bytes fragmentiert, wenn doch TCP als Transportprotokoll verwendet wird?
Mit freundlichen Grüßen
Thomas Rasser
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118133
Url: https://administrator.de/forum/openvpn-ueber-udp-aber-openssl-nur-tcp-wie-funktioniert-das-118133.html
Ausgedruckt am: 06.04.2025 um 00:04 Uhr
4 Kommentare
Neuester Kommentar
Es gibt keinen Zusammenhang !
OpenVPN nutz per default einen Tunnel mit UDP 1194 Encapsulation wird aber auch oft auf TCP Verbindungen oberhalb 5000 betrieben.
UDP Hat den Nachteil das der Tunnel Transport dann nicht gesichert ist, das ist aber auch egal, da die getunnelten Endgeräte dann eine Retransmission anfordern sollte ein Tunnelpaket verloren gehen. Außerdem hat UDP weniger Overhead, kann also pro Paket erheblich ehr Nutzdaten im Tunnel transportien als TCP.
TCP ist zwar sichererhat aber weniger Nettodurchsatz durch erhöhten Overhead !
Je nach Leitungsqualität musst du dich also entscheiden was du willst. Bei sicheren Leutungen wohl eher UDP.
SSL ist auf Port TCP 443 festgelegt das SSL als Default TCP 443 verwendet. Mact auch Sinn da dieser Port in fast allen Firewalls für HTTPS frei ist.
Bei OpenVPN musst du immer ein Loch in die Firewall bohren für die verwendeten OpenVPN Ports !
Ist eigentlich ganz einfach !
OpenVPN nutz per default einen Tunnel mit UDP 1194 Encapsulation wird aber auch oft auf TCP Verbindungen oberhalb 5000 betrieben.
UDP Hat den Nachteil das der Tunnel Transport dann nicht gesichert ist, das ist aber auch egal, da die getunnelten Endgeräte dann eine Retransmission anfordern sollte ein Tunnelpaket verloren gehen. Außerdem hat UDP weniger Overhead, kann also pro Paket erheblich ehr Nutzdaten im Tunnel transportien als TCP.
TCP ist zwar sichererhat aber weniger Nettodurchsatz durch erhöhten Overhead !
Je nach Leitungsqualität musst du dich also entscheiden was du willst. Bei sicheren Leutungen wohl eher UDP.
SSL ist auf Port TCP 443 festgelegt das SSL als Default TCP 443 verwendet. Mact auch Sinn da dieser Port in fast allen Firewalls für HTTPS frei ist.
Bei OpenVPN musst du immer ein Loch in die Firewall bohren für die verwendeten OpenVPN Ports !
Ist eigentlich ganz einfach !
Ich greife das hier mal auf, da ich aus Performancegründen ebenfalls eine alternative OpenVPN Verbindung per UDP ermöglichen möchte.
Es gibt ja das "DTLS" Protokoll, welches auch über UDP übertragen werden kann. Wir dieses nicht von OpenVPN unterstützt?
Seltsamerweise findet man dazu keine Infos auf der offiziellen Seite.
Es gibt ja das "DTLS" Protokoll, welches auch über UDP übertragen werden kann. Wir dieses nicht von OpenVPN unterstützt?
Seltsamerweise findet man dazu keine Infos auf der offiziellen Seite.
So da ich ja jetzt Matura(ABI) über openvpn gehabt habe:
Hier meine Lösung:
OpenSSL stellt nur die Verschlüsselung vom eingepacketn Paket bereit und die Zertifikatsverwalugn man kann sich das so vorstellen
man hat ein vpn paket mit addressierung(dieses kann wahlweise über udp oder tcp übertragen werden) und in diesem Paket befindet sich ein mittels eines Ciphers der von OpenVPN bereitgestellt wird, verschlüsseltet Paket.
D.h. man kann TCP und UDP verwenden und ist nicht auf DTLS angewiesen
=)
Hier meine Lösung:
OpenSSL stellt nur die Verschlüsselung vom eingepacketn Paket bereit und die Zertifikatsverwalugn man kann sich das so vorstellen
man hat ein vpn paket mit addressierung(dieses kann wahlweise über udp oder tcp übertragen werden) und in diesem Paket befindet sich ein mittels eines Ciphers der von OpenVPN bereitgestellt wird, verschlüsseltet Paket.
D.h. man kann TCP und UDP verwenden und ist nicht auf DTLS angewiesen
=)
Ah super 
Danke für die Klarstellung, dann kann ich die UDP Konfiguration ja scharf machen.
Danke für die Klarstellung, dann kann ich die UDP Konfiguration ja scharf machen.
