aus der Firma per VNC auf meinen PC zuhause?

frajo · 31.01.2005

Hoffentlich bin ich hier richtig mit meiner Frage. Was bedeutet VPN?
Mit welcher Software kann ich mich aus dem Firmennetz-PC (winXP Prof) auf mein Heimnetz (winXP Home+Prof.) spiegeln?

atomical · 31.01.2005

Virtual Private Network

Um dich mit VPN in ein Netz einzuwählen, muss da ein VPN Server laufen - bei den Windows Server Varianten liegt dieser bei - ob es für die Desktopversionen ebenfalls sowas gibt weiß ich nicht.

VNC direkt über das Internet würd ich nicht machen - ggf. kommst du mit SSH und entsprechend getunneltem VNC zum Ziel.

frajo · 31.01.2005

atomical schrieb:
Virtual Private Network
VNC direkt über das Internet würd ich nicht machen - ggf. kommst du mit SSH und entsprechend getunneltem VNC zum Ziel.

Hört sich spannend an. Was ist das, SSH mit getunneltem VNC? VNC kenne ich ja, aber was ist VNC getunnelt. Wie funktioniert das?

atomical · 31.01.2005

Nun - VNC ist ja nicht für das Internet gedacht - rein sicherheitstechnisch
Eine SSH Verbindung wiederum ist als sicher einzustufen - und durch eine SSH Verbindung kann man die Verbindungen anderer Programme druchschleusen bzw. tunneln.

Unter Windows hab ich sowas noch nicht realisiert - sollte aber eigentlich funktionieren.

Da du vom Arbeitsplatz aus auf deinen Rechner zu Hause zugreifen willst, muss auf deinem eigenen PC der SSH Server laufen - zugegriffen wird mit dem Tool Putty - und jetzt kommt der mir unbekannte Teil - nämlich unter Windows den VNC Client durch die mit Putty aufgebaute sichere SSH Verbindung zu schleifen und auf der SSH Serverseite die aufzubauende VNC Verbindung an den VNC Server weiterzuleiten.

Ab hier muss wohl erstmal Onkel google einspringen ...

atomical · 31.01.2005

http://www.shebeen.com/vnc_ssh/

Gandalf_the_Grey · 01.02.2005

*grübel* Und ich dachte immer ein VPN wäre eine verschlüsselte Netzwerkverbindung um zwei (oder mehr) Private bzw. Firmen Netzwerke über ein ÖFFENTLICHES Netzwerk zu verbinden (z.B. das Internet). http://de.wikipedia.org/wiki/VPN

VNC ist wiederum soweit ich weiß eine Fernsteuerung für den Desktop (bzw. der GUI) eines anderen PC's, zumindest soweit ich weiß. http://de.wikipedia.org/wiki/VNC

SSH wiederum ist einfach nur eine sichere Kommandozeile (das heißt SSH ist ein netzwerkprotokoll sowie eine Anwendung) es stellt eine sichere Verbinung zwischen SSH Client und Server her. Damit ist es möglich über einen verschlüsselten Kanal befehle und Programme (ohne GUI) auf dem Server auszuführen. http://de.wikipedia.org/wiki/SSH

Das Windows CLIENT Tool um sich an einem SSH Server anzumelden heißt übrigens PUTTY

atomical · 01.02.2005

Du meinst, der Threadersteller verwechselt was?

Gandalf_the_Grey schrieb:
*grübel* Und ich dachte immer ein VPN wäre eine verschlüsselte Netzwerkverbindung um zwei (oder mehr) Private bzw. Firmen Netzwerke über ein ÖFFENTLICHES Netzwerk zu verbinden (z.B. das Internet). http://de.wikipedia.org/wiki/VPN

Virtual Private Network halt ...

Gandalf_the_Grey schrieb:
VNC ist wiederum soweit ich weiß eine Fernsteuerung für den Desktop (bzw. der GUI) eines anderen PC's, zumindest soweit ich weiß. http://de.wikipedia.org/wiki/VNC

Genau - und als Protokoll, das im Internet eingesetzt wird einfach viel zu unsicher.

Gandalf_the_Grey schrieb:
SSH wiederum ist einfach nur eine sichere Kommandozeile (das heißt SSH ist ein netzwerkprotokoll sowie eine Anwendung) es stellt eine sichere Verbinung zwischen SSH Client und Server her. Damit ist es möglich über einen verschlüsselten Kanal befehle und Programme (ohne GUI) auf dem Server auszuführen. http://de.wikipedia.org/wiki/SSH

SSH ist keine sichere Kommandozeile sondern ein Netzwerkprotokoll, welches 2 Rechner durch ein unsicheres Netz mit einem verschlüsselten Kanal verbindet. Durch diesen Kanal kann man beliebige TCP/IP Verbindungen leiten (tunneln) - also z.B. auch VNC.

smartie · 01.02.2005

Gandalf_the_Grey schrieb:
*grübel* Und ich dachte immer ein VPN wäre eine verschlüsselte Netzwerkverbindung um zwei (oder mehr) Private bzw. Firmen Netzwerke über ein ÖFFENTLICHES Netzwerk zu verbinden (z.B. das Internet). http://de.wikipedia.org/wiki/VPN

Das steht bei dem Wiki-Eintrag aber nicht, denn ein VPN kann, muss aber nicht verschlüsselt sein.

