Ich habe die VPN-Optionen auf meinem Moto X mit 4.4 durchgesehen und versucht zu entscheiden, was ich einrichten soll, um nach Hause zu gelangen (Heim ist ein Ubuntu-Server hinter einem NAT).
Ich verstehe die meisten Optionen, aber ich kann anscheinend keine Informationen darüber finden, was IPSec Hybrid RSA ist oder wie es mit IPSec Xauth RSA (das ich derzeit verwenden möchte) verglichen wird. Kann jemand Licht ins Dunkel bringen?
Beim regulären XAuth/RSA -Authentifizierungsschema werden Client und Server während Phase 1 des Internet Key Exchange-Protokolls ( IKEv1 ), das zum Aushandeln von IPsec-Verbindungen verwendet wird, gegenseitig mithilfe von RSA-Zertifikaten authentifiziert. In einem zweiten Authentifizierungsschritt authentifiziert sich der Client mit XAuth (z. B. mit Benutzername/Passwort, aber es kann andere Anmeldeinformationen geben), was in draft-ieft-ipsec-isakmp-xauth und einer Erweiterung auf IKEv1/ISAKMP (oft Phase 1.5 genannt, da es zusammen mit Mode Config zwischen Main/Aggressive Mode und Phase 2, Quick Mode kommt).
Beim hybriden XAuth/RSA - Schema, das in draft-ietf-ipsec-isakmp-hybrid-auth beschrieben wird, führt der Client während Phase 1 der Aushandlung keine Authentifizierung durch. Nur der Server tut dies während dieser Phase, sodass der Client überprüfen kann, ob er mit dem richtigen VPN-Server kommuniziert, wenn er sich weiterhin mit XAuth authentifiziert. Dies vereinfacht die Bereitstellung, da keine Client-Zertifikate/Schlüssel erforderlich sind. Und im Vergleich zum weit verbreiteten XAuth/PSK - Schema verhindert es Man-in-the-Middle-Angriffe , die dort aufgrund des öffentlich bekannten Pre-Shared Secret (zumindest in größeren Bereitstellungen) möglich sind.