Re: Frage zu Ports

From: Wolfgang Ewert (W.Ewert2002_at_gmx.de)
Date: 03/08/04

• Next message: Stefan Schefer: "SUS"
• Previous message: Richi Hauser: "Ordnerfreigabe unter Windows XP"
• In reply to: Elias Diet: "Re: Frage zu Ports"
• Messages sorted by: [ date ] [ thread ]

Date: Mon, 08 Mar 2004 22:33:36 +0100

Hallo Elias Diet, Du teiltest mit:

> Wolfgang jetzt hast du mich aber wirklich neugierig gemacht. Wie muss ich
> mir einen SSH Tunnel oder IPSec vorstellen.

Eine verschlüsselte Verbindung wird zwischen den beiden Tunnel-
Endpunkten aufgemacht. Bei IPSec kann ich da (echt VPN) zwei Netzwerke
verbinden, als wären sie eins. Bei SSH sieht das so aus, als wäre auf
dem Clientrechner der getunnelte Dienst installiert. Für den Tunnel
(beim ssh-Client-Aufruf[1]) gebe ich den betreffenden Server aus dem
anderen Netz an. Der wiederum hat den Eindruck, dass der SSH-Server auf
seiner Seite (der andere Tunnelendpunkt) der Client wäre, der auf ihn
zugreift.

[1] L143 server:143 wäre ein Tunnel zu einem imap(Mail-)-Server
L1143 server2:143 wäre ein 2. Tunnel zu einem Imap-Server (andere
        lokaler Port ist wichtig, habe jede Nr. nur einmal).
L5900 workstation:5900 könnte ich VNC tunneln oder
L3389 TSServer:3389 wäre das zu einem Terminalserver (haben so einen
zugang, obwohl MS-RDP auch Verschlüsselung anbietet, aber der Hoster
3389 per Firewallregeln sperrt und nur IPSec oder SSH durchlässt).

> Wie kann ich das installieren das würde mich wirklich interessieren.

Meine Erfahrungen liegen bei SSH. Die Adresse zu OpenSSH nannte Dir
schon Helmut. Der SSH-Server muss (bei mir unter Linux) in dem fernen
Netz installiert werden (es gibt auch Windows-Portierungen dazu oder
auch kommerz. Produkte, z.B. Tunnelier von Bitvise). Auf der
Client-Seite kommt (meine Empfehlung) putty von Simon Tatham zum einsatz
oder der entsprechende zum Server mitgelieferte Client.
 
> Wie wird das aufgestartet?

ssh-Daemon starten (Exe oder als Dienst).

> Ist das ein Dienst?

Kann, je nach Gebrauch.

> Brauch ich dazu nicht ne fixe IP?

Für IPSec empfohlen, bei ssh nicht, aber die Adresse der Gegenstelle
musst Du irgendwie bekommen (z.B. über Dyndns).

Schau mal über directory.Google nach cryptography oder VPN, da sind dann
Links zu SSH oder IPSec dabei.

HTH & HAND
        Wolfgang

-- 
Postings von <anonymous@discussions.microsoft.com> werden 
ungesehen geloescht. Bitte eine funktionierende Mailadresse
einsetzen, um von mir gelesen zu werden.

• Next message: Stefan Schefer: "SUS"
• Previous message: Richi Hauser: "Ordnerfreigabe unter Windows XP"
• In reply to: Elias Diet: "Re: Frage zu Ports"
• Messages sorted by: [ date ] [ thread ]

Relevant Pages Re: Relationship SSH <-> VPN ?? ... > I am wondering about the relationsship of the technologies of VPN vs. SSH. ... Virtual Private Network is a concept that goes back to the old telephone ... The favourite today is IPSec. ... (comp.security.misc) Re: any VPN program at linux? ... ssh tunnels, in particular tunneling PPP over ssh ... tunnels everything over tcp. ... but not as hard as IPSEC;-) ... PPTP (Microsoft VPN) ... (Security-Basics) Re: IPsec vs SSH (Was Re: in.telnetd vulnerability??) ... Subject: IPsec vs SSH ... right, the user authentication part is not much of an issue, because the network is fairly secure, ie who is accessing it and such. ... >for protecting the traffic on route, but it is really just telnet on some ... (Focus-SUN) IPsec vs SSH (Was Re: in.telnetd vulnerability??) ... Subject: IPsec vs SSH ... IPsec is about protecting verything on the network and isn't about user ... (Focus-SUN) Re: Relationship SSH <-> VPN ?? ... > I am wondering about the relationsship of the technologies of VPN vs. SSH. ... VPN is a general term. ... ipsec is the technology behind the general term VPN. ... (comp.security.misc)

• Windows
• Science
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint