AW: Weiterleitung Traffic über VPN Tunnel
 

Muss man eigentlich noch mehr dazu sagen, als das OpenVPN single-threaded arbeitet und Wireguard multi-threaded? Das sollte eigentlich für das Argument "modern" ausreichen. Außerdem ist das nicht irgendwo "aufgeschnappt". Und wenn du dich von meinen beiträgen belästigt fühlt, so ignoriere sie doch einfach. Ich möchte hier niemanden verärgern. Ich sage nur meine Meinung.

Man möge von Linus Torvalds halten was man möge. Aber das hier ist nur ein Fund aus dem WWW. Wer mehr braucht, soll bitte die Suchmaschine seiner Wahl bedienen

AW: Weiterleitung Traffic über VPN Tunnel
 

Absolut sollte man das. Jeder mittelmäßige Router kann OpenVPN als Gateway betreiben ohne ins Schwitzen zu kommen. Die Frage nach der Parallelität scheint bei VPN nicht alleinig ausschlaggebend zu sein. Und in puncto Sicherheit ist OpenVPN weiterhin ein zuverlässiges Arbeitspferd.

Du selbst warst es, der die Warnung vor OpenVPN mal eben so herausgehauen hat - dann sei auch nicht eingeschnappt, wenn irgendwer nach einer Untermauerung fragt. Die hätte selbstverständlich dazugehört.

AW: Weiterleitung Traffic über VPN Tunnel
 

Schau mal hier

AW: Weiterleitung Traffic über VPN Tunnel
 

Danke für die Info.
Das werde ich mal mit unserer IT besprechen. Ich bin in dem Moment nur Nutznießer einer solchen Lösung, muss es aber von unserer IT prüfen lassen.

AW: Weiterleitung Traffic über VPN Tunnel
 

Das Ursprungsthema hat ja noch weitere Facetten:

Auf einer Mobilfunkverbindung kann kein Server betrieben werden ist grundsätzlich richtig, aber es gibt Anbieter von speziellen Simkarten, mit denen das doch geht. Nur kein Server für die Öffentlichkeit, sondern für interne Netzwerkverbindungen. Die andere Seite benötigt z.B. eine VPN-Verbindung zu dem Anbieter mit der Simkarte und schon kann jeder mit jedem in einem eigenen privaten Netzwerkbereich in allen Richtungen reden. Ich mache das mit einem Leitstandsystem und Mobilfunk-Clients mit über 700 Teilnehmern ohne Probleme. Das Notebook stellt also eine Internetverbindung über diese SImkarte her, ist dadurch in dem privaten Netzwerk und der Server kann sofort auf den Notebook zugreifen.

Dann noch eine Idee zur Steuerungsanbindung: Das Kommunikationsprotokoll der Steuerung könnte per SSH-Tunnel zum Server übertragen werden. Vom Notebook (mit SSH-Client) aus wird eine Portweiterleitung des Port auf der IP-Adresse der Steuerung zum SSH-Server gestartet. Das geht ja auch mit mehreren Ports gleichzeitig. Wenn der Server eine Windows-Server ist, steht ein OpenSSH-Server dort direkt von Microsoft zur Verfügung, bei einem Linux-Server sowieso. Dann ist der Port schon mal auf dem Server angelangt und kann dort direkt per Anwendung genutzt werden. Die Doku dazu ist unter https://docs.microsoft.com/de-de/win...enssh_overview zu sehen. Man kann vom Client aus Ports zum Server und auch Ports vom Server zum Client tunneln.

AW: Weiterleitung Traffic über VPN Tunnel
 

Ich brauche auch Expertenrat, ich weiß, dass es gute vpn apps gibt, die unsere Daten schützen. Aber was ist der Unterschied zwischen vpn und tor? Ist es dasselbe?:?::?::?:

AW: Weiterleitung Traffic über VPN Tunnel
 

Tor scheint kein VPN zu beinhalten, zumindest laut dem hier.
https://www.expressvpn.com/de/vpn-service/tor-vpn

Tor verschleiert im Prinzip die Zugriffe per P2P auf die eigentlichen Zielseiten,
dadurch weiss man nicht mehr wer genau eigentlich zugreift.
Anscheinend sollte man trotzdem VPN nutzen, damit vom Provider zum Tor-Knoten nicht Alle mitlesen können.

