PureBoard

Hallo!

Hab seit ca. einer Woche einen vServer und der läuft auch ganz gut. Hab schon nen Game-Server drauf und [url=teamspeak://and51.de]TeamSpeak[/url] läuft auch ganz gut drauf...

Jedenfalls ist das verwendete OS Linux (Suse) und es ist die Verwaltungssoftware Plesk installiert.

Dort gibt es den Menüpunkt "Virtual Private Networking", kurz VPN. Lange Rede, kurzer Sinn, ich hab testweise mal eine VPN-Verbindung zwischen mir und meinem Server zum Laufen gekriegt. Und als die Verbindung dann endlich stand, kam mir die Frage: "Was will ich damit eigentlich?"

Ja, was kann man denn mit VPN alles machen? Im Internet lese ich hier und da was von "VPN Gateway" und dass VPN ein LAN über 'unsichere Transportwege' wie z. B. das Internet hinweg erstellt. Kann ich jetzt meinen Server etwa als HTTP-Proxy benutzen? Kann ich über diese besonders verschlüselte Verbindung meine E-Mails mit Outlook abrufen? Da ich gelesen habe, VPN-Clienten sind verbunden, als seien sie in einem LAN-Netzwerk, dachte ich erst, ich könnte auf den Server zugriefen, wie auf einen freigegeben Ordner und mir mein FTP-Programm sparen. Geht aber irgendwie nicht. Funktioniert dieses VPN nun also doch nicht so wie z. B. Hamachi, was ich zuerst glaubte?


Erzählt mir doch mal ein bisschen, was ich effektiv damit machen kann und ob sich der Aufwand überhaupt lohnt. Danke übrigens für eure (An-)Teilnahme.

wir benutzen Hamachi, das ist ein VPN-Client, um unkomplizierter Multiplayer-Games über Internet zu spielen.

VPN hat z.B. den Vorteil, das die Verbindung von Clientseite nur einen Port belegt, aber du dennoch alle Ports verfügbar hast.
Sehr vorteilhaft in restriktiven Netzen, wie einem Schulnetzwerk,
oder auch einer geteilten Verbindung über GPRS.
Zudem läuft der Netzwerkverkehr verschlüsselt ab, d.h. niemand sieht was du machst, die Aktionen scheinen von dem Server im Lan auszugehen.

Also Hamachi kenne ich und habe ich auch schon genutzt, in erster Linie, um im LAN zu spielen.
Soweit habe ich 'verstanden', wo der Sinn von VPN liegt.

Nun habe ich aber festgestellt, dass mein iPhone auch VPN unterstützt. Aber wozu? Ich meine, das ist ja in erster Linie ein Webserver auf dem auch noch Linux läuft. Da sitzt ja keiner dran, mit dem ich spielen kann. Und wenn nun mein Telefon VPN unterstützt, liege ich dann falsch in der Annahme, dass ich VPN nutzen kann, um z. B. meine E-Mails speziell über VPN statt einfach normal via Internet abzuholen?

Ach ja, und wie ich oben schrieb hatte ich gehofft, dieses VPN könnte mein FTP-Programm überflüssig machen, sodass ich meine Webseiten quasi in den freigegebenen Ordner auf den Server kopiere. Oder ist soetwas nicht in VPN vorgesehen?

Hallo
Vielleicht hilft das weiter
http://wiki.freifunk.net/VPN

m.f.G

Irgendwie war bisher keine echte, brauchbare Information in den vergangenen Posts dabei. Hamachi zu benutzen erklärt auch nicht, "wozu" das ist.

VPN- Virtual Private Network. Erstmal sollte man wissen, dass VPN deinem PC einen virtuellen Netzwerkadapter hinzufügt (und sei er auch unsichtbar für Windows). Über diesen Netzwerkadapter legst du ein "virtuelles Kabel" zum VPN Adapter auf der anderen Seite.

Das bedeutet, du hast plötzlich für andere Programme einen weiteren Netzwerkadapter, mit dem du "direkt" an ein anderes Netzwerk angeschlossen bist- auch die IP dieses Netzwerkadapters befindet sich im privaten Bereich. Wie du die IPs verwaltest, kommt wieder auf den VPN-Server, oder dem System hinter dem VPN-Host an. Also DHCP oder selfmanaged oder sowas. Jedes Paket welches du über den virtuellen Netzwerkadapter verschickst bekommt einen weiteren Header- auf diesem steht der "wahre" Empfänger drauf- beispielsweise die DNS deines Servers mit dem du kommunizieren willst. (Also quasi ein TCP/IP Paket, gekapselt in NOCH einem IP Paket) Der Empfänger entfernt das oberscte IP-Paket, und schickt das geschälte TCP/IP Paket ins Zielnetzwerk.

Das ist aber noch nicht alles.
Es gibt 2 Modi für VPN: Den Transportmodus und den Tunnelmodus.

Der Transportmodus hängt eine Art Checksumme an, die speziell verschlüsselt wird, und über den Handshake(CHAP/SSL) der am Anfang vereinbart wurde, verschlüsselt ist. Bedeutet, dass anhand dieses Protokolls mit ziemlicher Sicherheit gesagt werden kann, dass das Paket von dir stammt- also man kann theoretisch mitverfolgen was der Server sich so mit dem Client unterhält, man kann sich aber nicht als der Server "ausgeben". Der Transportmodus ist deshalb auch Ressourcenfreundlich- lediglich die Checksumme wird verschlüsselt- nicht die ganze Nachricht.

