ubuntuusers.de

Hallo,

habe einen OpenVPN Server laufen, wo ich mit meinen eigenen Linux Clients drauf zugreifen kann. In der FH habe ich aber eine Win Maschiene wo ich in den Rechten natürlich beschnitten bin 🙄

Von daher bekomme ich leider keinen Client zum laufen da mir die Rechte fehlen.

Jetzt würde ich das ganze mittels SSH-Tunnel realisieren, würde ja im Prinzip das gleiche Ergebnis ergeben!? Dann könnte man mittels Putty einen Tunnel aufbauen und mit meinen Linux Clients würde es ja sicherlich analog funktionieren.

Jetzt stellt sich aber die Frage, ist dass evtl. von der Geschwindigkeit her langsamer bzw. ist es in der Sicherheit schlechter?

Gruß Blumenkohl

Hallo,

das OpenVPN komplett durch SSH-Tunnel ersetzen würde ich nicht.

Es wäre vielleicht denkbar, OpenVPN durch SSH zu tunneln.

Performance-technisch dürfte das aber ziemlich .... interessant ... sein 😉

Grüße, Nik

Hallo blumenkohl,

von der Sicherheit sollte OpenVPN und ssh exakt das gleiche sein, da sie ja beide auf OpenSSL aufsetzen, das heißt die gleiche Technik zur Verschlüsselung nutzen.

Die Sicherheit hängt bei solchen Anwendungen denke ich auch weniger von der verwendeten Technik ab (um Deine private Verbindung mit dem Unirechner zu knacken wird sich niemand eine Serverfarm hinstellen um den Schlüssel zu knacken) als davon wie Du die Anwendung nutzt, also ob mit sicheren Passwörten, PSK oder beidem und wie gut Du auf Deine Schlüssel bzw. Passwörter aufpasst. Das hat der Hack der Apache-Server ja wieder gezeigt ☺

Unabhängig von der Verschlüsselung sind VPN und ssh natürlich ganz andere Techniken. Nur wenn Du wirklich nur einen Zugriff für Dein Terminal brauchst ist das Ergebnis das gleiche.

OpenVPN bring ja virtuelle Tunnelinterfaces und automatische Möglichkeiten zum Routen von Traffic durch diese Tunnel mit.

SSH ist erst mal nur eine sichere Shell für den Fernzugriff.

@Natureshadow Warum OpenVPN nochmal durch ssh Tunneln? OpenVPN baut doch einen eigenen SSL-verschlüsselten Tunnel auf.

Liebe Grüße

lygie schrieb:

@Natureshadow Warum OpenVPN nochmal durch ssh Tunneln? OpenVPN baut doch einen eigenen SSL-verschlüsselten Tunnel auf.

Es ging ja hier darum, dass der OP vom fraglichen Client wegen fehlender Rechte keien OpenVPN-Verbindung aufbauen kann. Sehr wohl aber einen SSH-Tunnel.

EIne Möglichkeit, um dennoch die volle OpenVPN-Funktionalität zu bekommen, wäre also, einen SSH-Tunnel zum OpenVPN-Port des Servers aufzubauen und dann die OpenVPN-Verbindung - damit man an den Port kommt.

Beim zweiten Lesen dürften aber weniger die Ports das Problem sein, sondern eher das Interface, das ein unprivilegierter User nicht erstellen darf.

Also vergessen wir das.

-nik

Hallo

Möchtest du den gesamten Internettraffic über deinen Server leiten oder möchtest du dich in ein anderes Subnet einbinden? Wenn du die/den Firewall/Proxy der FH umgehen möchtest, kannst du auch per einen Port zu deinem Server per SSH forwarden und dann im Browser 127.0.0.1:<port> als SOCKS-Proxy eintragen. Sag uns bitte erst mal warum du an einer Kiste mit gestutzten Rechten einen OpenVPN-Client benötigst, das würde sehr behilflich sein 😀

MfG nefarius

blumenkohl schrieb:

Jetzt würde ich das ganze mittels SSH-Tunnel realisieren, würde ja im Prinzip das gleiche Ergebnis ergeben!? Dann könnte man mittels Putty einen Tunnel aufbauen und mit meinen Linux Clients würde es ja sicherlich analog funktionieren.

Naja, SSH-Tunnel leiten ja erstmal nur einen Port weiter. Wenn du also auf mehrere Dienste zugreifen willst, musst du für jeden einen eigenen Tunnel aufmachen. Und außerdem kann SSH nur TCP. Bei UDP-Diensten bist du also aufgeschmissen. Von der Sicherheit her ist es aber tatsächlich eher egal.