Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unterschied zwischen VPN over SSL, HTTPS

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Lythronix

Lythronix (Level 1) - Jetzt verbinden

11.08.2008, aktualisiert 18.10.2012, 13158 Aufrufe, 2 Kommentare

Hi,

ich möchte einerseits einen VPN Tunnel mit SSL schützen (für direkten Datenaustausch mit Netzlaufwerken usw.) und andererseits eine Webseite über https erstellen, wo ich dann über ein online Java FTP Programm meine Daten zwischen Server und Client kopieren kann.

Brauche ich einen VPN Tunnel für die Webseiten Sache?

Muss der FTP Client, der in der Https Webseite integriert ist auch nochmal extra über SSL senden und empfangen?

Wie kann ich auf meine Server Freigaben zugreifen, ohne dass ich den OpenVPN Client installiert habe?
--> Daher meine Idee mit der Webseite mit eingebauten FTP.

Hab jetzt den VPN mit dem tap device und bridging am laufen, jedoch kann ich trotzdem nicht auf die Windowsfreigaben zugreifen. Pingen gehen beide Rechner ganz normal, aber sobald ich im Explorer zb. \\10.3.0.8 eingebe bekomm ich einen Fehler.

Bin jetzt irgendwie komplett durcheinander gekommen mit all den SSL's hoffe ihr könnt mir helfen.

Lg
Mitglied: Cthluhu
11.08.2008 um 18:54 Uhr
Hi,

SSL ist grundsätzlich "nur" ein Verschlüsselungsverfahren, das eine Datenverbindung nicht mitlesbar macht. Verschlüsselt kann so ziemlich jedes relevante Protokoll werden (HTTP, FTP, SMTP, IMAP, POP3,...).

VPN hat mit HTTPS grundsätzlich gar nix zu tun, auch wenn beide verschlüsselt ist. Du brauchst also nicht HTTPS, wenn du VPN verwenden willst oder umgekehrt. Es kann ja jeder mit dem Browser seiner Wahl https-Seiten von Banken oder guten Online-Shops erreichen, ohne dass man einen VPN-Client auf seinem Rechner hat.

Wenn du HTTPS für deine Webseite verwendest, willst du etwas schützen. Sei es der gesamte Traffic oder nur die Passwörter für den Login. FTP überträgt alles (auch die Passwörter) im Klartext. Wenn du schon HTTPS verwendest solltest du dir überlegen ob es Sinn macht, dann FTP zu verwenden.

Einen FTP-Client in eine Website integrieren ist eingentlich nicht möglich. Du brauchst auf deinem Rechner ein Programm welches dir die Website hostet (z.B. Apache als HTTP-Server) und eine anderes, welches als FTP-Server dient (z.B. Filezilla-Server oder vsftp unter Linux). Beide haben soviel miteinder zu tun wie VPN und HTTPS, nämlich gar nix.
Natürlich kannst du die FTP Verbindung auch wieder mit SSL verschlüsseln. Bei Filezilla reicht ein Häckchen in den Optionen zu setzen und den Pfad zu deinen Zertifikaten anzugeben.

VPN mit SSL extra verschlüsseln bringt nichts mehr, da ein VPN-Tunnel von sich aus schon verschlüsselt ist. Doppelt verschlüsseln kostet nur Rechenleistung und geht somit auf die Performance.

Zu deinem Zugriffsproblem über den Tunnel:
Sind noch Firewalls aktiv (z.B. die lästigen PersonalFirewalls die auf jedem Rechner sind und aller Blocken, was nicht geblock gehört, und nur das durchlassen, was man blocken möchte)?
Funktionieren andere Services (außer der Windowsfreigabe und Ping) über den Tunnel?
Hast du die Rechte auf die Freigabe zuzugreifen?


HTH

Cthluhu
Bitte warten ..
Mitglied: spacyfreak
11.08.2008, aktualisiert 18.10.2012
http://www.administrator.de/wissen/vpn-f%c3%bcr-arme-tcp-in-ssh-tunneln ...

Über nen einfachen SSH Tunnel kann man auch recht easy auf Windoes Freigaben zugreifen.

Ansonsten wäre die gratis SSL Variante SSL-Explorer interessant.
http://sourceforge.net/projects/sslexplorer/



SSL-VPN ist nix weiter als der verschlüsselte Zugriff auf eine Webseite.
Der Webserver fungiert als eine Art Reveseproxy und holt Inhalte aus dem Intranet (Dateien oder Webseiten) und reicht sie dem User durch den SSL-Tunnel durch.
Da das jedoch zu eingeschränkte Möglichkeiten bietet, als dass man damit Geld verdienen könnte, mogeln die hersteller noch zusätzlich vollwertige VPN Clients auf die zugreifenden PCs, bewerben grossmundig das ganze jedoch als "clientless VPN Solution"... Das nennt man dann "Marketing".

VPN klassisch ist meist IPSEC, wobei IP-Pakete in andere IP-Pakete gekapselt werden ("Tunnelmode") und das innere IP-Paket verschlüsselt wird.
Quasi wie eine Kiste in einer Kiste, und die innere Kiste ist mit einem Schloss gesichert. Beide kisten haben jedoch eine Empfänger- und Absenderadresse.
Die innere Adresse (des quasi abgeschlossenen Kästchens) kommt jedoch erst nach dem Auspacken beim Empfänger zum Vorschein. So kann man auch mit privaten IPs übers Internet kommunizieren, da der äussere, sichtbare IP-Header eine öffentliche IP enthält.

Vorteil der klassischen VPN Variante ist dass man auf Netzwerkebene transparent von extern auf Firmenserver zugreifen kann, "als wäre man im Büro" mit allem drum und dran. Anwendung spricht quasi über den Tunnel direkt mit dem internen Server.
SSL-VPN dagegen hat recht eingeschränkte Möglichkeiten, hat jedoch den Vorteil dass es keinen VPN Client braucht und nur der Port TCP443 benötigt wird, was eine bessere Erreichbarkeit ermöglicht im Gegensatz zu IPSEC (UDP500, 4500).
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst SSL Zertifikat für HTTPS (34)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Windows 10
gelöst Open SSL VPN - Usability mit Win10 (8)

Frage von cuilster zum Thema Windows 10 ...

Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

Verschlüsselung & Zertifikate
gelöst SSL selbst erstellen (3)

Frage von Angosch zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

(2)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(4)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(8)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (37)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...