hi ihrs ..
ich weiß die ewige frage:
wie kann man es usern ermöglichen sich zu einem port zu verbinden, der nur über localhost erreichbar ist, d.h. der eine getunnelte verbindung vorschreibt
konkret geht es darum, das ich meinen cvs pserver nur über gesicherte verbindung bereitstellen will
das problem ist nun, das man ja für eine normale tunnelverbindung einen account am server braucht, der sogar die shell aktiviert haben muß
----
was ist nun eine lösung zu dem problem?
wäre stunnel.org für diesen zweck die richtige lösung?
oder sollte man sich eher darum kümmern eine dummy shell für diesen zweck einzurichten?
thx für anregungen :o)
cybi
gesicherte tunnelverbindung als anonymer user
Re: gesicherte tunnelverbindung als anonymer user
Ich kenne mich zwar mit der Materie nicht aus bzw. habe soetwas noch nieCybernd wrote: was ist nun eine lösung zu dem problem?
wäre stunnel.org für diesen zweck die richtige lösung?
cybi
gemacht, aber einer erster Blick auf stunnel.org hat mich zu dieser Seite
hier geführt:
:arrow: http://www.stunnel.org/examples/cvs.html
Das sieht doch in etwa nach dem aus, was Du vorhast, oder?
Re: gesicherte tunnelverbindung als anonymer user
genau aufgrund dieses dokumentes frag ich ja ^^
die erste antwort bringt mich zwar nicht weiter, da man für ssh cvs einen user account auf der maschine benötigt, aber der 2. beitrag wirkt interessant
leider geht aus ihm nicht zu 100% hervor, das man in dem falle anonym tunnelt ... maybe kommt beim einloggen ein prompt alla "username bzw. passwort eingeben"
ich werd stunnel einfach mal auf gut glück versuchen
cybi
die erste antwort bringt mich zwar nicht weiter, da man für ssh cvs einen user account auf der maschine benötigt, aber der 2. beitrag wirkt interessant
leider geht aus ihm nicht zu 100% hervor, das man in dem falle anonym tunnelt ... maybe kommt beim einloggen ein prompt alla "username bzw. passwort eingeben"
ich werd stunnel einfach mal auf gut glück versuchen
cybi
Re: gesicherte tunnelverbindung als anonymer user
Ich habe fast genau das was du machen willst mit stunnel realisiert. Allerdings wird der Traffic über ein VPN in ein internes LAN weitergeleitet und nicht an localhost aber das Prinzip bleibt gleich. Du brauchst keine lokalen Benutzer einrichten für den Betrieb mit dem stunnel. Ich würde dir empfehlen Zertifikate zu benutzen, dann ist ein vernünftiges Maß an Sicherheit erreicht und die Benutzer müssen sich nicht mit Passwörtern rumschlagen, allerdings erhöhen Passwörter die Sicherheit. Die Passwörter werden aber nur für den stunnel benutzt, was deine Applikation dahintermacht ist deine Sache.Cybernd wrote:konkret geht es darum, das ich meinen cvs pserver nur über gesicherte verbindung bereitstellen will
...
das problem ist nun, das man ja für eine normale tunnelverbindung einen account am server braucht, der sogar die shell aktiviert haben muß
...
was ist nun eine lösung zu dem problem?
wäre stunnel.org für diesen zweck die richtige lösung?
cybi
PS: Bei mir läuft der stunnel Client unter Windows.
Re: gesicherte tunnelverbindung als anonymer user
danke :)
das ist genau die antwort die ich hören wollte
ein passwort für den stunnel werd ich mir schenken - zertifikate (naja selbst gefummelte) liegen bereits vor
die authentifikation selbst läuft dann sowieso über den pserver dahinter .. es geht ja nur um die abhörsicherheit zum pserver selbst und die müsste ja auf diese art und weise bereits gewährleistet sein
zumindestens in einem genügenden maße
thx nochmal
cybi
das ist genau die antwort die ich hören wollte
ein passwort für den stunnel werd ich mir schenken - zertifikate (naja selbst gefummelte) liegen bereits vor
die authentifikation selbst läuft dann sowieso über den pserver dahinter .. es geht ja nur um die abhörsicherheit zum pserver selbst und die müsste ja auf diese art und weise bereits gewährleistet sein
zumindestens in einem genügenden maße
thx nochmal
cybi