It is currently 25.06.2017 08:54


All times are UTC




Post new topic Reply to topic  [ 3 posts ] 
Author Message
 Post subject: Frage wegen Sicherheit
PostPosted: 25.03.2016 19:20 
DES
DES

Joined: 25.03.2016 18:41
Posts: 1
Guten Abend,
ich habe ein paar Fragen zum OpenVPN Server.
Will mich von einem Kollegen nachhause zu meinem SMB-Server verbinden.
Habe bei mir einen OpenVPN Server mit dieser Config aufgesetzt:
Code:
port 41589
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
max-clients 2
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

Bei ihm, Client sieht es so aus mit der Config:
Code:
client
dev tun
proto udp
remote xxxx 41589
route add 10.8.0.0 mask 255.255.255.0 gw 192.168.1.0
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3

Meine Frage ist, ist die Methode sicher?
Möchte gerne das mein Server sicher und schnell ist um private Videos (720P/1080P) von A nach B zu übertragen (100Mbit Leitung).
Die 2 Sache ist, dass ich mich auf meinem Server mit der IP 10.8.0.1 und 192.168.1.14 verbinden kann.
Möchte aber nur, dass ich mich auf die 10.8.0.1 verbinden kann, weil mein Kollege und ich die gleiche IP range hat (192.168.1.x).
Hoffe das ihr mir bei meinen kleinen? Problemen helfen könnt.
Grüße


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Frage wegen Sicherheit
PostPosted: 26.03.2016 07:22 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 271
Hi,
Quote:
Meine Frage ist, ist die Methode sicher?

Wenn Du Deinem "Kollege" vertrauen kannst, schon.
Quote:
Möchte gerne das mein Server sicher und schnell ist um private Videos (720P/1080P) von A nach B zu übertragen (100Mbit Leitung).

Wenn Du die richtige Hardware verwendest, schon. Schließlich muss bei einer Verschlüsselung auch ein wenig gerechnet werden, langsame CPU, langsamer Tunnel. Je hochwertiger die Verschlüsselung, um so größer die Anforderungen an die CPU. Gilt natürlich auch für die Clientseite.
Quote:
Möchte aber nur, dass ich mich auf die 10.8.0.1 verbinden kann, weil mein Kollege und ich die gleiche IP range hat (192.168.1.x).

Dann ändere Deinen Range. Was Du hier machst ist eigentlich Bridging und kein Routing. Bei Bridging solltest Du das TAP-Device verwenden. Laut Deiner Config verwendest Du aber das TUN-Device, dafür brauchst Du unterschiedliche Ranges.
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Frage wegen Sicherheit
PostPosted: 26.03.2016 08:26 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2183
Projectns wrote:
Meine Frage ist, ist die Methode sicher?
Möchte gerne das mein
??
Quote:
Server sicher und schnell ist um private Videos (720P/1080P) von A nach B zu übertragen (100Mbit Leitung).


1. definiere Sicher !
2. openVPN nutzt 128/256 Bit lange Schlüssel ... ist also prinzipiell "einfach" knackbar
[einfach = Aussicht auf Erfolg in erlebbarer Zeit ]. deswegen werden ja in (kurzen)Abständen die Schlüssel getauscht...das Verfahren gilt als praktisch sicher [nicht als unknackbar!]

3. was nützt ein sicheres verfahren in einer unsichern Umgebung ?
4. Sicherheit ist ein Konzept ! und beinhaltet technische als auch organisatorische Komponenten! in den meisten bekannten Fällen war fehlende Sicherheit ein organisatorisches Problem! (man kann manchmal auch Schlampigkeit sagen...oder "einer hat in einem Anfall von temporärer Umnachtung.....gemacht"

5. ehmm... zuviel Werbung geguckt, zuviel "schlechte Filme" gesehen, zuviele Groschenromane gelesen ? -> da ist immer alles gaaanz einfach -> kaufen sie unsere Lösung !

F.
ps: kauf dir ein sicherers Auto, dann kannst du in keinen Unfall verwickelt werden... ;-) ..zumindest in der Werbung.


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 3 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Baidu [Spider], Bing [Bot] and 7 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net