Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unterschied zwischen VPN over SSL, HTTPS

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Lythronix

Lythronix (Level 1) - Jetzt verbinden

11.08.2008, aktualisiert 18.10.2012, 13336 Aufrufe, 2 Kommentare

Hi,

ich möchte einerseits einen VPN Tunnel mit SSL schützen (für direkten Datenaustausch mit Netzlaufwerken usw.) und andererseits eine Webseite über https erstellen, wo ich dann über ein online Java FTP Programm meine Daten zwischen Server und Client kopieren kann.

Brauche ich einen VPN Tunnel für die Webseiten Sache?

Muss der FTP Client, der in der Https Webseite integriert ist auch nochmal extra über SSL senden und empfangen?

Wie kann ich auf meine Server Freigaben zugreifen, ohne dass ich den OpenVPN Client installiert habe?
--> Daher meine Idee mit der Webseite mit eingebauten FTP.

Hab jetzt den VPN mit dem tap device und bridging am laufen, jedoch kann ich trotzdem nicht auf die Windowsfreigaben zugreifen. Pingen gehen beide Rechner ganz normal, aber sobald ich im Explorer zb. \\10.3.0.8 eingebe bekomm ich einen Fehler.

Bin jetzt irgendwie komplett durcheinander gekommen mit all den SSL's hoffe ihr könnt mir helfen.

Lg
Mitglied: Cthluhu
11.08.2008 um 18:54 Uhr
Hi,

SSL ist grundsätzlich "nur" ein Verschlüsselungsverfahren, das eine Datenverbindung nicht mitlesbar macht. Verschlüsselt kann so ziemlich jedes relevante Protokoll werden (HTTP, FTP, SMTP, IMAP, POP3,...).

VPN hat mit HTTPS grundsätzlich gar nix zu tun, auch wenn beide verschlüsselt ist. Du brauchst also nicht HTTPS, wenn du VPN verwenden willst oder umgekehrt. Es kann ja jeder mit dem Browser seiner Wahl https-Seiten von Banken oder guten Online-Shops erreichen, ohne dass man einen VPN-Client auf seinem Rechner hat.

Wenn du HTTPS für deine Webseite verwendest, willst du etwas schützen. Sei es der gesamte Traffic oder nur die Passwörter für den Login. FTP überträgt alles (auch die Passwörter) im Klartext. Wenn du schon HTTPS verwendest solltest du dir überlegen ob es Sinn macht, dann FTP zu verwenden.

Einen FTP-Client in eine Website integrieren ist eingentlich nicht möglich. Du brauchst auf deinem Rechner ein Programm welches dir die Website hostet (z.B. Apache als HTTP-Server) und eine anderes, welches als FTP-Server dient (z.B. Filezilla-Server oder vsftp unter Linux). Beide haben soviel miteinder zu tun wie VPN und HTTPS, nämlich gar nix.
Natürlich kannst du die FTP Verbindung auch wieder mit SSL verschlüsseln. Bei Filezilla reicht ein Häckchen in den Optionen zu setzen und den Pfad zu deinen Zertifikaten anzugeben.

VPN mit SSL extra verschlüsseln bringt nichts mehr, da ein VPN-Tunnel von sich aus schon verschlüsselt ist. Doppelt verschlüsseln kostet nur Rechenleistung und geht somit auf die Performance.

Zu deinem Zugriffsproblem über den Tunnel:
Sind noch Firewalls aktiv (z.B. die lästigen PersonalFirewalls die auf jedem Rechner sind und aller Blocken, was nicht geblock gehört, und nur das durchlassen, was man blocken möchte)?
Funktionieren andere Services (außer der Windowsfreigabe und Ping) über den Tunnel?
Hast du die Rechte auf die Freigabe zuzugreifen?


HTH

Cthluhu
Bitte warten ..
Mitglied: spacyfreak
11.08.2008, aktualisiert 18.10.2012
http://www.administrator.de/wissen/vpn-f%c3%bcr-arme-tcp-in-ssh-tunneln ...

Über nen einfachen SSH Tunnel kann man auch recht easy auf Windoes Freigaben zugreifen.

Ansonsten wäre die gratis SSL Variante SSL-Explorer interessant.
http://sourceforge.net/projects/sslexplorer/



SSL-VPN ist nix weiter als der verschlüsselte Zugriff auf eine Webseite.
Der Webserver fungiert als eine Art Reveseproxy und holt Inhalte aus dem Intranet (Dateien oder Webseiten) und reicht sie dem User durch den SSL-Tunnel durch.
Da das jedoch zu eingeschränkte Möglichkeiten bietet, als dass man damit Geld verdienen könnte, mogeln die hersteller noch zusätzlich vollwertige VPN Clients auf die zugreifenden PCs, bewerben grossmundig das ganze jedoch als "clientless VPN Solution"... Das nennt man dann "Marketing".

VPN klassisch ist meist IPSEC, wobei IP-Pakete in andere IP-Pakete gekapselt werden ("Tunnelmode") und das innere IP-Paket verschlüsselt wird.
Quasi wie eine Kiste in einer Kiste, und die innere Kiste ist mit einem Schloss gesichert. Beide kisten haben jedoch eine Empfänger- und Absenderadresse.
Die innere Adresse (des quasi abgeschlossenen Kästchens) kommt jedoch erst nach dem Auspacken beim Empfänger zum Vorschein. So kann man auch mit privaten IPs übers Internet kommunizieren, da der äussere, sichtbare IP-Header eine öffentliche IP enthält.

Vorteil der klassischen VPN Variante ist dass man auf Netzwerkebene transparent von extern auf Firmenserver zugreifen kann, "als wäre man im Büro" mit allem drum und dran. Anwendung spricht quasi über den Tunnel direkt mit dem internen Server.
SSL-VPN dagegen hat recht eingeschränkte Möglichkeiten, hat jedoch den Vorteil dass es keinen VPN Client braucht und nur der Port TCP443 benötigt wird, was eine bessere Erreichbarkeit ermöglicht im Gegensatz zu IPSEC (UDP500, 4500).
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS
gelöst Frage von Hendrik2586Verschlüsselung & Zertifikate34 Kommentare

Guten Tag an alle! :) Ich habe eine kurze Frage an euch. Ich hab mein Synologie nun fertig eingerichtet ...

Router & Routing
Einrichten von VPN over IPSec
Frage von GetSomeOneRouter & Routing

Liebe Community, ich bin ein Kleinstunternehmer und kümmere mich selbst um mein kleines Firmennetzwerk. Bis heute bin ich ziemlich ...

Exchange Server
RPC over HTTPS Einstellung wird nur unter Win 8.1 nicht gespeichert
gelöst Frage von PressmarExchange Server2 Kommentare

Hallo zusammen, wir haben hier einen kleinen Exchange Server 2010 mit aktuellen Update-Stand. Dieser funktioniert mit etlichen Windows 7 ...

Microsoft
RDP over https - drive redirection möglich?
gelöst Frage von DerWoWussteMicrosoft4 Kommentare

Hi. Mir mangelt es an Erfahrung mit dem RDP über https. Kann man auf diese Weise auch lokale Laufwerke ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...