3 Server, Sicher mit einander Verbinden

[xamibor]

Hi,

bin etwas unerfahren was das Thema betrifft.
Ich habe 3 Server Rootserver 2 bei Puretec und einen bei Strato. Nun will ich die 3 miteinander verbinden und zwar sicher .... verschlüsselt.

Wie mach ich so etwas? was muss ich beachten und welche Pakete muss ich installieren etc.?

Danke für einen (viele) Tipps.

lg
Andreas

[dodolin]

VPN.

[wirsing]

http://lartc.org/howto/lartc.ipsec.html

[aleksw101184]

VPN.

Nicht verschlüsselt und nicht sicher

Gruß
Aleksw101184

[captaincrunch]

Nicht verschlüsselt und nicht sicher

Häh???

[Joe User]

Es duftet nach Popcorn...

SCNR

[gamecrash]

VPN.

Nicht verschlüsselt und nicht sicher

Gruß
Aleksw101184

*Hust* Kann es sein dass Du VNC meinst? :D

[nyxus]

Nicht verschlüsselt und nicht sicher

Häh???

naja, Frame Relay ist auch VPN. Und X.25, und MPLS ...
Aber man konnte sich natürlich schon denken was dodolin meinte.

[andreask2]

Hm, wenn ich verschiedene Server verbinden will, mache ich das normalerweise mit einem SSH-Tunnel, da dies sowohl sicher als auch sehr einfach ist. So kann ich z.B. auf sämtliche Dienste über localhost zugreifen oder Daten per rsync sichern...
Was bietet denn ein VPN-Tunnel für Möglichkeiten, die ich mit SSH nicht habe(also jetzt bezogen auf "Server verbinden"), bzw. was gibt es für Vorteile? Ich kenne das eigentlich nur um mit Clients auf ein Firmennetzwerk zuzugreifen.
Denn Installation/Konfiguration von Freeswan & Co. finde ich nicht wirklich trivial.

Grüße
Andreas

[wirsing]

Der Vorteil ist eben, dass man ohne eine spezielle Konfiguration auf jeden Port jedes Protokolls jedes PCs zugreifen kann und dabei nicht auf localhost verbindet, um auf einen anderen PC zu verbinden.

[andreask2]

Ja, das sehe ich durchaus als Vorteil, wobei ich das eher für Netzwerke sehe, ein RootServer ist ja normalerweise immer sowas wie "ein eigenes, in sich geschlossenes Netzwerk".

Hm, ich hab von VPNs leider auch nicht so viel Ahnung, aber ich verstehe das doch richtig dass man theoretisch ein eigenes privates Netzwerk (192.168...) zwischen verschiedenen Root-Servern aufbauen könnte, ja? Ich sehe da eigentlich nur das Problem, dass man normalerweise ja nur eine Netzwerkkarte hat, und es widerstrebt mir irgendwie das LAN(VPN) und WAN über eine Netzwerkarte anzusprechen. Naja, wobei das VPN vermutlich gerade hierfür gedacht ist ;-)

Ich verstehe nur nicht so ganz wie das Routing da prinzipiell funktionieren kann...

[wirsing]

Das VPN macht dir letztlich ein zusätzliches Netzwerkinterface, über das auch geroutet werden kann. Rein zufällig geht dann eben der Verkehr dieses Interfaces verschlüsselt über ein anderes.
IPsec im Transport Mode ist für ein solches Szenario besonders pfiffig: Jedes Paket zu einem der anderen Server wird über das IPsec-Interface geleitet, da hier das IPsec die "normalen" IP-Adressen auch für das VPN benutzt (und benutzen muss, da die ESP-Pakete dann keine Sender- und Empfängeradressen enthalten.)

[dodolin]

naja, Frame Relay ist auch VPN. Und X.25, und MPLS ...

Also bei mir nicht.

VPN steht bei mir für Virtual Private Network.
Was du genannt hast - zumindest Frame Relay und X.25 - sind Layer2 Techniken. MPLS kenne ich nicht.

Ein VPN ist für meine Begriffe aber auf Layer3 oder noch höher.

[nyxus]

naja, Frame Relay ist auch VPN. Und X.25, und MPLS ...

Also bei mir nicht.

Der Begriff VPN ist halt nicht erst mit IPSec und Konsorten entstanden sondern ist schon deutlich älter.

VPN steht bei mir für Virtual Private Network.

Eben. Ein Netzwerk, daß virtuell und privat ist. Virtuell daher, daß keine dedizierte Leitung verwendet wird und privat weil das Netz eines Kunden keinen Ã?ergang zum Netz eines anderen Kunden hat. Gelöst z.B. bei FR durch die eigenen DLCIs. Ein VPN an sich sagt auch nichts über Sachen wie Verschlüsselung aus.

MPLS kenne ich nicht.

Multiprotokoll Label Switching. Die "neue" Hipe-Technik für Service-Provider-Backbones und ähnlich großes.

Ein VPN ist für meine Begriffe aber auf Layer3 oder noch höher.

Deine Jugend sei Dir verziehen ... 8) Aber fang nicht an mit einem alten WAN-Techniker darüber zu diskutieren. (Die Diskussionen habe ich schon hinter mir) :)

[dea]

Ich denke, Nyxus wird unser nächstes RF-Treffen um einen kurzen Vortrag bereichern ;) (scnr, aber schon als ernsthafte Anregung gedacht)