VPN Verbindung anbieten?

QuickSilverEX

QuickSilverEX

Aktives Mitglied
Thread Starter
Dabei seit
13.06.2004
Beiträge
792
Reaktionspunkte
27
Hallo,

leider kommt in der Sucha nach "VPN" kein Ergebnis =(
Kann ich mit einer normalen Tiger-Installation einen VPN-Service starten, sodass auf den Server mit Tiger ein Client aus dem Internet zugreifen kann?

Ich würde gerne eine Server in meinem Büro einrichten, auf den ich von zuhause aus zugreifen kann, um genau zu sein, auf eine MySQL-Datenbank die auf dem Server liegen soll. Der Client ist übrigens ein Windows XP Rechner, spielt das eine Rolle, wenn der Server unter Tiger läuft?
 
andere Möglichkeit wäre wohl, den Server einfach via DynDNS zugänglich zu machen, allerdings werden die Daten in diesem Fall unverschlüsselt verschickt. Jetzt würde sich vielleicht eine SSH-Verbindung anbieten?

Wie würde ich die in Mac OS X im Servereinsatz einrichten, sodass ich durch das Internet mit meinem PC via SSH auf den Mac OS X Rechner zugreifen kann?
 
Wie sieht denn die Internetverbindung der beteiligten Rechner aus?

Für Dein Vorhaben gibt es eine ganze Reihe von Möglichkeiten.
Eine davon ist die Einrichtung eines ssh-Tunnels.
Eine andere wäre VPN.

Dies ließe sich z.B. mit OpenVPN einrichten.
Detaillierte Informationen inkl. Installations- und Konfigurationsanleitungen findest Du bei openvpn.net.

OpenVPN ist vielleicht etwas aufwändiger einzurichten, dafür aber komfortabler in der Nutzung. Wenn das mal eingerichtet ist, kannst Du damit arbeiten, als wären die beteiligten Rechner in einem lokalen Netzwerk.

Um DynDNS wirst Du übrigens keinesfalls herumkommen, es Sei denn, Du hast ein feste IP Adresse für Deine Internetverbindung.
 
Auf meiner Homepage findest du ein Tutorial um deinen Mac via VNC durch ssh getunnelt fernzuwarten. Einfach mal Schauen.
 
Ok, das hilft mir schonmal ein ganzes Stück weiter!

Mit dem Tut sollte ich das schaffen. Vielen Dank!
 
Dafuer nicht ;)

Du solltest auch den von mir angegebenen VNC Server nutzen, denn damit ist es wesentlich schneller als mit dem in OS X integrierten.
 
gut zu wissen wär auch, welche hardware du zuhause und/oder im büro stehen hast...
einige router können selbst vpn verbindungen aufbauen oder als vpn server fungieren...
 
@Radiohead

habe das Tut nur schnell überflogen. Hab ich was verpasst? Dachte schon ich hab die Lösung.

Hardware:
Router: Fritzbox 7170
Server: ibook
Clients im Netzwerk: G4 933, zwei PCs mit XP
Client der über das Inet zugreifen soll: MBP mit Bootcamp Windows xp
 
Auf der Fritzbox kannst Du openvpn installieren.
Dafür gibt es sogar verschiedene Möglichkeiten. Die einfachtse ist das Dazuladen über die Datei debug.cfg. Dafür musst Du die Firmware nicht verändern.
Das einzige was Du benötigst sind einige Linux-Kenntnisse (oder die Bereitschaft sie Dir anzulesen) und etwas Geduld.

erste Anlaufstelle
zweite Anlaufstelle
dritte Anlaufstelle
vierte Anlaufstelle

Auf den ersten Blick mag das alles sehr kompliziert aussehen, aber im Grunde ist es gar nicht besonders schwierig. Für Deinen Einsatzzweck würde ich Dir zu der Variante mit Preshared Keys raten.
Eine ganz konkrete Anleitung dafür findet Du in der openvpn manpage, die auch irgendwo online verfügbar ist. Es gibt sogar eine deutsche Übersetzung.
 
Zu dem Vorhaben von QuickSilverEx hätte ich eine Frage:
Wäre es bei dem von ihm beschriebenen Setting mit ssh-Verbindung möglich, die TimeMachine-Funkion zu nutzen (Client verfügt über Leopard), also die Daten des Clients auf eine am Server angeschlossene Festplatte zu sichern?
Müsste doch gehen, oder?
 
juhuu
gute nachrichten!

die 7170 unterstützt vpn du kannst also die vpn-steuerung in die box verlagern und musst an den clients nicht viel einstellen.
das hab ich auch so am laufen und es funktioniert sehr zuverlässig.

der vorteil ist, dass du bei openvpn halt die fritzbox verändern musst, während meine lösung die garantie der box nicht beeinflusst.

jetzt sag nochmal welche geräte du wo hast?
steht die fritzbox im büro?
oder zu hause?

im idealfall hast du sogar zwei fritzboxen, die machen das mit dem vpn dann alleine und du musst dich (nachdem es einmal eingerichtet ist) um nix kümmern...

