VPN unter OSX???

C

chiral

Aktives Mitglied
Thread Starter
Dabei seit
13.08.2004
Beiträge
106
Reaktionspunkte
0
Gibts für OSX VPN? (Virtuell Privat Net?)
Ich möchte mich über das Internet eine "entfernte Anmeldung" durchführen.
Mein Problem ist, wie sicher ist das?
Mein Mac wäre die ganze Zeit an und der Port wäre auch die ganze Zeit offen.
Was gibts für möglichkeiten?
Wie kann ich das am besten machen,dass es einbisschen sicherer ist?
Unter Windoof gibts es ja dieses VPN.(Ich weiss zwar nicht ob das sicher ist..)


Gruss
 
Also VPN ist ja an sich integriert, aber musst mal gucken welcher VPN Client gefordert wird. Ich sitzte in der uni und muss mich per VPN einloggen, hier ist aber nur der von Cisco geeignet. der wird mir hier direkt im Uni - Netz zur verfühgung gestellt. Wie gesagt, ist die Frage welchen du dann brauchst. den von Ciosco findest aber nicht überall, da er kostenpflichtig ist. Hier bei uns in der Uni wird er kostenlos bereitgestellt, direkt zum download, allerdings nur direkt aus dem Uni - Netz... ansonsten gibt es ja auch noch die Suchfunktion, um Probleme zu klären
 
Ich erkläre mal was ich vorhabe.
Ein Freund von mir soll sich (unter sharing- entfernte Anmeldung) über das Internet (auf meinem Rechner) mit einen Programm XXX arbeiten können.

Wie kann ich sicher stellen,dass meine Verbindung einiger massen "sicher" ist?
Brauche ich VPN oder gibt es andere lösungen?
 
kommt ein bischen drauf an was du unter sicer verstehst !?

Hinter Sharig entfernte Anmeldung verbirgt sich SSH was gelegentlich auch als
VPN für arme bezeichnet wird.

Zur Sicherheit jedweder Datenverkehr über so eine SSH Verbindung wird verschlüsselt so das ein Abhören kaum möglich sein dürfte.
Aber natürlich hast du wie aber bei jeder anderen Lösung auch den offenen Port.

Um die Sicherheit zu erhöhen sollte man SSH derart konfigurieren das nur die aktuelle Protokoll Version (glaube 2.X) unterstützt wird und zum anderen sollte man nur eine Authentifizierung über PublicKey erlauben.
Damit man nicht so anfällig für eine BruteForce Attacke ist.

Aber ich bin mir nicht Sicher ob du damit das erreichst was du dir vorstellst

Ein Freund von mir soll sich (unter sharing- entfernte Anmeldung) über das Internet (auf meinem Rechner) mit einen Programm XXX arbeiten können.
Zum Vergrößern anklicken....

Dein Freund kann dann ganz gewiss alle Programmme nutzen die im Terminal laufen auch werden solche gehen die X11 Nutzen. Bei den nativen Darwin/Aqua Applicationen kenne ich hier nur die Möglichkeit über VNC oder AppleRemoteDesktop. Aber hierbei sieht er halt deinen Desktop :-(


Hoffe das dich das schon mal ein bisserl weiter bringt.

LG Worf
 
Zuletzt bearbeitet:
Danke.
Muss mal schauen was ich daraus mache...
 
SSH ist Standard unter den vernünftigen OS für entfernte Anmeldung. Oberflächlich verbirgt sich dahinter nur eine Shell, aber das Protokoll sieht auch vor, anderen Datenverkehr zu tunneln. Wenn Ihr X11-Software benutzt läuft diese bei etwas Hintergrundwissen z.B. netzwerktransparent auch über einen SSH-Tunnel!

Zu VPN: VPN ist keine Windows-spezifische Angelegenheit. Es ist einfach nur eine Abkürzung für "Virtual Private Network". Das Prinzip das dahinter steht besagt einfach nur, dass man irgendwie dafür sorgt dass zwei Rechner in verschiedenen LANs miteinander reden können als wären sie im selben. Sinnvollerweise verschlüsselt man dann den Datenverkehr, weil zwischen den beiden LANs ja noch im Extremfall die halbe Welt liegt...

Während SSH also das billigste (aber lange nicht das schlechteste) ist, ist VPN sowas wie die Über-Lösung, denn über ein VPN ist jegliche Netzwerkverbindung möglich wie sie in einem LAN auch wäre. Sprich alles was TCP/IP spricht kann vom VPN profitieren, manche VPNs transportieren sogar Ethernet-Frames.

Der Mac kann von Haus aus soweit ich das sehe nur sich bei VPNs anmelden, genau wie Windows kann man mit diesem komischen Internet-Verbindungs-Programm sich bei PPTP-Gateways und bei IPSecMurks-Gateways anmelden. Für Cisco VPN Lösungen gibt es auch einen Client von Cisco, diesen bekommt man üblicherweise allerdings nur von Cisco wenn man einen VPN-Router kauft. Alternativ existiert eine OpenSource-Alternative namens vpnc, ist aber auf Mac noch nicht sehr stabil. (Das, oder unsere PIX ist nicht stabil. :D)

Meine momentan bevorzugte Lösung ist openvpn. Das ist eine kostenlose OpenSource-Lösung und die Software existiert für alle wichtigen Plattformen. Ist leider nicht trivial das einzurichten wenn man nicht ein wenig drüber weiss. Die Software ist extrem flexibel, u.a. kann sie entweder Ethernet-Frames oder nur IP-Traffic tunneln, Verschlüsselung kann über einfache shared keys laufen oder über SSL, sie komprimiert auf Wunsch und ist zusammengefasst gesagt der feuchte Traum jedes Netzwerkadmins mit Ahnung, der ein VPN aufbauen muss.
 
