Schlagwetter

Tincs Vorteil ist gleichzeitig auch sein größter Nachteil: Das proprietäre Protokoll ist kleiner, schlanker und schneller als andere Standardprotokolle. Im Gegenzug bleibt man zumindest derzeit auf die Referenzimplementierung festgelegt. Darüber hinaus fiel das Protokoll in der Vergangenheit immer mal wieder durch Sicherheitsmängel auf – hier rächt sich vermutlich die gegenüber der Konkurrenz kleinere Nutzerbasis. Dass die Entwickler dennoch fdiese Themen sehr ernst nehmen und im Fall der Fälle schnell reagieren, zeigt der extra eingerichtete Bereich Security Issues auf der Tinc-Homepage. Zusätzliche Informationen liefert die Dokumentation in einem eigenen Abschnitt, und wer immer noch misstrauisch ist, wirft einen Blick in das Protokoll [2].

Nichtsdestotrotz mussten in der Vergangenheit immer mal wieder Änderungen am Protokoll vorgenommen werden. Nicht nur aus diesem Grund ist dringend davon abzuraten, auf den VPN-Knoten Daemons mit unterschiedlichen Versionsnummern einzusetzen. Am besten ist es, möglichst alle Tinc-Installationen immer auf dem aktuellen Stand zu halten und vor einem Update die News-Sektion auf der Homepage [1] genau zu studieren.

Für die Zukunft haben die Erfinder von Tinc noch einiges mit der kleinen Software vor. So soll beispielsweise die Konfiguration noch einfacher werden. Wohin die Reise gehen soll, verrät die Seite unter [3].

comments powered by Disqus
Mehr zum Thema

Freie Firewall OPNSense administrieren

Neben einem leistungsfähigen Stateful-Paketfilter mit Intrusion Detection und Prevention bietet die freie Firewall OPNSense auch Hochverfügbarkeit, ein integriertes VPN-Gateway und einen wirkungsvollen Webproxy. Der eigentliche Clou jedoch ist die Erweiterbarkeit der Plattform durch Plug-ins. Wir geben einen Funktionsüberblick zur aktuellen Version und erklären, wie Sie mit Hilfe der Erweiterungen OPNSense um Funktionen wie ein E-Mail-Gateway mit Spam- und Virenfilter ausbauen.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019