ComputerBase Menü
Aktuelles

VPN Grundlagen

L

lordg2009

Lt. Commander
Registriert
Apr. 2009
Beiträge
1.559
Hi,

ich habe mich in letzter Zeit ein wenig mit ftp, streaming, ssh und remoteverbindungen übers Internet beschäftigt. gerade bei SSL und ftp hat sich mir die Frage der Sicherheit gestellt. Natürlich bringen heute viele Anwendungen eigene Verschlüsselungsmöglichkeiten mit sich, aber ich habe nun noch eine andere Frage. Wenn man eine verschlüsselte VPN-Verbindung zu seinem Computer herstellen würde, ist doch die Verschlüsselung der einzelnen Programme nicht mehr relevant, also wenn ich eine unverschlüsselte ftp-Verbindung über eine verschlüsselte VPN Verbindung laufen lasse, dürfte doch auch niemand meine Daten mitlesen können. Daher frage ich mich jetzt:
- ob es möglich ist, den PC so zu konfigurieren, dass man sich ständig von überall über VPN verbinden kann.
- mehrere VPN-Verbindungen gleichzeitig herzustellen
- da die Verbindung anscheinend direkt ist und durch den Router durch geht, müsste doch auch die Portweiterleitung über den Router wegfallen, oder?
- nutzt VPN für seine Verbindung einen bestimmten Port?

Schon seit längerer Zeit habe ich mich über VPN aus verschiedenen Gründen manchmal in meiner Uni eingeloggt. Dazu habe ich einen eigenen VPN-Netzwerkadapter, der dann auch eine eigene IP-Adresse trägt. Obwohl der lokale Netzweradapter noch aktiv ist, ist der PC dann auch nicht mehr über das lokale netz erreichbar, Warum das?
 
mache doch sftp das geht auch
 
Also ich geb zwar keine hoch qualifizierte Antwort, aber geb trotzdem mal meinen Senf dazu ab.

Soweit ich weiß ist es möglich von egal wo per VPN verbinden zu können, zumindest geht das bei uns in der Firma auch. Braucht man dann halt nur nen speziellen Token zum einloggen.
(Da ich ein relativ neuer BA-Student bin kann ich dir leider noch nicht mehr sagen, weiß nur dass es möglich is^^)

Das Erreichbarkeitsproblem im letzten Absatz würde ich darauf zurückführen, dass man mit einem VPN ja eine Art "Tunnel" herstellt, was wiederum bedeutet, dass die Verbindung rein darüber besteht und somit (wegen der Sicherheit?) keine andere Verbindung möglich ist, solange dieses VPN aktiv is.
Auch hier gilt wieder: keine Ahnung obs stimmt, wäre aber meine logische Schlussfolgerung. Vlt reicht es zum Nachdenken eh die Profis diesen Thread entdecken^^

MfG
 
du brauchst keinen Token oder sonst irgend etwas sondern nur ein Programm was VPN nach außen zur Verfügung stellt -> http://openvpn.net/
 
Hm, ist schon klar, mich halt nun mal diese VPN Geschichte interessiert, weil ich, wenn ich diverse Remote-Dienste, Teamviewer, Bitvise und den Windowseigenen und dazu noch ftp mit Filezilla, MediaServer, wie Plex oder XMBC und Anderes ausprobiere, grundsätzlich immer eine sichere Verbindung hätte.

Eine weitere Frage noch, zu einer verschlüsselten Verbindung. Nehmen wir irgendeine SSL Verbindung, dann muss ich nicht zwangsläufig ein Passwort eingeben und trotzdem ist die Verbindung verschlüsselt. Das bringt mich zu dem Schluss, dass die Passwörter automatisch generiert werde. Damit man dann eine Verbindung herstellen kann, muss doch aber zumindest zu Beginn der Verbindung dieses Passwort einmal ausgetauscht werden, da mit der Client es benutzen kann. Könnte man in diesem Moment das Passwort nicht abfangen?
 
derChemnitzer schrieb:
du brauchst keinen Token oder sonst irgend etwas sondern nur ein Programm was VPN nach außen zur Verfügung stellt -> http://openvpn.net/
Zum Vergrößern anklicken....