Es wird aber doch immer ein Knoten den eigentlichen Zugriff machen,
ich verstehe das so das die Zugriffe auf das Ziel zufällig verteilt kommen.
Derjenige der dann den Ausgang-Tor Server hat wird dann u.U. belangt werden können,
auch wenn er Daten nur durchleitet zu anderen Knoten.

AW: Weiterleitung Traffic über VPN Tunnel
 

VPN verbindet zwei Netzwerke miteinander.
Tor nutzt etwas Ähnliches ... OK ist mehr P2P, aber kannst es dir bissl wie VPN vorstellen. Dort werden viele Rechner/Browser verbunden und die Daten werden kreuz und quer zwischen allen auf ständig veränderlichen Routen umhergeschaufelt, so dass niemand nachverfolgen kann was wo lang rauscht. Also für deinen Zweck eher ungeeignet.


TeamViewer hat auch ein VPN drin (hab es aber noch nicht ausprobiert ... wäre OK, wenn man es als "sicher" ansieht, dass alles über amerikanisch kontrollierte Server des Herstellers läuft)

Wenn eine der beiden Seiten eine öffentliche IP und Portweiterleitung hat, dann kann man das VPN auch direkt verbinden.
Ansonsten brauchst irgendwo einen Server (deiner/eurer oder der von einem Anbieter), wo beide Seiten sich hin verbinden können und den als Proxy nutzen.

Bei einem VPN mußt du nur aufpassen was du alles Routen lässt, nicht dass ausversehn plötzlich der gesamte Internet-Verkehr der Firma über deinen Rechner läuft. :lol:

Kannst im Notfall auch selber ein MiniVPN/Proxy basteln. Auf beiden PCs ein TCP/IP-Server der auf Localhost einen Port öffnet und die Daten zum anderen Server-Programm übermittelt/durchreicht. Und dann entweder in den Zielprogrammen die IP ändern oder via HOSTS-Datei umleiten.
Das Programm bei dir verbindet sich nicht mit IP/Port auf dem anderen Rechner, sondern mit deiner LokalenIP, das wird durchgereicht und drüben verbindet sich das Proxy-Programm mit der eigentlichen IP.
Im Prinzip macht ein VPN auch nichts Anderes.

Programm -> Proxy-Progamm: lokaler TCP/IP-Server + TCP/IP-Client [dein PC]--> ... Internet ... <--[anderer PC] Proxy-Programm: TCP/IP-Server + lokaler TCP/IP-Client -> Zielanwendung

Programm -> Proxy-Progamm: lokaler TCP/IP-Server + TCP/IP-Client [dein PC]--> ... Internet -> Proxy-HilfsServer <- Intetnet ... <--[anderer PC] Proxy-Programm: TCP/IP-Client + lokaler TCP/IP-Client -> Zielanwendung


@Rollo: Ja, Tor verschleiert, indem es verschlüsselt und alles von vielen Nutzer derart vermischt, so dass man nicht mehr (einfach) sagen kann zu wem was gehört.
Selbst bei Zugriff auf einen Tor-Server/Knoten wird es über die Verschlüsselung erschwert "was" zu jedem geht.
Angeblich soll es dennoch möglich sein, wenn man genug große Datenknoten im Internet infiltriert und die Verschlüsselung knackt ... z.B. in den wenigen großen Knoten, zwischen den Ländern/Kontintenten und wo fast alles drüber läuft ... mußt dann nur noch nah an Quelle und vermutetem Ziel sein und könntest Signaturen versuchen zu verfolgen.