====== Virtuelles privates Netzwerk ======

Ein VPN verbindet isolierte (private) Netzwerke mit Tunneln über das Internet.
Ein Tunnel verschlüsselt und kapselt Datenpakete.

  * „Frames“ werden versteckt (Daten und Kopfinformationen, einschließlich Routing-Informationen)
  * Kapselung setzt Tunnelenden als Quelle und Ziel
  * nur das Verkehrsaufkommen ist sichtbar. Aber Sie können „dummy frames“ senden

===== Tunnel mit SSH und PPP =====

Slitaz kann solche Tunnel „out of the box“ (ohne Installation zusätzlicher Pakete) mit \\
**Anwendungen** -> **Internet** -> **VPN/SSH** einrichten.

Sie benötigen auf dem fernen Rechner:

  * eine Benutzerkennung
  * SSH-Zugang
  * PPPD-Startrechte (Gruppenrechte oder setuid-Bit)
  * Der ferne Rechner muss wissen, wie Datenpakete in Tunnel geschickt werden („Peer“ ist der Standard-Vermittlungsknoten („router“) oder es werden Routing-Protokolle wie rip, ospf,... verwendet)

===== Tunnelaufbau =====

  * Anwendungen -> Internet -> VPN/SSH
  * „Peer“-Feld ausfüllen und „Peer“-Route(n) aktualisieren. Routen sind die lokalen Netzwerke auf der „Peer“-Seite, die Sie erreichen möchten. Sie müssen nur die lokale IP-Adresse und die ferne IP-Adresse aktualisieren, wenn Sie mehrere Tunnel erstellen. Sie sind Tunnel-End-IP-Punkte.
  * Klicken Sie auf **Send SSH key** und geben Sie das Kennwort ein
  * Klicken Sie auf **Starten**

===== Einschränkungen =====

  * Dieser Tunnel sollte nicht für Echtzeitverkehr wie VoIP verwendet werden. Basierend auf TCP versucht der Tunnel, Datenverluste zu vermeiden, anstatt den Durchsatz zu optimieren. VoIP sollte UDP-basierte Tunnel verwenden.
  * Nur das lokale Slitaz kann das ferne Netzwerk sehen. Andere Rechner im LAN können es nicht sehen, bis Sie dem LAN Routen zum „Peer“ hinzufügen (vorausgesetzt, Slitaz ist der Standard-Vermittlungsknoten oder führt Routing-Protokolle aus).

===== OpenSSH =====

Das Paket **openssh** ist im offiziellen Depot verfügbar und stellt TCP-basierte Tunnel zur Verfügung:

<code>
# yes y | tazpkg get-install openssh
</code>

Siehe http://www.openbsd.org/cgi-bin/man.cgi?query=ssh&sektion=1#SSH-BASED+VIR...

===== OpenVPN =====

Das Paket **openvpn** ist im offiziellen Depot verfügbar:

<code>
# yes y | tazpkg get-install openvpn
</code>

Siehe Dokumentation unter http://openvpn.net/

===== Cisco EasyVPN =====

Das Paket **vpnc** ist im offiziellen Depot verfügbar:

<code>
# yes y | tazpkg get-install vpnc
</code>

Siehe Dokumentation unter http://www.unix-ag.uni-kl.de/~massar/vpnc/

===== Andere VPN =====

Die Suchfunktion für SliTaz-Pakete zeigt alle für SliTaz verfügbare VPN-Software an: \\
http://pkgs.slitaz.org/search.sh?tags=vpn

---- 
\\
^ Qualitätsbericht ^^ 
|Qualität| gut |
|Überprüfung| kleinere Aktualisierungen |
|Priorität| mittel |
|Probleme||
|Verbesserungsvorschläge|Irgendwelche neuen Änderungen im Prozess? |
\\
----