AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi Weiterleitung Traffic über VPN Tunnel

Weiterleitung Traffic über VPN Tunnel

Ein Thema von zeras · begonnen am 13. Jun 2020 · letzter Beitrag vom 26. Aug 2020
Antwort Antwort
Seite 2 von 2     12
DieDolly

Registriert seit: 22. Jun 2018
1.913 Beiträge
 
#11

AW: Weiterleitung Traffic über VPN Tunnel

  Alt 14. Jun 2020, 13:22
Zitat:
Ich muss jetzt leider mal etwas loswerden. Du schreibst so häufig irgendwelche Dinge hier ins Forum ohne irgendeine Begründung dafür abzugeben. Nur weil du diese - und das unterstelle ich jetzt einfach mal - irgendwo aufgeschnappt hast und dann meinst, dass wäre jetzt das non plus Ultra.
Muss man eigentlich noch mehr dazu sagen, als das OpenVPN single-threaded arbeitet und Wireguard multi-threaded? Das sollte eigentlich für das Argument "modern" ausreichen. Außerdem ist das nicht irgendwo "aufgeschnappt". Und wenn du dich von meinen beiträgen belästigt fühlt, so ignoriere sie doch einfach. Ich möchte hier niemanden verärgern. Ich sage nur meine Meinung.

Man möge von Linus Torvalds halten was man möge. Aber das hier ist nur ein Fund aus dem WWW. Wer mehr braucht, soll bitte die Suchmaschine seiner Wahl bedienen
Zitat:
Linus Torvalds, the creator of Linux, also praises the new protocol and being willing to “state his love for it”. Torvalds continues to say that OpenVPN and IPSec are “horrors” in comparison to the more modern WireGuard.

Geändert von DieDolly (14. Jun 2020 um 13:49 Uhr)
  Mit Zitat antworten Zitat
Daniel
(Administrator)

Registriert seit: 30. Mai 2002
Ort: Hamburg
15.470 Beiträge
 
Delphi 10.4 Sydney
 
#12

AW: Weiterleitung Traffic über VPN Tunnel

  Alt 14. Jun 2020, 15:11
Muss man eigentlich noch mehr dazu sagen, als das OpenVPN single-threaded arbeitet und Wireguard multi-threaded?
Absolut sollte man das. Jeder mittelmäßige Router kann OpenVPN als Gateway betreiben ohne ins Schwitzen zu kommen. Die Frage nach der Parallelität scheint bei VPN nicht alleinig ausschlaggebend zu sein. Und in puncto Sicherheit ist OpenVPN weiterhin ein zuverlässiges Arbeitspferd.

Du selbst warst es, der die Warnung vor OpenVPN mal eben so herausgehauen hat - dann sei auch nicht eingeschnappt, wenn irgendwer nach einer Untermauerung fragt. Die hätte selbstverständlich dazugehört.
Daniel R. Wolf
Admin Delphi-PRAXiS
mit Grüßen aus Hamburg
  Mit Zitat antworten Zitat
TBx
(Moderator)

Registriert seit: 13. Jul 2005
Ort: Stadthagen
1.791 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#13

AW: Weiterleitung Traffic über VPN Tunnel

  Alt 14. Jun 2020, 15:17
Du schreibst unter anderem von einem VNC der Steuerung. Für VNC gibt es entsprechende Proxies out of the box.
Hast du einen Namen?
Schau mal hier
Gruß Thomas
- Moderator Delphi-Praxis -
- Admin Delphi-Treff
- Embarcadero MVP
  Mit Zitat antworten Zitat
zeras

Registriert seit: 11. Mär 2007
Ort: Saalkreis
1.467 Beiträge
 
Delphi 10.4 Sydney
 
#14

AW: Weiterleitung Traffic über VPN Tunnel

  Alt 14. Jun 2020, 15:33
Danke für die Info.
Das werde ich mal mit unserer IT besprechen. Ich bin in dem Moment nur Nutznießer einer solchen Lösung, muss es aber von unserer IT prüfen lassen.
Es ist nie falsch das Richtige zu tun!
- Mark Twain
  Mit Zitat antworten Zitat
Benutzerbild von Gandalf2265
Gandalf2265

Registriert seit: 24. Mai 2009
Ort: Laurenburg (Unterkante Westerwald)
14 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#15

AW: Weiterleitung Traffic über VPN Tunnel

  Alt 14. Jun 2020, 18:45
Das Ursprungsthema hat ja noch weitere Facetten:

Auf einer Mobilfunkverbindung kann kein Server betrieben werden ist grundsätzlich richtig, aber es gibt Anbieter von speziellen Simkarten, mit denen das doch geht. Nur kein Server für die Öffentlichkeit, sondern für interne Netzwerkverbindungen. Die andere Seite benötigt z.B. eine VPN-Verbindung zu dem Anbieter mit der Simkarte und schon kann jeder mit jedem in einem eigenen privaten Netzwerkbereich in allen Richtungen reden. Ich mache das mit einem Leitstandsystem und Mobilfunk-Clients mit über 700 Teilnehmern ohne Probleme. Das Notebook stellt also eine Internetverbindung über diese SImkarte her, ist dadurch in dem privaten Netzwerk und der Server kann sofort auf den Notebook zugreifen.

