It is currently 25.09.2017 22:31


All times are UTC




Post new topic Reply to topic  [ 7 posts ] 
Author Message
 Post subject: VPN mit zentraler Anmeldung, aber später Punkt zu Punkt
PostPosted: 05.03.2007 21:40 
DES
DES

Joined: 20.05.2005 01:54
Posts: 7
Hallo zusammen.

Ich suche schon länger eine sichere Lösung für ein privates Netzwerk. Ich stelle mir das so vor, dass es einen zentralen Anmeldeserver gibt, bei dem man sich authentifiziert. Wenn man aber mit anderen angemeldeten PC kommuniziert, dann soll die Identifizierung des Partner immer noch über den Server laufen, aber bei der Datenübertragung sollen sich die PC direkt und verschlüsselt miteinander verbinden, damit die Last des Anmeldeservers und dessen Leitung verringert wird.

Vielen Dank im Voraus.

Thx,
Webster


Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN mit zentraler Anmeldung, aber später Punkt zu Punkt
PostPosted: 10.03.2009 15:52 
DES
DES

Joined: 10.03.2009 15:42
Posts: 2
Genau so eine Lösung suche ich auch.
Ein Server der die VPN Verbindung entgegen nimmt und dann 2 Clients direkt verbindet.
Das ganze sollte funktionieren, ohne dass bei den Clients irgendwelche Ports geöffnet werden müssen - also am besten per SSL.

Teamviewer bietet das in der neuen Version an. Kann man das irgendwie mit OpenVPN oder etwas anderem realisieren.

Eine ähnliche Sache macht UltraVNC mit dem Repeater-Addon, aber da gibt es keine VPN Möglichkeit.

Würde mich sehr über Lösungsansätze freuen

Matthias


Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN mit zentraler Anmeldung, aber später Punkt zu Punkt
PostPosted: 10.03.2009 16:26 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Hallo

Mir sind keine fertige (kostengünstige) Lösungen bekannt. OpenVPN hat eine strikte Server-Client-Architektur. Eine ähnliche VPN Lösung, die jedoch diese Restriktion nicht aufweist, ist tinc. tinc ist jedoch komplett dezentral, d.h. es gibt keinen Server (auch nicht zur Authentifikation). Jeder Client muss die Keys der anderen Clients besitzen, mit denen er in Kontakt treten möchte.

Dass beide Verbindungspartner hinter einer Firewall/NAT stehen und kein Port offen ist, macht eine Verbindung (außer bei einer "dummen" Firewall) unmöglich.

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN mit zentraler Anmeldung, aber später Punkt zu Punkt
PostPosted: 10.03.2009 16:57 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
weder Teamviewer noch UltraVnc bieten das an...alles läuft über einen zentralen Server...zumindest das Management....

und es hindert dich kein Mensch, über openVPN einen SSL-Key zu erzeugen und diesen dann später direkt in einer ssl(Server)Session zu verwenden...

openSSL-Server als dezentrale Lösung.. mit rechenintensiverer Verschlüsselung (auch längerem Key) ..gern auch als Point-to-Point zu verwenden...es gibt nur das klitzekleine Routingproblem, nachdem es dir gelungen ist, die dynamische IP der Gegenstelle am heutigen Tag zu ermitteln....

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN mit zentraler Anmeldung, aber später Punkt zu Punkt
PostPosted: 10.03.2009 17:44 
DES
DES

Joined: 10.03.2009 15:42
Posts: 2
Quote:
weder Teamviewer noch UltraVnc bieten das an...alles läuft über einen zentralen Server...zumindest das Management....
Das Management soll ja auch über einen zentralen Server laufen. Dieser soll sich aber bei bestehender Verbindung der Clients raushalten.
Ultra VNC macht das so. Der Repeater ist die Zentrale für den Verbindungsaufbau und hält sich dann bei bestehender Verbindung raus.

Quote:
Dass beide Verbindungspartner hinter einer Firewall/NAT stehen und kein Port offen ist, macht eine Verbindung (außer bei einer "dummen" Firewall) unmöglich.
@note
SSL über TCP 443 (https) lassen die meisten Firewalls ausgehend zu, deswegen ja auch die Verbindung zu einen zentralen Server der das Management übernehmen soll.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN mit zentraler Anmeldung, aber später Punkt zu Punkt
PostPosted: 10.03.2009 19:47 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Dann laufen die Daten aber auch über diesen Server. Aber wie es verstanden habe, soll im Endeffekt eine Verbindung zwischen den beiden Clients direkt bestehen. Das ist jedoch im Allgemeinen nicht möglich, wenn beide Clients nur ausgehende Verbindungen erlauben.

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN mit zentraler Anmeldung, aber später Punkt zu Punkt
PostPosted: 11.03.2009 06:34 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
smc-systems wrote:
SSL über TCP 443 (https) lassen die meisten Firewalls ausgehend zu, deswegen ja auch die Verbindung zu einen zentralen Server der das Management übernehmen soll.


und eingehend landen die auch immer (!) auf deinem private-net-Connector ?
F.


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 7 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net