Vergleich VPN und IP-T
VPNs und das IP-T Protokoll haben sehr ähnliche Aufgabenstellungen:
- Einfache und sichere Kommunikation durch Firewalls
- Einbindung entfernter Geräte in das Netzwerk
- Aufbau von Verbindungen zu Teilnehmern, die wechselnde IP Adressen haben (DSL, Mobilnetze, DHCP)
- Aufbau von Verbindungen zu Teilnehmern in geschützten Netzwerken (Mobilfunknetze)
- Teilnehmer müssen sich autorisieren und besitzen eine eindeutige Identität
Diese Aufgaben werden auf unterschiedliche Art gelöst. VPNs arbeiteten auf OSI Netzwerk - Layer 2 oder 3, IP-T arbeitet auf auf der Anwendungsschicht (Layer 7). Während VPNs universeller ausgelegt sind, bietet IP-T zusätzliche Funktionen (wie z.B. Statusüberwachnung aller Teilnehmer, neue Topologien, etc.) und ist wesentlich flexibler und einfacher zu managen. Gerade beim Managen großer Teilnehmerzahlen kann IP-T seine Stärken voll ausspielen.
- Typische VPNs und IP-T Netzwerke weisen die gleiche Architektur auf.
Begriffsvergleich
Folgende Tabelle stellt typische Begriffe aus der VPN und IP-T Welt gegenüber:
VPN | IP-T |
|---|---|
Common Name | Gerätename (Account) |
Passwort | Passwort |
IP-Adresse, Port | Virtuelle Nummer, Targetname |
Zertifikat | Scramble Key, optionales Zertifikat (falls unterstützt) |
VPNs mit GExSystem aufbauen
Um die Vorteile beider Systeme zu nutzen, können IP-T Proxies eingesetzt werden. Das sind lokale Systemdienste, die IP CONNECTS auf vorkonfigurierten Ports entgegennehmen und über IP-T an die eingestellte Gegenstelle weiterleiten. Beide Endknoten verwenden normale IP Sockets, das Routing erfolgt über IP-T. Auf diese Weise können auch IPv6 mit IPv4 Systemen transparent gekoppelt werden.
Die Konfiguration der Proxies erfolgt über GExVista.
- Lokale IP Ports werden durch einen IP-Proxy einem IP-T Account zugeordnet.