VPN, SSH wie gehe ich es richtig an.

[mautze]

Hallo,

ich habe folgendes Problem und nach langem Suchen stelle ich mal meine Frage.
Da ich oft unterwegs bin und immer in anderen Netzwerken eingebunden mit Portsperren usw. suche ich
nach einer möglichkeit, mich immer am besten über port 80 oder 443 in mein heimisches Netzwerl ein zu wählen und auch aus diesem direkt zu arbeiten. Also eine art Tunnel über den dann alles geht auch vllt. der Datenaustausch mit den Servern zu Hause.
Da ich auf dem MacBook nicht immer alle Daten drauf haben will wegen Verlust und Diebstahl.

Mein Basis:
Zu Hause habe ich:
1 Debian Server
1 NAS
1 Fritzbox 7390

Laptop:
MacBookPro

Ich hoffe das ich mein anliegen ausreichend schildern konnte und ob jemand eine Idee hat. Ich wollte halt nur nicht über remote Desktop arbeiten.

 

[SpamBot]

Ich würde einfach TeamViewer installieren

Edit: " Ich wollte halt nur nicht über remote Desktop arbeiten."
Oh das hab ich gesehen, TeamViewer geht in diese Richtung...

 

[razzy]

Ich würde einfach TeamViewer installieren

Ist Teamviewer eine gesicherte Verbindung ?




ich schmeiß jetzt einfach mal den Begriff OpenVPN in den Raum.

kannst du auf dem Debian installieren apt-get openvpn

Ist ein VPN Server, über den du dich verbinden kannst.

Über google findest du haufenweise Tuturials. Ansonsten gibt es auch von OpenVPN vorgefertigte VMs.

 

[=DarkEagle=]

SSL-VPN ist hier das Zauberwort. Allerdings ist das von der FUnktion glaube ich etwas eingeschränkt, was manche Anwendungen angeht. Muss hier mal einer ausführlicher beschreiben.

 

[SpamBot]

@razzy:

Verschlüsselung
TeamViewer arbeitet mit vollständiger Verschlüsselung auf Basis eines RSA Public-/Private Key Exchange und AES (256 Bit) Session Encoding. Diese Technik wird auch bei https/SSL eingesetzt und gilt nach heutigem Standard der Technik als vollständig sicher. Da der Private Key niemals den Clientrechner verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Rechner im Internet den Datenstrom nicht entziffern können. Das gilt somit auch für die TeamViewer Routingserver.

Quelle: http://www.teamviewer.com/de/products/security.aspx

 

[mautze]

Erst einmal lieben Dank an alle für die Antworten.
Teamviewer ist denke nicht meine Lösung, denn nutze ich Beruflich auch häufig und ist mir zu langsam und den ganzen Tag nen Rechner laufen haben ist denke ich auch nicht das beste. VPN darüber habe ich schon nach gedacht aber dann Surfe ich ja nicht über das andere Netzwerk oder bin ich hier auf den Holzweg?

Generell geht es mir darum eine Verbindung in mein Netzwerk zu Hause auf zu bauen und aus dem heraus zu arbeiten.
Also ich nutze das Fremdnetzwerk nur um mich in meins reinzuwählen und alles andere läuft aus meinem heraus (Internet und auch alles andere).

 

[marcol1979]

Bietet die Fritzbox keine Option für VPN-Verbindung zum heimischen LAN ?

 

[mautze]

Doch das macht Sie aber ich bin immer davon ausgegangen das nicht alles das heimische Netz abgewickelt wird bei VPN.

 

[marcol1979]

aber ich bin immer davon ausgegangen das nicht alles das heimische Netz abgewickelt wird bei VPN.

Wie soll man das verstehen ?
Der VPN-Client verbindet sich zur Fritzbox und du bekommst, vermutlich über einen virtuellen VPN-Adapter, eine LAN-IP und kannst somit in deinem LAN die anderen Geräte nutzen.

 

[mautze]

Aber Surfe ich dann auch über mein heimisches Netz? Also nutzt der Browser die Verbindung?

 

[SpamBot]

Aber Surfe ich dann auch über mein heimisches Netz? Also nutzt der Browser die Verbindung?

Nein, mit z.B. Open VPN bekommst du nur Zugriff auf dein Netzwerk, aber da gibt es bestimmt auch Programme über die du deine IP nutzen kannst.

 

[marcol1979]

Das kann man meist einstellen.
Ggf. kannst das auch per "route print" prüfen über welchen Adapter die Default-Route läuft.

 

[mautze]

Danke!!!
Ich werde mich nochmals mit VPN beschäftigen und wie ich die Ports verteile, denn meist ist nur Port80/443 offen.

 

[vilden]

Noch nicht selbst ausprobiert:

Wie wäre es mit einem Proxy-Dienst auf dem Debian-Server? Wenn du dich mit VPN in dein Netzwerk wählst erreichst du den Proxy. Somit müsstest du nur die Proxy IP inkl. Port im Web-Browser angeben und die Verbindung läuft über diesen.

 

[Bender86]

OpenVPN kann man auch über 443 laufen lassen, gibt hier eine nette Anleitung:

http://wiki.ubuntuusers.de/OpenVPN#Client-Konfiguration

Und man kann auch einrichten, dass der gesamte Traffic durch das VPN läuft:

http://openvpn.net/index.php/open-source/documentation/howto.html#redirect

Und für Mac gibt es einen sehr netten Client: http://code.google.com/p/tunnelblick/

In dem Setup benutze ich mein OpenVPN nämlich auch.