Schlagwetter

Tincs Vorteil ist gleichzeitig auch sein größter Nachteil: Das proprietäre Protokoll ist kleiner, schlanker und schneller als andere Standardprotokolle. Im Gegenzug bleibt man zumindest derzeit auf die Referenzimplementierung festgelegt. Darüber hinaus fiel das Protokoll in der Vergangenheit immer mal wieder durch Sicherheitsmängel auf – hier rächt sich vermutlich die gegenüber der Konkurrenz kleinere Nutzerbasis. Dass die Entwickler dennoch fdiese Themen sehr ernst nehmen und im Fall der Fälle schnell reagieren, zeigt der extra eingerichtete Bereich Security Issues auf der Tinc-Homepage. Zusätzliche Informationen liefert die Dokumentation in einem eigenen Abschnitt, und wer immer noch misstrauisch ist, wirft einen Blick in das Protokoll [2].

Nichtsdestotrotz mussten in der Vergangenheit immer mal wieder Änderungen am Protokoll vorgenommen werden. Nicht nur aus diesem Grund ist dringend davon abzuraten, auf den VPN-Knoten Daemons mit unterschiedlichen Versionsnummern einzusetzen. Am besten ist es, möglichst alle Tinc-Installationen immer auf dem aktuellen Stand zu halten und vor einem Update die News-Sektion auf der Homepage [1] genau zu studieren.

Für die Zukunft haben die Erfinder von Tinc noch einiges mit der kleinen Software vor. So soll beispielsweise die Konfiguration noch einfacher werden. Wohin die Reise gehen soll, verrät die Seite unter [3].

comments powered by Disqus
Mehr zum Thema

Dienste mit sslh auf einen Port legen

Mit dem Applicative Protocol Multiplexer sslh lassen sich unter Linux, Unix und macOS mehrere Dienste am gleichen Port betreiben. Sind auf diese Weise der Webserver und der SSH-Daemon über den Port 443 erreichbar, vereinfacht das ganz nebenbei auch die Konfiguration der Firewall. Wir zeigen, wie Sie das Tool richtig einrichten und flüssig damit arbeiten.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2020