Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unterschied zwischen VPN over SSL, HTTPS

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Lythronix

Lythronix (Level 1) - Jetzt verbinden

11.08.2008, aktualisiert 18.10.2012, 12269 Aufrufe, 2 Kommentare

Hi,

ich möchte einerseits einen VPN Tunnel mit SSL schützen (für direkten Datenaustausch mit Netzlaufwerken usw.) und andererseits eine Webseite über https erstellen, wo ich dann über ein online Java FTP Programm meine Daten zwischen Server und Client kopieren kann.

Brauche ich einen VPN Tunnel für die Webseiten Sache?

Muss der FTP Client, der in der Https Webseite integriert ist auch nochmal extra über SSL senden und empfangen?

Wie kann ich auf meine Server Freigaben zugreifen, ohne dass ich den OpenVPN Client installiert habe?
--> Daher meine Idee mit der Webseite mit eingebauten FTP.

Hab jetzt den VPN mit dem tap device und bridging am laufen, jedoch kann ich trotzdem nicht auf die Windowsfreigaben zugreifen. Pingen gehen beide Rechner ganz normal, aber sobald ich im Explorer zb. \\10.3.0.8 eingebe bekomm ich einen Fehler.

Bin jetzt irgendwie komplett durcheinander gekommen mit all den SSL's hoffe ihr könnt mir helfen.

Lg
Mitglied: Cthluhu
11.08.2008 um 18:54 Uhr
Hi,

SSL ist grundsätzlich "nur" ein Verschlüsselungsverfahren, das eine Datenverbindung nicht mitlesbar macht. Verschlüsselt kann so ziemlich jedes relevante Protokoll werden (HTTP, FTP, SMTP, IMAP, POP3,...).

VPN hat mit HTTPS grundsätzlich gar nix zu tun, auch wenn beide verschlüsselt ist. Du brauchst also nicht HTTPS, wenn du VPN verwenden willst oder umgekehrt. Es kann ja jeder mit dem Browser seiner Wahl https-Seiten von Banken oder guten Online-Shops erreichen, ohne dass man einen VPN-Client auf seinem Rechner hat.

Wenn du HTTPS für deine Webseite verwendest, willst du etwas schützen. Sei es der gesamte Traffic oder nur die Passwörter für den Login. FTP überträgt alles (auch die Passwörter) im Klartext. Wenn du schon HTTPS verwendest solltest du dir überlegen ob es Sinn macht, dann FTP zu verwenden.

Einen FTP-Client in eine Website integrieren ist eingentlich nicht möglich. Du brauchst auf deinem Rechner ein Programm welches dir die Website hostet (z.B. Apache als HTTP-Server) und eine anderes, welches als FTP-Server dient (z.B. Filezilla-Server oder vsftp unter Linux). Beide haben soviel miteinder zu tun wie VPN und HTTPS, nämlich gar nix.
Natürlich kannst du die FTP Verbindung auch wieder mit SSL verschlüsseln. Bei Filezilla reicht ein Häckchen in den Optionen zu setzen und den Pfad zu deinen Zertifikaten anzugeben.

VPN mit SSL extra verschlüsseln bringt nichts mehr, da ein VPN-Tunnel von sich aus schon verschlüsselt ist. Doppelt verschlüsseln kostet nur Rechenleistung und geht somit auf die Performance.

Zu deinem Zugriffsproblem über den Tunnel:
Sind noch Firewalls aktiv (z.B. die lästigen PersonalFirewalls die auf jedem Rechner sind und aller Blocken, was nicht geblock gehört, und nur das durchlassen, was man blocken möchte)?
Funktionieren andere Services (außer der Windowsfreigabe und Ping) über den Tunnel?
Hast du die Rechte auf die Freigabe zuzugreifen?


HTH

Cthluhu
Bitte warten ..
Mitglied: spacyfreak
11.08.2008, aktualisiert 18.10.2012
http://www.administrator.de/wissen/vpn-f%c3%bcr-arme-tcp-in-ssh-tunneln ...

Über nen einfachen SSH Tunnel kann man auch recht easy auf Windoes Freigaben zugreifen.

Ansonsten wäre die gratis SSL Variante SSL-Explorer interessant.
http://sourceforge.net/projects/sslexplorer/



SSL-VPN ist nix weiter als der verschlüsselte Zugriff auf eine Webseite.
Der Webserver fungiert als eine Art Reveseproxy und holt Inhalte aus dem Intranet (Dateien oder Webseiten) und reicht sie dem User durch den SSL-Tunnel durch.
Da das jedoch zu eingeschränkte Möglichkeiten bietet, als dass man damit Geld verdienen könnte, mogeln die hersteller noch zusätzlich vollwertige VPN Clients auf die zugreifenden PCs, bewerben grossmundig das ganze jedoch als "clientless VPN Solution"... Das nennt man dann "Marketing".

VPN klassisch ist meist IPSEC, wobei IP-Pakete in andere IP-Pakete gekapselt werden ("Tunnelmode") und das innere IP-Paket verschlüsselt wird.
Quasi wie eine Kiste in einer Kiste, und die innere Kiste ist mit einem Schloss gesichert. Beide kisten haben jedoch eine Empfänger- und Absenderadresse.
Die innere Adresse (des quasi abgeschlossenen Kästchens) kommt jedoch erst nach dem Auspacken beim Empfänger zum Vorschein. So kann man auch mit privaten IPs übers Internet kommunizieren, da der äussere, sichtbare IP-Header eine öffentliche IP enthält.

Vorteil der klassischen VPN Variante ist dass man auf Netzwerkebene transparent von extern auf Firmenserver zugreifen kann, "als wäre man im Büro" mit allem drum und dran. Anwendung spricht quasi über den Tunnel direkt mit dem internen Server.
SSL-VPN dagegen hat recht eingeschränkte Möglichkeiten, hat jedoch den Vorteil dass es keinen VPN Client braucht und nur der Port TCP443 benötigt wird, was eine bessere Erreichbarkeit ermöglicht im Gegensatz zu IPSEC (UDP500, 4500).
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Humor (lol)
Der Unterschied zwischen USA und USB

Link von BirdyB zum Thema Humor (lol) ...

Benchmarks
gelöst Unterschied zwischen +12V und 12V Netzteil für Festplatte (9)

Frage von FelixW zum Thema Benchmarks ...

Router & Routing
Cisco 800 Series und VPN over Fritzbox und Telekom VDSL (4)

Frage von Ra1976 zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Frage zum Unterschied zwischen ICMP und einem PING (5)

Frage von M.Marz zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...