Zuletzt bearbeitet:
Ich merke..es wird immer komplizierter- je mehr Sicherheit ich will...

Ich habe was gefunden..über Internet-Verbindung kann ich VPN aktiviren.
Ich verstehe es nicht ganz.
Ich habe Kabel Anschluss und beziehe die IP über DHCP Server Autom.
Wie kann ich nun den VPN aktivieren?
Den Server Name muss ich eingeben...??Account Name...
Ich bin immer Automatisch im Internet.
Nun wie muss ich das Konfigurieren?

P.s..ich habe das Gefühl je mehr Antworten ich bekomme...desto mehr Fragen tauchen bei mir auf :)
 
Du weisst nicht was ein VPN macht.

Wenn Du z.B. in einer Firma mit einem eigenen Intranet arbeitest, kann es sein dass die Firma ein VPN-Gateway betreibt. Dann könntest Du Dich über VPN mit dem Intranet der Firma verbinden, und so von zuhause an Dienste im eigentlich firmeninternen Netz kommen.

Wenn Du selber ein VPN mit jemand anderem betreiben willst, brauchst Du also ein VPN-Gateway. Mit openvpn kann man relativ leicht zwischen zwei normalen Rechnern ein VPN aufbauen, aber ich fürchte das erfordert ein wenig Wissen darüber, wie Netzwerke funktionieren...
 
AHA!!!

Genau das mache ich zu Hause. Ich logge mich von zu Hause ins Firmen Netzwerk.Eben mit diesem besagten VPN.
Open VPN..da hast du wohl recht..das bringe ich sicher nicht einfachso zum laufen ohne richtige Netzwerk erfahrung..

Aber trotzdem Danke.

Muss mal das ganze mal zuerst verdauen....
 
Hi vielleicht kömnntest du ja nocheinmal genauer beschreiben was dein Freund bei dir
machen können soll.

Bei der ssh Config könnte ich dir behilflich sein.
vpn und auch openvpn ist vielleicht ein wenig zu komplex für das was ihr machen wollt
von daher poste doch mal was genau ihr machen wollt.

LG Worf
 
Ok das ist so.

Ich habe eine Software für Lagerverwaltung und Kundenerfassen usw.
Die Teurere lösung wäre für mich,ich kaufe eine Netzwerklösung von der Software und dann kann er und ich gleichzeitig damit arbeiten.Das Problem ist,dass ich dann einen Server kaufen müsste und alles was dazu noch gehört.
Ich dachte mir für den Anfang kaufen ich mir die billigere Lösung.

Wenn der Arbeitskollege einen Auftrag eingeben will (bei sich zuhause)
kann er sich auf meinen Rechner einloggen und den Auftrag eingeben.Ich weiss ,dass wir nicht gleichzeitig am Programm arbeiten können,aber für das erste sollte es reichen.
Mit welcher Verbindungsart wäre eine einigermassen "sichere arbeitsweise"für mich interessant?Apple Remote?
Oder was gibts sonst noch für möglichkeiten?

Danke
 
OK OK,
also die kostenlose Lösung könnte wohl in Kombination mit ssh und VNC realisiert werden.

Für ca. 180 € könntest du aber auch Timbuktu und ssh von netopia in Erwägung ziehen.

Bei der Lösung mit ssh müsste sich halt dein kollege via ssh auf deinen Server connecten (dazu solltest du über dyndns.org deinem MAC einen im WEB bekannten namen geben) bei dem ssh connect muss er dann noch nen tunnel für den VNC Port aufbauen und anschliessend VNC starten und als Zielrechner seinen eigenen Rechner angeben. Da der VNC Port via ssh getunnelt wird landet er tatsächlich auf deinem MAC. da über ssh verschlüsselt bist du damit einigermassen sicher.

Kann das leider nicht testen da ich nur einen MAC habe aber grundsätzlich muss das funktionieren. Stolperfallen könnten noch evtl. Firewalls / Router sein.

PS: AppleRemoteDesktop ist auch nicht gerade günstig.

LG Worf
 
Hallo habe gerade mal versucht etwas ähnliches zu testen.
folgendes Szenario hat bei mir auf anhieb funktioniert.

Systemumgebung PowerMAC G5 als Client und ein Linux rechner als Server.
Auf dem Linux Server läuft ein Webserver auf Port 80.

auf dem Linux Server habe ich ssh so konfiguriert das ich mich unter Benutzung von Public Keys die dort hinterlegt sind per ssh anmelden kann.

Auf dem MAC führt dann folgender Befehl dazu das vom MAC aus eine SSH Verbindung zum LinuxServer hergestellt wird der lokale Port 8080 auf Port 80 am Linux Server getunnelt wird.

ssh -X -L 8080:linuxserver:80 Linuxserver

wenn ich jetzt auf dem MAC im Safari folgende Adresse eingebe
localhost:8080

Dann wird diese http Verbindung über ssh auf den linuxServer getunnelt und ist damit verschlüsselt.

Das ganze muss dann nur noch auf VNC adaptiert werden.

LG Worf
 
Das Probier ich mal aus..

Danke
 
chiral schrieb:
Das Probier ich mal aus..

Danke
Zum Vergrößern anklicken....


Wie ist es dir dennbisher ergangen ?
hattest du etwa Erfolg ?


LG Worf
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten