Verbindungen über unsichere Netzwerke zu tunneln

Alles, was nicht direkt mit Python-Problemen zu tun hat. Dies ist auch der perfekte Platz für Jobangebote.
Antworten
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Samstag 26. Juli 2008, 13:46

Hi,

Ich bin wieder der Paranoia verfallen und suche eine Möglichkeit meine Netzwerkverbindungen verschlüsselt durch einen Host zu tunneln.

Da gibt es ja mehrere Möglichkeiten: Mir ist Interoperabilität ziemlich egal, denn ich will nur ein Debian-System über ein anderes Debian-System tunneln. Was mir wichtig ist, dass es ohne zusätzliche Kernel-Patches auskommt (denn das dann aufzusetzen ist ziemlich lästig; aber Debian scheint da schon alles nötige integriert zu haben) und das man auf dem Rechner im unsicheren Netz einfach konfigurieren kann ob man tunnelt oder nicht. Wäre nicht übel wenn so ein Setup wie ich haben will dokumentiert wäre, damit ich da nicht Tage brauche um herauszufinden wie es funktioniert.

Hat jemand mit sowas erfahrung/sowas schon mal eingerichtet?

grüße,
Leonidas
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Benutzeravatar
mkesper
User
Beiträge: 919
Registriert: Montag 20. November 2006, 15:48
Wohnort: formerly known as mkallas
Kontaktdaten:

Montag 28. Juli 2008, 12:06

Ich kenne Leute, die solche Lösungen professionell einsetzen und die schwören auf OpenVPN, da IPSEC zu kompliziert sei.
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Montag 28. Juli 2008, 12:13

mkallas hat geschrieben:Ich kenne Leute, die solche Lösungen professionell einsetzen und die schwören auf OpenVPN, da IPSEC zu kompliziert sei.
Ja, ich bin Momentan auch an einen Punkt gekommen wo Openswan theoretisch funktionieren sollte, aber irgendwie nicht tut und auf #openswan bekommt man leider kaum Hilfe. :evil:
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Benutzeravatar
veers
User
Beiträge: 1219
Registriert: Mittwoch 28. Februar 2007, 20:01
Wohnort: Zürich (CH)
Kontaktdaten:

Montag 28. Juli 2008, 13:52

Ich verwende dazu SSH, entweder einfach Port Tunnels, oder in der Schule auch gleich das integrierte level3 tunneling. Das funktioniert - im Gegensatz zu IPSEC - auch von fast überall aus ;)
[url=http://29a.ch/]My Website - 29a.ch[/url]
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
Benutzeravatar
tiax
User
Beiträge: 152
Registriert: Samstag 23. Juli 2005, 17:28
Kontaktdaten:

Montag 28. Juli 2008, 13:59

Genau, OpenSSH ist hier toll. Port Forwarding ist eins, SocksProxy ein andres und der neue VPN-Support über TUN/TAP ist noch praktischer. Das erspart für nicht-industrielle Lösungen gewaltige Mengen an Konfigurations-Overhead.
Ne invoces expellere non possis
[url=xmpp://florian@florianheinle.de]xmpp:florian@florianheinle.de[/url]
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Montag 28. Juli 2008, 19:05

VPN-Support über SSH (Level 3) klingt ja prima, das ist vermutlich genau was ich eigentlich haben will. Ich werde es mir mal ansehen und berichten, aber es ist natürlich besonders praktisch wenn ich nicht noch neben SSH & stunnel weitere Dinge bräuchte. Also besten Dank für den Tipp, wusste gar nicht dass OpenSSH das kann.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Antworten