Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
-
reox
- Beiträge: 2558
- Registriert: 06.06.2006 22:09:47
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von reox » 23.01.2008 10:21:15
Ich hab da einen Server in einem Netzwerk, den ich gerne über VPN in mein eigenes Netzwerk einbinden würde. Ist das gefährlich? Kann da jemand dann auf mein Netzwerk zugreifen?
-
Duff
- Beiträge: 6321
- Registriert: 22.03.2005 14:36:03
- Wohnort: /home/duff
Beitrag
von Duff » 23.01.2008 10:45:13
VPN ist an sich nicht gefährlich. Allerdings sollten die VPN-Entpunkte abgesichert sein (Zertifikate, etc.) und es sollte ein geeignetes Protokoll (bsw. IPSec) verwendet werden.
Oder hast du bedenken, weil du einen Port fürs VPN freigeben musst?
Oh, yeah!
-
reox
- Beiträge: 2558
- Registriert: 06.06.2006 22:09:47
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von reox » 23.01.2008 11:04:34
naja hab eher gedacht das jemand über den Rechner in mein Netzwerk routet oder so...
VPN läuft ja bei mir schon, mit Certs usw...
-
Duff
- Beiträge: 6321
- Registriert: 22.03.2005 14:36:03
- Wohnort: /home/duff
Beitrag
von Duff » 23.01.2008 11:28:43
Laut meinem Verständnis (und bitte berichtigt mich, wenn ich was falsches sage) ist ein offener Port nicht unbedingt schlimm. Das Problem könnte höchstens die Anwendung/ der Dienst sein, der dahinter steckt, da dieser die Anfragen auf dem Port entgegen nimmt und bearbeitet/beanwortet.
Oh, yeah!
-
daFreak
- Beiträge: 875
- Registriert: 14.09.2005 12:09:59
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von daFreak » 23.01.2008 11:35:14
naja hab eher gedacht das jemand über den Rechner in mein Netzwerk routet oder so...
das ist durch aus möglich... es kommt darauf an wie gut die firewall auf diesem vpn-client abgesichert ist.
Wenn z.B. Forwarding abgeschaltet ist sollte es nicht funktionieren, vorrausgesetzt deine Dienste sind sicher z.B. ssh.
Ich weiß jetzt auch gar nicht ob ssh forwarden kann ohne das Forwarding über iptables eingeschaltet ist.
MfG
dafreak
-
reox
- Beiträge: 2558
- Registriert: 06.06.2006 22:09:47
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von reox » 23.01.2008 11:37:41
ja das is sicher^^
ne ich mein dass jemand meinen server als gateway einträgt sich ne route macht und dann in mein netzwerk routet, oder geht das nicht, sollange ich am server keine iptables weiterleitung habe?
-
daFreak
- Beiträge: 875
- Registriert: 14.09.2005 12:09:59
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von daFreak » 23.01.2008 11:43:00
oder geht das nicht, sollange ich am server keine iptables weiterleitung habe?
meinte ich ja, wenn du forwarding für das lokale netz abschaltest oder forwarding sowieso deaktiviert hast kann man nicht ohne weiteres über den vpn-client routen.
Das einzige das ich nicht weiß ob ssh-forwarding funktioniert OHNE das "iptables"-forwarding aktiviert ist.
Dann könnte man einen ssh-tunnel über den VPN-Client erstellen und trotzdem in dein Netz.
-
Duff
- Beiträge: 6321
- Registriert: 22.03.2005 14:36:03
- Wohnort: /home/duff
Beitrag
von Duff » 23.01.2008 11:57:24
daFreak hat geschrieben:
Dann könnte man einen ssh-tunnel über den VPN-Client erstellen und trotzdem in dein Netz.
Aber man kann sich doch so ohne weiteres gar nicht an dem VPN-Client "anmelden". Man benötigt doch das Zertifikat, oder verstehe ich da jetzt was falsch?
Oh, yeah!
-
daFreak
- Beiträge: 875
- Registriert: 14.09.2005 12:09:59
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von daFreak » 23.01.2008 12:14:24
Der VPN-Client hat ja das Zertifikat und einen Tunnel in das Zielnetz erstellt. Sobald Forwarding aktiviert ist kann man in das Zielnetz über den VPN-Client routen.
Ich hab das schon gemacht um Site-to-site-Verbindungen aufzubauen.
-
reox
- Beiträge: 2558
- Registriert: 06.06.2006 22:09:47
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von reox » 23.01.2008 13:28:14
ok dann bekommt der rechner erstmal ne iptables die nix erlaubt
