Ich habe einige Systeme (hauptsächlich CentOS 5 und einige XP, alle laufen unter ESXi) hinter meiner Firewall laufen. Wenn ich bei Freunden, Familie oder im Urlaub bin, möchte ich mich manchmal über SSH oder RDP (was ich problemlos über SSH tunneln kann) mit diesen Systemen verbinden.
In der Vergangenheit (vor Jahren) hatte ich den SSH-Port vollständig geöffnet, aber dadurch wurde ich zum Ziel eines Wörterbuchangriffs über das Internet, also ist das keine Option.
Die beste Option wäre, ein VPN wie OpenVPN zu installieren, aber das bedeutet, dass ich einen Client auf den Computern der Familienmitglieder installieren muss, bei denen ich gerade bin. Das möchte ich nicht und wenn ich im Urlaub bin, ist das auch nicht möglich. Außerdem erlauben die meisten Internetcafés nur http- und https-Verkehr, also ist ein anderer Port in diesem Fall keine Option.
Ich habe mich umgehört und jemandem wurde empfohlen, ein auf HTTPS (SSL) basierendes VPN zu verwenden, das grundsätzlich durch Tunneln über SSL statt SSH funktioniert.
Also habe ich ein bisschen gegoogelt und nur gefundenOpenVPN-ALS (auch bekannt als Adito)das klingt gut. Ich habe es installiert, ausprobiert und es unter Linux nie richtig zum Laufen gebracht (wahrscheinlich habe ich etwas falsch gemacht, werde das trotzdem prüfen). Mir ist auch aufgefallen, dass dieses Tool in Bezug auf Releases und Commits zu ihrem Sourceforge SVN ziemlich „tot“ zu sein scheint.
Meine Frage ist: Ist OpenVPN-ALS (auch bekannt als Adito) die richtige Lösung? Oder gibt es eine bessere Lösung für meine Anforderungen (die ich kostenlos für einen einzelnen Benutzer (= mich) ausführen kann), die ich unter CentOS 5 (32 Bit) oder Windows XP (32 Bit) ausführen kann? Vielleicht gibt es eine „voll funktionsfähige Einzelbenutzerversion“ eines kommerziellen Produkts, das ich verwenden kann?
Danke,
Niels Basjes
Antwort1
Wenn Sie einen SSH-Client auf einem Computer in einem Internetcafé installieren und sich anmelden, haben Sie ein Problem! Der Systembesitzer kann Ihre Tastenanschläge einfach protokollieren, wenn Sie Ihr Passwort eingeben. Dies ist unabhängig von Ihren Zugriffsmechanismen möglich: SSH, HTTPS, Passwörter, Schlüsseldateien ... Wenn Sie nicht an einem Computer sitzen, der Ihnen gehört, melden Sie sich nicht bei Ihren sensiblen Systemen an.
Antwort2
Für den gelegentlichen leichten Gebrauch empfehle ichGehe zu SSH. Sie bieten eine lebenslange Abonnementoption mit einer geringen einmaligen Gebühr an und verwenden eine Webschnittstelle zwischen Ihnen und ihrem System. Natürlich verwenden sie SSH zwischen ihrem System und Ihrem Server. Bedenken Sie, dass dieses System manchmal langsam sein kann (insbesondere über eine Satellitenverbindung!), aber es lässt sich problemlos von anderen Computern aus ohne Einrichtung verwenden. Aus Sicherheitsgründen können Sie festlegen, dass nur eingehende SSH-Verbindungen von ihrer Server-IP akzeptiert werden. (Das steht auf ihrer Website.) Ich hoffe, das hilft!
Antwort3
Ich würde vorschlagen, zu SSH zurückzukehren und zu verwendenHafen klopfenals eine zu berücksichtigende Option.