VPN Verbindung

[Samsas Traum]

Moin, ich würde gerne eine VPN Verbindung von der Arbeit nach Hause haben.
Nen hostname etc. hab ich schon von DynDNS ... und router ist auch eingerichtet. was muss ich noch tun damit das ganze funktioniert ?
System 10.5.4

 

[pepi]

Ich würde erstmal damit anfangen in der Firma abzuklären inwiefern das erlaubt ist. Aus technischer Sicht wäre der nächste Schritt einen VPN Server einzurichten.
Gruß Pepi

 

[Samsas Traum]

das ist bei uns kein problem,
1. sieht man bei uns eh alles lokker
2. haben wir mehrere getrennte netze ...

muss ich beim server einrichten irgendwelche besonderen kenntnisse haben, oder gibs das als vorkonfiguriertes tool/app bei dem es sich mit paar einstellungen getan hat ?

 

[pepi]

Alles "lokker" wie Du es formulierst bedeutet noch nicht gewünscht, gedulded oder erlaubt. Ich wollte nur darauf hingewiesen haben, daß Dich solche Sachen unter Umständen den Job kosten können. Daher meine Empfehlung das vorher mit der Haus IT abzuklären.

Ich darf Deiner Äußerung nach mal davon ausgehen, daß Du nicht über die besonderen Kenntnisse verfügst die zur Einrichtung eines VPN Servers notwendig sind. Außerdem wissen wir noch nicht auf was für einem Gerät (bzw. unter welchem System) Dein VPN Dienst laufen soll oder auch um welche Art VPN es sich handeln soll. (PPTP, L2TP, L2TP über IPSec, IPSec, OpenVPN, sonstiges)
Gruß Pepi

 

[Samsas Traum]

also ich habe mich bereits versucht etwas zu informieren, erschien mir aber sehr umfangreich, wodurch es mir schwer fällt zu filtern was das richtige für mich ist.

OpenVPN habe ich mir etwas angesehen, bin aber aus der (ich nenn es ma so, genauen dateinamen habsch schon wieder vergessen) config datei nicht ganz schlau geworden.
desweiteren hab ich viel von PPTP gelesen, bisweilen ist mir aber noch nicht klar was für mich das richtige ist, bzw. ob es für mich überhaupt einen relevanten unterschied macht.

also ich selber traue mir schon zu selber ne für meine zwecke ausreichende config zu schreiben wenn es denn benötigt wird. nur würd ich gern vorher wissen ob sich das ganze lohnt, oder ich mir die ganze arbeit mache, und letzendlich genau das falsche war.

Zur Info:
PC bei der Arbeit: Win XP Pro SP 3
Meine Systeme: Alle Mac OS X 10.5.4

Nochma bezüglich meines Arbeitgebers, die erlaubnis habe ich bereits von unseren IT-Typen.
Bei uns ist manches bisschen anders als man es kennt, wir haben bei uns alleine 5 DSL Anschlüsse (weil die alle bissl bekloppt sind, öffentlicher Dienst halt). Und das Netz worüber ich das Betreiben würde ist beinahe mein eigenes, weil sonst nur 2 Notebooks im Netzwerk hängen auf denen sogut wie nix gemacht wird. Daher existieren keine sensiblen Daten oder ähnliches, und ich hab freie Hand.

 

[pepi]

Zur Kommunikation mit dem Arbeitgeber sei erwähnt, daß es eben nicht bei jeder Firma so ist und es in der Realität zu ernsthafen Konsequenzen kommen kann. Da auch andere LeserInnen durch Deine Fragestellung inspiriert werden könnten das machen zu wollen wollte ich dies unbedingt auch erwähnt haben. Wenn das bei Dir problemlos möglich ist, gut so.

Die Frage was für ein Endgerät Du für Deinen VPN Tunnel hernehmen willst hast Du noch nicht beantwortet.
Gruß Pepi

 

[Samsas Traum]

endgerät ? rechner auf den ich zugreifen will ?! meinen iMac ... Mac OS X 10.5.4

 

[zeno]

Dann könntest du theoretisch iVPN benutzen. Das stellt PPTP oder L2TP Endpunkte bereit. Die nötigen Ports musst du halt noch vom Router auf deinen Mac weiterleiten lassen.

 

[philz]

Dann könntest du theoretisch iVPN benutzen. Das stellt PPTP oder L2TP Endpunkte bereit. Die nötigen Ports musst du halt noch vom Router auf deinen Mac weiterleiten lassen.

Kennst du eine alternative GUI zu iVPN, denn der Programmierer hatte wohl eine Backdoor eingebaut.