Die Anleitung findest du hier: www.avm.de/vpn
da ziehst du dir die firmware für vpn

dann brauchst du leider einen windows rechner um die konfigurationsdateien zu erstellen
und natürlich die freeware ipsecuritas für osx
 
Zuletzt bearbeitet:
Router im Büro ist eine Fritzbox 7170, daran wäre dann der Server und die drei loaken Clients angeschlossen.
Im Büro soll stehen, ein iBook als Server.
An diesem Server sollen lokal folgende Computer zugreifen: 2x PC mit XP.
1x PowerMac G4 933

Aus dem Internet (sprich von zuhause) möchte ich auf den Server im Büro landen, dem iBook.
Zuahsue gehe ich über einen Netgear-Router online. Allerdings wäre ich gewillt, diesen gegen eine Fritzbox zu tauschen, wenn es das ganze Thema im Endeffekt vereinfacht.

@Braindub
Wenn die Verbindung deines Computers zu dem Server via VPN steht, sollte das gehen mit Time-mashine. Wie komfortabel das ganze ist, liegt wahrscheinlich an deiner Verbindungsgeschwindigkeit
 
QuickSilverEX schrieb:
(...)

@Braindub
Wenn die Verbindung deines Computers zu dem Server via VPN steht, sollte das gehen mit Time-mashine. Wie komfortabel das ganze ist, liegt wahrscheinlich an deiner Verbindungsgeschwindigkeit
Zum Vergrößern anklicken....

Danke für die Antwort.
Werde das ganze mal versuchen (sobald ich einen mini als server gekauft habe ;)). Der Server wäre über Dsl-16.000 an das Netz angebunden, der Client mit einer Uni-Leitung (genaue Spez. unbekannt, aber ziemlich schnell). Hoffe, das würde reichen (wobei man natürlich das erste Backup anders bewerkstelligen sollte).

Sicher sollte das ganze über VPN aber sein, oder?
 
Ja, VPN ist "unknackbar"
Würde mich freuen, wenn du mir kurz (oder in diesem Thread) berichtest, ob das gefunzt hat.
 
Naja, unknackbar ist nichts...

Es gibt ja auch unterschiedliche VPNs. SSL oder IPSec zum Beispiel. PPTP ist nicht sonderlich sicher als Beispiel.

Dann haengt es auch von der verwendeten Verschluesselung ab. Nimmst du fuer einen IPSec zum Beispiel nur DES als Verschluesselung ist das schon grob fahrlaessig ;)

Aber ein IPSec mit ESP-AES128-SHA1 und dann noch geringen Lifetimes fuer den Keywechsel ist dann doch schon sicher. Alles eine Sache der Konfiguration ;)
 
ich glaube jetzt ist bei mir erst der Groschen gefallen.
Eine reine SSH Verbindung über das Internet zu meinem Büro würde theoretisch schon reichen?

Kein VPN und VNC.

Ich öffne diesen "Tunnel" via SSH und schon kann der entsprechende freigegebene Ordner auf meinem Heimcomputer gemounted werden.
Jetzt muss in diesem Ordner nur noch die MySQL-Datenbank liegen und alles ist paletti.

Oder habe ich jetzt wieder einen Denkfehler?
 
QuickSilverEX schrieb:
ich glaube jetzt ist bei mir erst der Groschen gefallen.
Eine reine SSH Verbindung über das Internet zu meinem Büro würde theoretisch schon reichen?
...
Zum Vergrößern anklicken....
Ja, das erwähnte ich doch schon in #3.
Ich persönlich arbeite sehr gerne mit OpenVPN und nutze das schon seit langem, aber über ssh geht es auch (wenn auch vielleicht nicht so flexibel und nicht so komfortabel).

Ein Volume zu mounten ist übrigens gänzlich überflüssig. Du kannst doch einfach über den ssh Tunnel direkt auf den MySQL Server zugreifen.
Könnte dann einfach dargestellt so aussehen:
Code: 
MySQL-Client ---<ssh=====Tunnel=====sshd>---MySQL Server
Schau Dir in der manpage zu ssh mal den Schalter -L etwas genauer an ;).
 
also wenn du die fritzbox für die vpn verbindung benutzt brauchst du KEINEN eigenen Server, weil die Box dann der Server ist.

nachteil, du landest nicht sofort auf einem bestimmten rechner, sondern dein rechner wird einfach in das büro- lan eingebunden. (leider auch ohne bonjour)
 
Zuletzt bearbeitet:
Das ist so nicht richtig.
Die Box(en) richten das VPN ein. Wenn das richtig gemacht wird, ist die Verbindung zu dem entfernten Rechner voll transparent möglich. D. h., man arbeitet mit dem entfernten Rechner ohne weiter an das VPN zu denken.
 
Zurück
Oben Unten