Das Token is bei uns vermutlich auch nur, weil das zusätzlich authentifiziert und verschlüsselt wird ;)
 
Die Antwort bezog sich nur auf die erste Antwort mit dem sftp Vorschlag, die anderen beiden Kommentare führe ich mir erst noch zu Gemüte.
 
ja, man kann sich prinzipiell von überall aus mit einem vpn verbinden, die verbindung sieht ja zB so aus:

du <-> router <-> modem <-> provider <-> vpn <-> rest vom internet

da du ja auch mehrere verbindungen (vom provider) ins internet gleichzeitig nutzen kannst, kannst du dich auch mit mehreren vpns verbinden.
 
::1
VPN ist eine verschlüsselte Verbindung. Alles was über die VPN Verbindung läuft ist verschlüsselt und muss nicht extra verschlüsselt werden.

::2
Ob ein oder mehrere Verbindungen aufgebaut werden können hängt davon ab, womit und wie die VPN Verbindung hergestellt wird und ggfls wie die VPN Verbindung konfiguriert ist.

::3
Ebenso hängt es von der Konfiguration ab, ob die Verbindung völlig transparent ist ( der User davon nichts merkt ), oder ob der User ein Passwort eingeben muss oder ein "Token" hat ( also ein Schlüssel im weitesten sinne ).
Wenn es entsprechend heikel wird ist auch evtl Passwort+Token nötig.

::4
Wenn man keine feste IP hat braucht man ggfls einen DynDNS Anbieter
http://www.pcwelt.de/ratgeber/DynDNS-Alternativen-kostenlos-5680355.html

::5
Ob auf einem Router( oder in einer Firewall ) ein Port geöffnet werden muss, hängt ebenso von der Konfiguration oder der
verwendeten Software ab.
Benutzt man z.B. die VPN Funktion von AVM FritzBox ( Fernzugriff ), braucht man in der AVM gar keinen Port für Software die über die VPN Verbindung läuft mehr öffnen.

Benutzt man OpenVPN oder andere Software .... muss man das für die entsprechende Software aus dem Manual heraussuchen.

::6
Bei VPN Verbindungen ist es eher unökonomisch bis sinnlos die Verbindung selbst anzugreifen.
Effektiver wäre es die "Enden" anzugreifen.
Bsp:
Du bist mit deinem Notebook unterwegs und möchtest eine VPN Verbindung aufbauen.
Im Hintergrund läuft leider ein Trojaner/Keylogger mit ... dein notebook ist nicht sauber.

Wenn du dich nun nur per Passworteingabe authentifizierts ... wüssten die bösen Buben möglicherweise genug um auch das andere Ende ( z.B. die Firma ... ) anzugreifen.

Deswegen macht es ggflls auch Sinn die Routing Tabelle auf deinem Gerät temporär zu ändern,
so das bei bestehender VPN Verbindung _alles_ über eben diese VPN Verbindung geroutet wird.
( Unter windows heisst der Konsolenbefehl z.B. "route print" )

Aber auch das hängt von der jeweiligen VPN Lösung und der Konfiguration ab.
 
Meint ihr PPTP reicht auch für bspw die Abschlussprüfung für einen IT Beruf?

Falls nein kennt ihr ein gutes Step by Step Tutorial für l2tp mit ipsec?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Frage zur grundsätzlichen Funktionsweise von (Open)VPN
Antworten
6
Aufrufe
685
conf_t
conf_t
Q
Grundlagen Datenübertragung
2
Antworten
20
Aufrufe
976
Bruhtang
B
Brati23
Wireguard VPN: Fritzbox 7490 -> Zyxel -> Internet -> Fritzbox 7490
Antworten
3
Aufrufe
890
Brati23
Brati23
4miranda
Internet offline, aber VPN-Verbindung geht durch, wie kann das sein?
Antworten
10
Aufrufe
1.265
norKoeri
N
JerryCurwen
VPN Verbindung (CGNAT) - VPS mit WireGuard oder Tailscale
2
Antworten
34
Aufrufe
2.748
grünerbert
grünerbert
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz