Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gesicherte Verbindung zwischen Servern

Frage Linux Linux Netzwerk

Mitglied: EvilMoe

EvilMoe (Level 2) - Jetzt verbinden

30.07.2014 um 21:43 Uhr, 1954 Aufrufe, 17 Kommentare

Guten Abend,

Ich habe eine reihe von Servern. Nun möchte ich gerne den Traffic zwischen den Servern gesichert übertragen. Wichtig ist das nur die Kommunikation der Server untereinander verschlüsselt werden soll, andere Dienste aber weiterhin normal übers Internet erreichbar sind. Da ich mich bisher damit nie beschäftigen brauchte stelle ich mir nun die Frage wie das geht.

Zuerst dachte ich an VPN. Dazu stelle ich mir aber die Frage was passiert wenn der der Server ausfällt, können die anderen Server immer noch verschlüsselt kommunizieren?

Ich dachte mir das in etwa so das ich ein 192.168.0.0/24 Netz dafür erstelle. Wie lässt sich das am besten mit Hausmitteln (Debian 7) lösen?




Sven
Mitglied: An-dir
31.07.2014 um 07:32 Uhr
Hallo EvilMoe,

da ich kein Linux Experte bin kann ich dir zum Thema VPN unter Linux leider nicht direkt weiterhelfen.
Was du aber machen kannst ist dir mal gedanken zu machen welche Daten du denn zwischen deinen Servern hin und her schickst.
Wenn du nur per FTP Daten überträgst, dann könntest du einfach auf eine Übertragung per SSH ausweichen um eine sichere Übertragung zu erreichen. Als weiteren nebeneffekt kannst du in einigen Fällen auch mit einer besseren Geschwindigkeit rechnen.
Wenn die Server gegenseitig auf z.B. MySQL Datenbanken zugreifen, dann einfach MySQL mit SSL verwenden. "MySQL supports secure (encrypted) connections between MySQL clients and the server using the Secure Sockets Layer (SSL) protocol" (Quelle: http://dev.mysql.com/doc/refman/5.1/en/ssl-connections.html)
Bei anderen Diensten ist das ähnlich möglich.

Da ich bereits mit SSH Tunneling erfolgreich gearbeitet habe, würde ich mir "Permanent SSH Tunneling" näher ansehen. Da gibt's einige Artikel bei Google die dir vielleicht auch weiterhelfen können.

Gruß
Andi
Bitte warten ..
Mitglied: An-dir
31.07.2014 um 07:44 Uhr
Dank Google konnte ich noch was in deine gewünschte Richtung finden. Die Installation ist schon mal einfach ;)
"sudo aptitude install tinc"
https://blog.philippklaus.de/2009/08/tinc-vpn-with-automatic-full-mesh-r ...
Als Konfigurationsbeispiel hätte ich mir warscheinlich folgendes ausgesucht:
http://www.tinc-vpn.org/examples/ipv6-network/
Bitte warten ..
Mitglied: EvilMoe
31.07.2014 um 08:23 Uhr
Hallo An-dir,
leider handelt es sich nicht um FTP oder MYSQL.
Falls es hilft es geht um MooseFS, dies bietet leider keine eingebaute Verschlüsselung. Das möchte ich nun ändern...

Sven
Bitte warten ..
Mitglied: EvilMoe
31.07.2014 um 08:24 Uhr
Das Problem dabei ist, was passiert wenn der Maste Server ausfällt?
Beim Dateisystem habe ich auch "Metalogger" die den Master Betrieb übernehmen, wie kann ich so etwas auch bei VPN erledigen?
Bitte warten ..
Mitglied: An-dir
31.07.2014 um 13:22 Uhr
Bei einem VPN kannst du auch die VPN Verbindungen von jedem Server zu jedem (full-mesh). Dies kann sinnvoll sein wenn alle an einem anderen Standort sind und es keinen hochverfügbaren Hauptstandort gibt.
Somit wenn einer Ausfällt, verlieren alle Server ihre VPN Verbindung zu dem einen Server, die anderen Verbindungen blieben aber noch intakt. Wie gesagt, die Software hab erst heute für dich in Google zum ersten mal gesucht und ich kann dir da kaum weiter helfen.

Gruß
Andi
Bitte warten ..
Mitglied: Alchimedes
31.07.2014, aktualisiert um 20:35 Uhr
Hallo Sven,

bei mooseFShandelt es sich um eine "Netzwerkdestrie" die zur Verbindung zu dem Master, Chunk e.t.c. eingemountet werden muss.
FUSE kommt zum einsatz und somit ist das Verfahren aehnlich wie mit allen anderen filesystems die man einmountet.
Somit ist die beste Loesung die VPN Verschluesselung, das einmounten kann ja in der fstab eingetragen werden.

Braucht halt die staendige VPN-Verbindung da sonst der Mountpoint wegfliegt.

Gruss
Bitte warten ..
Mitglied: EvilMoe
31.07.2014 um 20:44 Uhr
Hallo,

es geht nicht nur um das mounten, sondern auch um die ganzen chunkserver und deren Kommunikation.
Ich brauche also zwischen allen Servern eine Kommunikation, die auch funktionieren soll wenn der Master Server ausfällt.

Gibt es dafür eine gute Lösung bzw. Erfahrungen?

Sven
Bitte warten ..
Mitglied: Alchimedes
31.07.2014 um 20:48 Uhr
Hallo,

Erfahrung mit mooseFS nein, VPN ja aber dafuer braucht es schon mehr Informationen.
Da es sich anscheinend um mehrere Standorte handelt schau Dir mal die UTM von Sophos an( frueher Astaro )
und dazu die Redbox.
Das nutzen wir um verschiedene Standorte via vpn zu Verbinden, klappt einwandfrei.

Sollte es nicht mit Hardware geloest werden dann schau Dir mal stunnel an.

Gruss
Bitte warten ..
Mitglied: EvilMoe
31.07.2014 um 20:50 Uhr
Hallo,

es handelt sich bei allen Servern um "einfache" root Server. Ich kann also keine Router oder ähnliches kaufen.
Mir bleibt also nur der Weg über Software.

Sven
Bitte warten ..
Mitglied: DasPossum
25.09.2014 um 16:28 Uhr
Hat sich das Problem schon gelöst? Welche LInux Erfahrungen besizt du?

Ansonsten kann ich dir folgendes raten.
Wenn du einfach nur Daten verschieben willst dann Benutze scp oder dd und tunnel es über ssh. wenn du ständige Verbindung brauchst, könntest du dir vieleicht opben vpn anschauen: http://de.wikipedia.org/wiki/OpenVPN . Ausfallsicherheit schaffst du durch Clusterbildung.
Bitte warten ..
Mitglied: EvilMoe
25.09.2014 um 16:33 Uhr
Ich habe es mit tinc versucht. Allerdings war mir dort die Performance zu schlecht (ich habe auch ein paar schwächere Server).

Das Problem mit OpenVPN ist aber das ich immer einen "Host benötige". Also der gesamte Traffic über den einen Server laufen muss. Ich will aber das beliebig viele Server untereinander verschlüsselt kommunizieren.

Falls das mit OpenVPN auch geht, nur her mit Infos.
Bitte warten ..
Mitglied: DasPossum
25.09.2014 um 16:48 Uhr
wie viele Netzwerkkarten haben deine Server? Es gibt die Möglichkeit aus mehren eine zu machen um die Last besser zu verteilen.
Bitte warten ..
Mitglied: EvilMoe
25.09.2014 um 16:50 Uhr
Leider nein, ein VLAN bietet OVH zwar an bei bestimmten Servern, aber die Server sind auch über verschiedene Anbieter verteilt.
Bitte warten ..
Mitglied: DasPossum
25.09.2014 um 16:57 Uhr
Achso die Server sind gemietet?
Bitte warten ..
Mitglied: EvilMoe
25.09.2014 um 17:00 Uhr
Das steht auch weiter oben das es sich um "einfache" root Server handelt.
Bitte warten ..
Mitglied: DasPossum
29.09.2014 um 08:25 Uhr
dann mach das so wie ich gesagt hab und schieb die daten mit scp von Server zu Server.
Bitte warten ..
Mitglied: EvilMoe
29.09.2014 um 09:27 Uhr
Ließ dir bitte erst das Problem durch bevor du antworten gibst die nicht zum Thema passen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Verbindung zu Win2008R2-Terminalserver pausiert bei "Remoteverbindung wird gesichert"
gelöst Frage von usercrashWindows Server16 Kommentare

Hallo allerseits, Bezug (aus März 2011): Auch hier gibt es längere Pausen bei der Anmeldung an einem Win2008R2-Enterprise-Terminalserver bei ...

Webbrowser
Webseite wird mit HTTPS geöffnet, nach Anmeldung ist die Verbindung nicht mehr gesichert
Frage von ArendsWebbrowser16 Kommentare

Hallo, es geht um die CertBase Seite.Ich öffne die Seite mit httpS, Nach der Anmeldung, wen ich z.B. auf ...

Mac OS X
Time Machine - Wird der Schlüsselbund gesichert?
gelöst Frage von 119851Mac OS X3 Kommentare

Hallo Leute, ich nutze seit kurzem Time Machine für meine Backups (+ File Vault 2). Nun wollte ich mal ...

LAN, WAN, Wireless
Anmeldung an 802.11x-gesichertem WLAN nicht möglich
gelöst Frage von manuel1985LAN, WAN, Wireless3 Kommentare

Moin Kollegen, ich habe gerade bei einem Kunden ein WLAN mittels Sophos-Komponenten und Radius-Server unter Windows Server 2008 R2 ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 54 MinutenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...