Forums Neueste Beiträge
 

SSH Tunnel oder VPN?

21/01/2009 - 19:55 von Bernd Hohmann | Report spam
Hi,

vielleicht verstehe ich da nicht so recht die Möglichkeiten oder bringe
was durcheinander:

Ich bin gerade dabei, eine kleine Farm im RZ (irgendwo weit weg) nach
Linux zu migrieren. Aus verschiedenen Gründen bekommen die Server X11
drauf wo ich mich dann mit NoMachine oder VNC drauf vergnügen werden
darf (GUI wegen diversen Datenbankfrontends zur DB2 oder MySQL).

Was macht man da klugerweise um möglichst wenig Stress und möglichst
hohe Sicherheit zu haben? Allen Rechnern nochmal eine zweite IP im
Bereich 192.169.x.x zuweisen und eine Kiste als VPN Gateway ausgucken
oder jeden Rechner mit SSL-Server und Key ausstatten und dann irgendwie
durchtunneln?

Das Prinzip eines VPN gefàllt mir irgendwie ganz gut (weil ich hier mit
einem Schlag alle Rechner erwische), aber ich kenne das bislang nur als
DAU-Kompatibles PPTP und irgendwo hab ich da noch Sicherheitslücken im
Hinterkopf...

Seitenbedingung: ich muss von meinem Desktop ran und auch von meinem
Netbook unter UMTS (wir gehen davon aus, dass ich das Netbook nicht
verliere).

Bernd


Well, there's egg and bacon; egg sausage and bacon; egg and
nospam@spamonly.de ; egg bacon and spam; egg bacon sausage
and kuckuck@spamonly.net ; spam bacon sausage and spam;spam
egg spam spam bacon and nospam@nixwill.de ; spam sausage
 

Lesen sie die antworten

#1 Christian Garbs
21/01/2009 - 22:18 | Warnen spam
Mahlzeit!

Bernd Hohmann wrote:

Ich bin gerade dabei, eine kleine Farm im RZ (irgendwo weit weg)
nach Linux zu migrieren. Aus verschiedenen Gründen bekommen die
Server X11 drauf wo ich mich dann mit NoMachine oder VNC drauf
vergnügen werden darf (GUI wegen diversen Datenbankfrontends zur DB2
oder MySQL).



Mach von den Servern das X11 (sofern du damit einen X-Server meinst)
wieder runter, schalte das SSH-Forwarding im sshd an und verbinde dich
mit "ssh -X hostname" auf die Rechner. Dann kannst du die GUI-Tools
starten, sofern du bei dir einen lokalen X-Server laufen hast.

Wàre für mich "wenig Stress und möglichst hohe Sicherheit". SSH
sollte nicht unsicherer als ein VPN + X11 mit XDMCP sein, leichter
einzurichten ist es allemal.

Gruß
Christian
Christian.Garbs.http://www.cgarbs.de
Pan grinned. She started to go through a series of ridiculous poses.
"I am THE GREAT SAIYA-MAN!" Moon turned to Mars. "Do we look that
stupid? Please tell me we don't." - "Nope. We're worse."

Ähnliche fragen