Das deutsche Python-Forum

Seit 2002 Diskussionen rund um die Programmiersprache Python
https://www.python-forum.de/

Verbindungen über unsichere Netzwerke zu tunneln

https://www.python-forum.de/viewtopic.php?t=15523

Seite 1 von 1

Verbindungen über unsichere Netzwerke zu tunneln

Verfasst: Samstag 26. Juli 2008, 13:46
von Leonidas
Hi,

Ich bin wieder der Paranoia verfallen und suche eine Möglichkeit meine Netzwerkverbindungen verschlüsselt durch einen Host zu tunneln.

Da gibt es ja mehrere Möglichkeiten: Mir ist Interoperabilität ziemlich egal, denn ich will nur ein Debian-System über ein anderes Debian-System tunneln. Was mir wichtig ist, dass es ohne zusätzliche Kernel-Patches auskommt (denn das dann aufzusetzen ist ziemlich lästig; aber Debian scheint da schon alles nötige integriert zu haben) und das man auf dem Rechner im unsicheren Netz einfach konfigurieren kann ob man tunnelt oder nicht. Wäre nicht übel wenn so ein Setup wie ich haben will dokumentiert wäre, damit ich da nicht Tage brauche um herauszufinden wie es funktioniert.

Hat jemand mit sowas erfahrung/sowas schon mal eingerichtet?

grüße,
Leonidas

Verfasst: Montag 28. Juli 2008, 12:06
von mkesper
Ich kenne Leute, die solche Lösungen professionell einsetzen und die schwören auf OpenVPN, da IPSEC zu kompliziert sei.

Verfasst: Montag 28. Juli 2008, 12:13
von Leonidas
mkallas hat geschrieben:Ich kenne Leute, die solche Lösungen professionell einsetzen und die schwören auf OpenVPN, da IPSEC zu kompliziert sei.
Ja, ich bin Momentan auch an einen Punkt gekommen wo Openswan theoretisch funktionieren sollte, aber irgendwie nicht tut und auf #openswan bekommt man leider kaum Hilfe. :evil:

Verfasst: Montag 28. Juli 2008, 13:52
von veers
Ich verwende dazu SSH, entweder einfach Port Tunnels, oder in der Schule auch gleich das integrierte level3 tunneling. Das funktioniert - im Gegensatz zu IPSEC - auch von fast überall aus ;)

Verfasst: Montag 28. Juli 2008, 13:59
von tiax
Genau, OpenSSH ist hier toll. Port Forwarding ist eins, SocksProxy ein andres und der neue VPN-Support über TUN/TAP ist noch praktischer. Das erspart für nicht-industrielle Lösungen gewaltige Mengen an Konfigurations-Overhead.

Verfasst: Montag 28. Juli 2008, 19:05
von Leonidas
VPN-Support über SSH (Level 3) klingt ja prima, das ist vermutlich genau was ich eigentlich haben will. Ich werde es mir mal ansehen und berichten, aber es ist natürlich besonders praktisch wenn ich nicht noch neben SSH & stunnel weitere Dinge bräuchte. Also besten Dank für den Tipp, wusste gar nicht dass OpenSSH das kann.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de