 

[pepi]

Kennst du eine alternative GUI zu iVPN, denn der Programmierer hatte wohl eine Backdoor eingebaut.

Wenn Du das behauptest, dann bitte ich um einen Beleg für Deine Behauptung. Wenn das jemand anderer behauptet, dann bitte ich um einen Quellennachweis für Dein Zitat.

Die Alternative dazu lautet Terminal.app.
Gruß Pepi

 

[philz]

http://www.macupdate.com/info.php/id/27619/ivpn

Dies wird dort in den Kommentaren momentan diskutiert. Der Entwickler von iVPN bestätigt dies und mittlerweile sind auch seine Seiten offline genommen und die Software von einigen Mirrors gelöscht worden.

Terminal.app sehe ich nicht als GUI für diesen Zweck an. Ich suche eben eine App ähnlich wie iVPN, damit ich nicht mit zig Befehlen hantieren muss.
Aber vielleicht hast du ein entsprechendes Tutorial zur Hand, damit ich mir einen größeren Einblick verschaffen kann.

 

[pepi]

philz, danke für den Link.


Den Comments dort kann man hauptsächlich entnehmen, daß es sich bei dem von Dir genannten "Backdoor" um nichts anderes als eine Versionsüberprüfungsfunktion handelt wie sie auch von tausenden anderen Applikationen umgesetzt wird. Sie informiert darüber, wenn es eine neuere Version der von Dir verwendeten Applikation gibt. So eine "phone-home" Funktion ist heutzutage durchaus üblich, es gehört auch zum guten Ton den Benutzer über sowas zu informieren.
Im Falle von iVPN ist da nur die Umsetzung dieser Funktion ein wenig unglücklich gelaufen und die folgende Diskussion wurde durch ein paar klagewütige Amerikaner unnötig angeheizt.

Die Seiten des Entwicklers wurden vom Entwickler selbst vorrübergehend offline genommen um die Updatefunktion wieder in den Grif zu bekommen und den momentan im Umlauf befindlichen Applikationen die nach Updates suchen Herr zu werden. Der Entwickler bestätigt auch nicht wie Du behauptest, daß er ein Backdorr eingebaut hätte, sondern nur, daß er (unglücklicherweise unangekündigt) das Vertriebsmodell für seine Software von Freeware auf Payware geändert hat. Durch diese Änderung haben Upgedatete Applikationen ohne Lizenzschlüssel nicht mehr verwendet werden können. Das hat aber nichts mit "remote deactivation" zu tun. Der böse Bug der das ausgelöst hat war, daß die Applikation immer der Meinung war, daß es eine neuere Version gibt, auch wenn dies garnicht der Fall war, oder garnicht erfolgreich nach neuen Versionen gesucht werden konnte. (zB weil gerade keine Internetverbindung da war.)

Bei einem Test hat die momentan verfügbare Version 2.6 nichtmal im Ansatz versucht irgendwas anzustellen außer nach seinen eigenen Updates zu suchen sowie sein eigenes Preferences File zu bearbeiten. Keine Spur von einem Backdoor oder ähnlichem zu sehen.

Fazit: Viel Lärm um einen kleinen Bug im Versionschecker…
Gruß Pepi

 

[philz]

Ah, vielen Dank für die Aufklärung.

Nimm es mir nicht übel, aber sobald ich bei sicherheitsrelevanter Software von solchen Dingen erfahre, werde ich zunächst misstrauisch.

Was mich verwundert ist, dass nun der Download via macupdate.com wieder funktioniert und http://www.macserve.org.uk wieder aktiv ist. Somit haben sich wohl letzte Nacht die Gemüter wieder beruhigt.

Also darf ich deinem Fazit entnehmen, dass du keine Bedenken für den Einsatz hast?

 

[pepi]

Ich nehme Dir das garnicht übel, es ist gut wenn ein gesundes Misstrauen herrscht! Wobei iVPN nicht "Security Software" sondern Konfigurationssoftware ist. Trotzallem wäre es gut wenn Du Dinge die Du nicht überprüft hast oder nicht überprüfen kannst zumindest nicht als Tatsache in den Raum stellst, oder zumindest als ungeprüft kennzeichnest.

Ich konnte kein Backdoor entdecken und habe auch sonst keine unerwartete Funktionalität feststellen können.
Gruß Pepi

 

[philz]

Deswegen habe ich meinen Ursprungsbeitrag auch vorsichtig mit "hatte wohl" formuliert.

Wie dem auch sei, ich werde mich mal in vpnd und deren Konfiguration einarbeiten.