lythronix
Goto Top

Unterschied zwischen VPN over SSL, HTTPS

Hi,

ich möchte einerseits einen VPN Tunnel mit SSL schützen (für direkten Datenaustausch mit Netzlaufwerken usw.) und andererseits eine Webseite über https erstellen, wo ich dann über ein online Java FTP Programm meine Daten zwischen Server und Client kopieren kann.

Brauche ich einen VPN Tunnel für die Webseiten Sache?

Muss der FTP Client, der in der Https Webseite integriert ist auch nochmal extra über SSL senden und empfangen?

Wie kann ich auf meine Server Freigaben zugreifen, ohne dass ich den OpenVPN Client installiert habe?
--> Daher meine Idee mit der Webseite mit eingebauten FTP.

Hab jetzt den VPN mit dem tap device und bridging am laufen, jedoch kann ich trotzdem nicht auf die Windowsfreigaben zugreifen. Pingen gehen beide Rechner ganz normal, aber sobald ich im Explorer zb. \\10.3.0.8 eingebe bekomm ich einen Fehler.

Bin jetzt irgendwie komplett durcheinander gekommen mit all den SSL's hoffe ihr könnt mir helfen.

Lg

Content-ID: 94162

Url: https://administrator.de/contentid/94162

Ausgedruckt am: 26.11.2024 um 05:11 Uhr

Cthluhu
Cthluhu 11.08.2008 um 18:54:34 Uhr
Goto Top
Hi,

SSL ist grundsätzlich "nur" ein Verschlüsselungsverfahren, das eine Datenverbindung nicht mitlesbar macht. Verschlüsselt kann so ziemlich jedes relevante Protokoll werden (HTTP, FTP, SMTP, IMAP, POP3,...).

VPN hat mit HTTPS grundsätzlich gar nix zu tun, auch wenn beide verschlüsselt ist. Du brauchst also nicht HTTPS, wenn du VPN verwenden willst oder umgekehrt. Es kann ja jeder mit dem Browser seiner Wahl https-Seiten von Banken oder guten Online-Shops erreichen, ohne dass man einen VPN-Client auf seinem Rechner hat.

Wenn du HTTPS für deine Webseite verwendest, willst du etwas schützen. Sei es der gesamte Traffic oder nur die Passwörter für den Login. FTP überträgt alles (auch die Passwörter) im Klartext. Wenn du schon HTTPS verwendest solltest du dir überlegen ob es Sinn macht, dann FTP zu verwenden.

Einen FTP-Client in eine Website integrieren ist eingentlich nicht möglich. Du brauchst auf deinem Rechner ein Programm welches dir die Website hostet (z.B. Apache als HTTP-Server) und eine anderes, welches als FTP-Server dient (z.B. Filezilla-Server oder vsftp unter Linux). Beide haben soviel miteinder zu tun wie VPN und HTTPS, nämlich gar nix.
Natürlich kannst du die FTP Verbindung auch wieder mit SSL verschlüsseln. Bei Filezilla reicht ein Häckchen in den Optionen zu setzen und den Pfad zu deinen Zertifikaten anzugeben.

VPN mit SSL extra verschlüsseln bringt nichts mehr, da ein VPN-Tunnel von sich aus schon verschlüsselt ist. Doppelt verschlüsseln kostet nur Rechenleistung und geht somit auf die Performance.

Zu deinem Zugriffsproblem über den Tunnel:
Sind noch Firewalls aktiv (z.B. die lästigen PersonalFirewalls die auf jedem Rechner sind und aller Blocken, was nicht geblock gehört, und nur das durchlassen, was man blocken möchte)?
Funktionieren andere Services (außer der Windowsfreigabe und Ping) über den Tunnel?
Hast du die Rechte auf die Freigabe zuzugreifen?


HTH

Cthluhu
spacyfreak
spacyfreak 11.08.2008, aktualisiert am 18.10.2012 um 18:36:06 Uhr
Goto Top
VPN für Arme - TCP in SSH tunneln mit Putty

Über nen einfachen SSH Tunnel kann man auch recht easy auf Windoes Freigaben zugreifen.

Ansonsten wäre die gratis SSL Variante SSL-Explorer interessant.
http://sourceforge.net/projects/sslexplorer/


SSL-VPN ist nix weiter als der verschlüsselte Zugriff auf eine Webseite.
Der Webserver fungiert als eine Art Reveseproxy und holt Inhalte aus dem Intranet (Dateien oder Webseiten) und reicht sie dem User durch den SSL-Tunnel durch.
Da das jedoch zu eingeschränkte Möglichkeiten bietet, als dass man damit Geld verdienen könnte, mogeln die hersteller noch zusätzlich vollwertige VPN Clients auf die zugreifenden PCs, bewerben grossmundig das ganze jedoch als "clientless VPN Solution"... Das nennt man dann "Marketing".

VPN klassisch ist meist IPSEC, wobei IP-Pakete in andere IP-Pakete gekapselt werden ("Tunnelmode") und das innere IP-Paket verschlüsselt wird.
Quasi wie eine Kiste in einer Kiste, und die innere Kiste ist mit einem Schloss gesichert. Beide kisten haben jedoch eine Empfänger- und Absenderadresse.
Die innere Adresse (des quasi abgeschlossenen Kästchens) kommt jedoch erst nach dem Auspacken beim Empfänger zum Vorschein. So kann man auch mit privaten IPs übers Internet kommunizieren, da der äussere, sichtbare IP-Header eine öffentliche IP enthält.

Vorteil der klassischen VPN Variante ist dass man auf Netzwerkebene transparent von extern auf Firmenserver zugreifen kann, "als wäre man im Büro" mit allem drum und dran. Anwendung spricht quasi über den Tunnel direkt mit dem internen Server.
SSL-VPN dagegen hat recht eingeschränkte Möglichkeiten, hat jedoch den Vorteil dass es keinen VPN Client braucht und nur der Port TCP443 benötigt wird, was eine bessere Erreichbarkeit ermöglicht im Gegensatz zu IPSEC (UDP500, 4500).