Dann noch eine Idee zur Steuerungsanbindung: Das Kommunikationsprotokoll der Steuerung könnte per SSH-Tunnel zum Server übertragen werden. Vom Notebook (mit SSH-Client) aus wird eine Portweiterleitung des Port auf der IP-Adresse der Steuerung zum SSH-Server gestartet. Das geht ja auch mit mehreren Ports gleichzeitig. Wenn der Server eine Windows-Server ist, steht ein OpenSSH-Server dort direkt von Microsoft zur Verfügung, bei einem Linux-Server sowieso. Dann ist der Port schon mal auf dem Server angelangt und kann dort direkt per Anwendung genutzt werden. Die Doku dazu ist unter https://docs.microsoft.com/de-de/win...enssh_overview zu sehen. Man kann vom Client aus Ports zum Server und auch Ports vom Server zum Client tunneln.
Thorsten Maxeiner
allways change a running system
  Mit Zitat antworten Zitat
FloFlo77

Registriert seit: 26. Aug 2020
Ort: Berlin
1 Beiträge
 
#16

AW: Weiterleitung Traffic über VPN Tunnel

  Alt 26. Aug 2020, 16:46
Ich brauche auch Expertenrat, ich weiß, dass es gute vpn apps gibt, die unsere Daten schützen. Aber was ist der Unterschied zwischen vpn und tor? Ist es dasselbe?
Florian berg
  Mit Zitat antworten Zitat
Rollo62

Registriert seit: 15. Mär 2007
3.218 Beiträge
 
Delphi 10.4 Sydney
 
#17

AW: Weiterleitung Traffic über VPN Tunnel

  Alt 26. Aug 2020, 17:13
Tor scheint kein VPN zu beinhalten, zumindest laut dem hier.
https://www.expressvpn.com/de/vpn-service/tor-vpn

Tor verschleiert im Prinzip die Zugriffe per P2P auf die eigentlichen Zielseiten,
dadurch weiss man nicht mehr wer genau eigentlich zugreift.
Anscheinend sollte man trotzdem VPN nutzen, damit vom Provider zum Tor-Knoten nicht Alle mitlesen können.

Es wird aber doch immer ein Knoten den eigentlichen Zugriff machen,
ich verstehe das so das die Zugriffe auf das Ziel zufällig verteilt kommen.
Derjenige der dann den Ausgang-Tor Server hat wird dann u.U. belangt werden können,
auch wenn er Daten nur durchleitet zu anderen Knoten.

Geändert von Rollo62 (26. Aug 2020 um 17:15 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
38.588 Beiträge
 
Delphi 10.4 Sydney
 
#18

AW: Weiterleitung Traffic über VPN Tunnel

  Alt 26. Aug 2020, 19:43
VPN verbindet zwei Netzwerke miteinander.
Tor nutzt etwas Ähnliches ... OK ist mehr P2P, aber kannst es dir bissl wie VPN vorstellen. Dort werden viele Rechner/Browser verbunden und die Daten werden kreuz und quer zwischen allen auf ständig veränderlichen Routen umhergeschaufelt, so dass niemand nachverfolgen kann was wo lang rauscht. Also für deinen Zweck eher ungeeignet.


TeamViewer hat auch ein VPN drin (hab es aber noch nicht ausprobiert ... wäre OK, wenn man es als "sicher" ansieht, dass alles über amerikanisch kontrollierte Server des Herstellers läuft)

Wenn eine der beiden Seiten eine öffentliche IP und Portweiterleitung hat, dann kann man das VPN auch direkt verbinden.
Ansonsten brauchst irgendwo einen Server (deiner/eurer oder der von einem Anbieter), wo beide Seiten sich hin verbinden können und den als Proxy nutzen.

Bei einem VPN mußt du nur aufpassen was du alles Routen lässt, nicht dass ausversehn plötzlich der gesamte Internet-Verkehr der Firma über deinen Rechner läuft.

Kannst im Notfall auch selber ein MiniVPN/Proxy basteln. Auf beiden PCs ein TCP/IP-Server der auf Localhost einen Port öffnet und die Daten zum anderen Server-Programm übermittelt/durchreicht. Und dann entweder in den Zielprogrammen die IP ändern oder via HOSTS-Datei umleiten.
Das Programm bei dir verbindet sich nicht mit IP/Port auf dem anderen Rechner, sondern mit deiner LokalenIP, das wird durchgereicht und drüben verbindet sich das Proxy-Programm mit der eigentlichen IP.
Im Prinzip macht ein VPN auch nichts Anderes.

Programm -> Proxy-Progamm: lokaler TCP/IP-Server + TCP/IP-Client [dein PC]--> ... Internet ... <--[anderer PC] Proxy-Programm: TCP/IP-Server + lokaler TCP/IP-Client -> Zielanwendung

Programm -> Proxy-Progamm: lokaler TCP/IP-Server + TCP/IP-Client [dein PC]--> ... Internet -> Proxy-HilfsServer <- Intetnet ... <--[anderer PC] Proxy-Programm: TCP/IP-Client + lokaler TCP/IP-Client -> Zielanwendung



@Rollo: Ja, Tor verschleiert, indem es verschlüsselt und alles von vielen Nutzer derart vermischt, so dass man nicht mehr (einfach) sagen kann zu wem was gehört.
Selbst bei Zugriff auf einen Tor-Server/Knoten wird es über die Verschlüsselung erschwert "was" zu jedem geht.
Angeblich soll es dennoch möglich sein, wenn man genug große Datenknoten im Internet infiltriert und die Verschlüsselung knackt ... z.B. in den wenigen großen Knoten, zwischen den Ländern/Kontintenten und wo fast alles drüber läuft ... mußt dann nur noch nah an Quelle und vermutetem Ziel sein und könntest Signaturen versuchen zu verfolgen.
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
Delphi-Tage 2005-2014

Geändert von himitsu (26. Aug 2020 um 20:29 Uhr)
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +2. Es ist jetzt 20:05 Uhr.
Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf