VNC über das Internet! Sicherheit? Verschlüsselung?

[jowokeller]

Guten Morgen,

wie im Titel auch schon zu erkennen frage ich mich gerade, wie es um die Sicherheit bei dieser Verbindung steht. Man muss dazusagen mit dem Thema verschlüsselte und sichere Verbindungen über das Internet kenne ich mich nicht wirklich aus!
Konfiguration wäre von meinem MacBook über das Internet an einem Router per Portweiterleitung vorbei auf einen Windwosrechner zuzugreifen! Habe hier vor kurzem gelernt, dass das generell geht, aber wie steht es jetzt um die Sicherheit? Ich habe ein Passwort vergeben für den Zugriff, aber das dürfte ja für eine Verbindung über das Internet nicht reichen oder? Ist die Sicherheit VNC Client- bzw Serverabhängig?

Wäre nett wenn ihr mir eine möglichst sichere Konfigurationsmethode incl der benötigten Tools nennen könntet!

Wäre es zum Beispiel auch möglich mehrere Rechner in einem Netzwerk über das Internet fernzusteuern? Wie regelt man das dann mit der dynamischen IP-Adresse, wenn ich diese im Router aktualisiere und mit zb No-IP oder einem ähnlichen dienst verfügbar mache, kann ich dann von meinem MacBook zum Beispiel auf test.no-ip.org über Port 1 auf Rechner 1 über Port 2 auf Rechner zwei ..... zugreifen? Natürlich wenn auf allen Clients der VNC Server läuft und im Router zu jedem Rechner ein unbenutzter Port weitergeleitet wird! Geht das so wie ich mir das vorstelle?

Danke für die Antworten

Mit freundlichen Grüßen
Jowokeller

 

[Skeeve]

Am sichersten wäre es, Du baust ein VPN auf. Wir haben in der Firma jetzt OpenVPN im Einsatz. Ein Client für Mac OSX ist "Tunnelblick".

Wenn Du das aufgesetzt hast, werden die 2 Netzwerke verschlüsselt verbunden. Du mußt Dir also um die Verschlüsselung von VNC nur bedingt Gedanken machen, da Angreifer, die auf die unverschlüsselten Daten Zugriff haben nur aus einem der beiden Netze kommen können.

 

[jowokeller]

Ok das ist ja schonmal was, vielen Dank
Vom Prinzip her baue ich also wie das immer so schön heißt damit einen Tunnel auf und alle Verbindungen zwischen den Netzwerken laufen dann nur darin ab?? Sehe ich das richtig? braucht man dafür einen speziellen Router oder macht das eine ganz normale FritzBox bzw auf der anderen Seite ein D-Link irgendwas mit? Nicht dass ich dann mit meiner Tunnelverbindung den anderen Netzwerk traffic bzw die Verbindungen ins Internet störe
Muss ich die VPN Software dann auf jedem Rechner im Zielnetzwerk installieren weil ich ja auf jeden zugreifen möchte?

und nochmal Danke!

Gruß
Jowokeller

 

[pepi]

Der VPN Server rennt üblicherweise am Firewall/Router oder auf einem Rechner dahinter. Mittels VPN "steckst Du Dich nur am Netzwerk an", mehr nicht. Ab dann bist Du im dahinterliegenden LAN und mußt alle Verbindungen wie sonst auch aufbauen.

VNC würde ich generell nur über VPN oder einen SSH Tunnel von draußen nutzen.
Gruß Pepi

 

[cosmic]

Das mit dem SSH Tunnel ist garnicht so schwierig. Es muß natürlich auf dem Router des Zielsystems der Post geöffnet und auf den entsprechenden Zielrechner geroutet werden.
Dan einfach über eine solche Befehlszeile den Tunnel aufbauen:

ssh -L 6666:127.0.0.1:5900 -N -l <username_Zielsystem> <IP od. dynDNS>

Den VNC Client läßt du dann gegen 127.0.0.1 und den Port 6666 (ist nur ein Beispiel, es geht auch ein anderer Port) laufen, und schwuppdiwupp hast du eine Verbindung.

Gruß und viel Spaß beim ausprobieren

cosmic

 

[MacMark]

SSH-Tunnel für VNC, so geht's:
http://osx.realmacmark.de/osx_terminal.php#ssh_vnc

 

[jowokeller]

perfekte Sache MacMark.... viele vielen Dank!! Mit ein bisschen probieren und google habe ich es auch schon selbst hinbekommen, aber nicht so lupenrein und nachvollziehbar wie in der Anleitung!

Danke!

Gruß
Jowokeller