Der Tunnelmodus verändert noch ein wenig mehr, und fügt dem ganzen noch eine gewisse Sicherheit hinzu. Deine TCP Pakete, die über deinen virtuellen Netzwerkadapter geschickt werden, werden verschlüsselt. Wie auch beim Transportmodus wird am Anfang über den Handshake eine Verschlüsselung vereinbart und darüber auch die Paketinhalte verschlüsselt.

Wenn du jetzt noch wissen willst, wie die Verschlüsselung von Statten geht und warum das alles so sicher sein solll.... frag halt nochmal nach.

Aber eines verstehe ich nicht: Warum googlest du diese Fragen nicht einfach?

Gr33tz
Tafkadasom2k5

Edit

And51 hat geschrieben:Nun habe ich aber festgestellt, dass mein iPhone auch VPN unterstützt. Aber wozu? Ich meine, das ist ja in erster Linie ein Webserver auf dem auch noch Linux läuft. Da sitzt ja keiner dran, mit dem ich spielen kann. Und wenn nun mein Telefon VPN unterstützt, liege ich dann falsch in der Annahme, dass ich VPN nutzen kann, um z. B. meine E-Mails speziell über VPN statt einfach normal via Internet abzuholen?

Ohman, für einen "sehr erfahrenen Programmierer" (irgendwann hast du dich mal mir gegenüber so betitelt) fragst du manchmal echt seltsame Sachen

Glaubst du ernsthaft, wenn VPN lediglich was mit "mit anderen Spielen" zu tun hätte, würde ein IPhone dieses Feature mitbringen? Ob du nun dein FTP Programm an den Nagel hängen kannst oder nicht, hängt ja davon ab, wie du deinen Server konfigurierst.

Das EInzige was sich über VPN verändert ist, dass du einen "direkten Netzwerkzugang" zu dem Server hast- also quasi ein Kabel direkt am Server. Wenn du den Server per Samba oder so richtig konfigurierst, kannst du theoretisch auch eine Verknüpfung der Dateifreigabe deiner Webpräsenz dazu basteln. Aber das hängt eben ganz davon ab, was du davon machst.

VPN realisiert lediglich die Verbindung über ein "virtuelles" Kabel.

@ Waldixxl
Danke für den Link. Hab ich mir mal angesehen, aber sowas in der Art habe ich natürlich schon ergoogelt.

@ Tafkadasom2k5
> Irgendwie war bisher keine echte, brauchbare Information in den vergangenen Posts dabei
Hm... Vermutlich wollte ich von euch einfach wissen, wie ich mit dem Server Dateien austauschen kann um jegliche andere Programme überflüssig zu machen: FTP, PuTTy, SSH, WScP, usw.
Habe mich bisher in jedes erdenkliche Untermenü geklickt, aber nur Optionen zur Aktivierung von VPN gefunden. Wie ich aber deinen erwähnten "Samba"-Service aktiviere, den ich anscheinend brauche, um Dateifreigaben einzurichten, das weiß ich nicht.

> Das bedeutet, du hast plötzlich für andere Programme einen weiteren Netzwerkadapter
Jup, das habe ich schon gesehen. Auch, dass ich laut meiner Serveranleitung manuelle, private IP Adressen auf beiden Seiten vergeben soll und so. Wie gesagt, die Verbindung an sich stand schon erfolgreich, konnte die Gegenstelle sogar anpingen - mehr aber nicht. Weil der Server anscheinend keine weiteren Dienste am Laufen hat bzw. ich die erst selbst (händisch / manuell ^^) aktivieren muss.

> Es gibt 2 Modi für VPN: Den Transportmodus und den Tunnelmodus
Aha, interessant. Kenne bisher nur den Tunnelmodus, der anscheinend auch hier bei mir zum Einsatz kommt und den ich auch bevorzugen würde.

> Wenn du jetzt noch wissen willst, wie die Verschlüsselung von Statten geht und warum das alles so sicher sein solll
Nee, das will ich nicht wissen. Wie gesagt, wollte nur wissen, was mir dieses ganze VPN-Zeug bringt.

> Ohman, für einen "sehr erfahrenen Programmierer" (irgendwann hast du dich mal mir gegenüber so betitelt) fragst du manchmal echt seltsame Sachen
Den Satz hast du wahrscheinlich gefressen, was? Lass das bloß nicht TS-Soft zu Ohren kommen, sonst zieht der mich auch noch damit auf.
Nun, auch ein "erfahrener Programmierer" betritt ab und zu Neuland - hab ich mir sagen lassen. Übrigens hab ich mich wörtlich als "fortgeschritten" bezeichnet, falls du es noch genau wissen möchtest.

> du nun dein FTP Programm an den Nagel hängen kannst oder nicht, hängt ja davon ab, wie du deinen Server konfigurierst
Jau und das gilt es für mich herauszufinden, denn eine andere Nutzungsmöglichkeit, sollte es eine geben, macht imho für mich keinen Sinn.

Alles in allem ein "Danke" für deinen ausführlichen Beitrag!