WebVPN Verständnisfrage

[lordg2009]

Hallo allerseits,

Ich interssiere mich schon seit geraumer Zeit für VPN. Nun wird von meiner Uni ein Dienst angeboten, den ich nicht verstehe, deshalb der Thread.
Der Dienst nennt sich WebVPN und ermöglicht es einem mit einem Benutzernamen und einem Passwort in das Uninetz zu gelangen und so Teil der IP-Range der Uni zu werden. Nun habe ich es so verstanden, dass bei VPN die komplette Verbindung auf Ebene des IP-Layers, samt aller übergeordneten Layer getunnelt wird und somit auch verschlüsselt werden kann. Dazu notwendig ist doch ein virtueller Netzwerkadapter, der diese Verbindung, sagen wir, emuliert. Gestäuert wird das ganze dann durch einen Clienten und dem Server zu dem man sich verbindet. Nach meinem Verständnis ist dies aber über einen WebBrowser gar nicht möglich, da er keine entsprechende Netzwerkschnittstelle bzw. keinen Clienten mitbringt. Somit frage ich mich nun, wie das funktioniert, oder ob das WebVPN letztendlich nur ein Proxy mit SSL Verschlüsselung ist?

Vielen Dank für eure Hilfe

 

[Masamune2]

Kannst du Produktnamen nennen? Es gibt durchaus VPN Techniken die ohne virtuelle Netzwerkkarte auskommen, z.B. Citrix Access Gateways.

 

[Lawnmower]

es gibt auch SSL VPN Lösungen, vermutlich ist das sowas.
Das läuft dann via Browser bzw die Lösungen die ich kenne benötigt noch ein Java Plugin (das aber automatisch runtergeladen wird).
Vorteil ist dass man keine zusätzliche Software zu installieren braucht und es ist auch keine Konfiguration und so nötig.

 

[Vivster]

WebVPN (oder clientless SSL VPN) ist tatsächlich nichts anderes als ein Proxy mit SSL verschlüsselung.
Du verbindest dich auf den Server und der Server bestimmt auf welche Ressourcen du dich verbinden kannst. Das ganze wird dann über SSL verschlüsselt.
Aus diesem Grund wird auch debattiert ob man das noch VPN nennen darf. Aber, da Industriegrößen wie Cisco und Juniper es so nennen wird es wohl seinen Namen behalten.

Man unterscheidet hier in 3 Gruppen:
IPSec VPN - stinknormales VPN mit benötigtem Client
SSL VPN - das selbe nur verschlüsselt durch SSL
clientless SSL VPN / WebVPN - kein Client nötig aber auch kein virtueller Adapter bzw Remote IP

GANZ WICHTIG also nicht SSL VPN mit WebVPN verwechseln!

 

[andy_0]

Über Web VPN geht sowas durchaus. Man lädt und installiert sich ein Plugin, welches dann eben als "Netzwerkkarte" fungiert und dann regulär den Traffic darüber schleust. Sowas funktioniert mit Business Geräten auch via Web Plugin, welche dann z.B. ein SSL VPN aufbauen.

 

[lordg2009]

Klar das sie das so nennen wollen, ich denke, es verkauft sich besser. Ich nehme mal an, dass dann bei WebVPN auch nur die Daten über Port 80 zu Server geleitet und verschlüsselt werden, während der ganze Rest außerhalb des Browsers ganz normal unverschlüsselt abgeschickt wird.

 

[Vivster]

Die Daten werden wie bei SSL üblich über Port 443 geleitet. Die Verbindung zwischen Server und dem internen Netzwerk ist üblicherweise nicht verschlüsselt, kann aber auch nicht mitgehört werden weil es ja intern ist.
Das heißt alle Daten sind komplett verschlüsselt von deinem Browser aus bis zum Server. Ähnlich wie beim VPN halt.

 

[Domi83]

Öhm, mal eine kleine frage.. zu welcher der gerade genannten Varianten (SSL VPN / WebVPN) gehören denn solche Dienste wie hide.io?

Damit soll man ja angeblich auch recht anonym unterwegs sein. Oder irre ich mich da?

 

[andy_0]

"Verfügbare Protokolle: PPTP, L2TP, IPSec (IKEv1 und IKEv2), OpenVPN. SSTP und SOCKS stehen bald zur Verfügung."
Also richtiges VPN mit der Option auf entweder Proxy oder SSTP.

 

[Vivster]

Ich kenne mich nicht wirklich mit solchen Diensten aus aber ich hab gehört man benötigt einen Client dazu. Ich nehme an dieser ist ein VPN Client welcher eine Verbindung zu deren Server aufbaut und du damit eine andere IP bekommst.

Alles andere wozu man keinen Client braucht und sich nur über eine Webseite verbindet ist nichts anderes als ein Proxy Server.

 

[Domi83]

"Verfügbare Protokolle: PPTP, L2TP, IPSec (IKEv1 und IKEv2), OpenVPN. SSTP und SOCKS stehen bald zur Verfügung." Also richtiges VPN mit der Option auf entweder Proxy oder SSTP.

Hm.. Okay, aber kann man solche Systeme denn überhaupt zum surfen und downloaden verwenden? Ich hatte mal gehört, dass OpenVPN oder VPN Tunnel gar keine DNS Auflösung machen.

Oder gibt es für OpenVPN ein Tutorial das ich mal durch spielen kann um meinen vServer als Gateway(??) zu benutzen!?

 

[andy_0]

Ich wüsste nicht warum OpenVPN oder VPN Tunnel keine DNS Auflösung durchführen sollten. Du kannst dein vServer natürlich als "Gateway" verwenden. Aber wozu? Hast du ein vServer kannst du dort gleich OpenVPN installieren.

 

[Domi83]

Hm.. Vielleicht war meine Erklärung etwas blöde. Ich möchte ein OpenVPN auf einem vServer der im tiefsten Kaukasus steht installeren und diesen vServer dann als Gateway zum Surfen / Downloaden etc. verwenden.

Es gibt ja Anbieter, die solch einen Service anbieten.. aber mich würde mal interessieren wie man das selbst aufbauen kann.

Hoffe ich konnte es ein Bisschen besser erklären
Gruß, Domi

 

[Vivster]

Ist eher die Frage ob dein Server Anbieter das zulässt. Man weiß ja nicht was der dahinter noch für Technologie zu stehen hat, die sowas möglicherweise gewollt oder ungewollt unmöglich macht.
Aber solang du vollen Zugriff auch den Server hast und dort OpenVPN installieren kannst sollte es dort keine Probleme geben.

 

[Domi83]

Also mein Server auf dem ich das gerne mal testen wollte ist ein VQ7 von Hetzner. Sollte zum testen mal ausreichen. Nur für das Verfahren / der Aufbau bräuchte ich mal eine Anleitung. Gibt es da was empfehlenswertes bei howtoforge.de oder so etwas ähnliches?