L2F und L2TP laufen unverschlüsselt ab.

Gandalf_the_Grey · 01.02.2005

PCDSmartie schrieb:
Gandalf_the_Grey schrieb:

*grübel* Und ich dachte immer ein VPN wäre eine verschlüsselte Netzwerkverbindung um zwei (oder mehr) Private bzw. Firmen Netzwerke über ein ÖFFENTLICHES Netzwerk zu verbinden (z.B. das Internet). http://de.wikipedia.org/wiki/VPN

Zum Vergrößern anklicken....

Das steht bei dem Wiki-Eintrag aber nicht, denn ein VPN kann, muss aber nicht verschlüsselt sein. L2F und L2TP laufen unverschlüsselt ab.

Ähm das das bei dem Wiki Eintrag nicht steht ist mir klar. Ich habe nur mal spontan als weitere lektüre dorthin verlinkt. Der Rest stammt aus meinem geistigen Schrotthaufen alias Hirn.

Wie SSH ist keine sichere Kommandozeile? Was ist es denn sonst? Dazu hätte ich gern mal eine Erklärung, denn SSH ist MEHR als nur ein Netzwerkprotokoll.

atomical · 01.02.2005

Gandalf_the_Grey schrieb:
Wie SSH ist keine sichere Kommandozeile? Was ist es denn sonst? Dazu hätte ich gern mal eine Erklärung, denn SSH ist MEHR als nur ein Netzwerkprotokoll.

SSH ist nicht an eine Shell gebunden, es lassen sich ebenso problemlos Dateien übertragen oder andere Protokolle tunneln.
Selbst wenn man eine SSH Verbindung, mit der Absicht auf einer Kommandozeile zu arbeiten, aufbaut, wird auf dem entfernten Rechner extra eine Shell gestartet - SSH bringt diese nicht selbst mit.
Das der Befehl zum Aufbau einer SSH Verbindung ssh heißt, ist naheliegend - es gibt aber auch andere SSH-Clients wie z.B. Putty.

Gandalf_the_Grey · 01.02.2005

atomical schrieb:
Gandalf_the_Grey schrieb:

Wie SSH ist keine sichere Kommandozeile? Was ist es denn sonst? Dazu hätte ich gern mal eine Erklärung, denn SSH ist MEHR als nur ein Netzwerkprotokoll.

Zum Vergrößern anklicken....

SSH ist nicht an eine Shell gebunden, es lassen sich ebenso problemlos Dateien übertragen oder andere Protokolle tunneln.
Selbst wenn man eine SSH Verbindung, mit der Absicht auf einer Kommandozeile zu arbeiten, aufbaut, wird auf dem entfernten Rechner extra eine Shell gestartet - SSH bringt diese nicht selbst mit.
Das der Befehl zum Aufbau einer SSH Verbindung ssh heißt, ist naheliegend - es gibt aber auch andere SSH-Clients wie z.B. Putty.

Ähm und was habe ich anderes gesagt? Ich habe gesagt das SSH eine sichere Kommandozeile ist. Vieleicht haben wir auch eine andere Vorstellung deffinition des Wortes Kommandozeile, aber ansonsten sehe ich zwischen deiner Erklärung und meiner keine diskrepanz. Außer das SSH mehr ist als NUR ein Netzwerkprotokoll.

atomical · 01.02.2005

Gandalf_the_Grey schrieb:
Ähm und was habe ich anderes gesagt? Ich habe gesagt das SSH eine sichere Kommandozeile ist. Vieleicht haben wir auch eine andere Vorstellung deffinition des Wortes Kommandozeile, aber ansonsten sehe ich zwischen deiner Erklärung und meiner keine diskrepanz. Außer das SSH mehr ist als NUR ein Netzwerkprotokoll.

Ich versteh wirklich nicht, was du mit sicherer Kommandozeile willst - SSH hat mit der Shell (Kommandozeile?), die ggf. serverseitig für den User gestartet wird überhaupt nichts zu tun.

Gandalf_the_Grey · 01.02.2005

Gut, dann habe ich mich eben geirrt.

atomical · 01.02.2005

So - ich hab das jetzt mal ausprobiert - mit einer 100MBit Verbindung geht es, wie es mit DSL wird, müsste man ausprobieren.

@Gandalf_the_Grey: zumindest bei Putty muss für den Tunnel auch eine Shell geöffnet sein

Hier mal eine kurze Anleitung:

Serverseitig (PC zu Hause):

-> hier Installer runterladen: http://sshwindows.sourceforge.net/ und installieren (Verzeichnisse nicht ändern bzw. später berücksichtigen)

-> Start -> Ausführen -> cmd

-> cd C:\Programme\openssh\bin

-> mkgroup -l >> ..\etc\group

-> mkpasswd -l -u nutzer >> ..\etc\passwd

-> net start opensshd (nach einem Reboot sollte der SSH Server automatisch als Dienst ausgeführt werden)

-> zum Testen mit WinSCP nach 127.0.0.1 (Nutzername/Passwort des mit mkpassword hinzugefügten Nutzers) verbinden

Eventuell müssen noch Firewalleinstellungen angepasst werden.

Clientseitig (PC auf Arbeit oder sonst irgendwo)

-> Putty downloaden (google hilft)

-> Putty starten
-> Connection\SSH\Tunnels
-> Source Port: 5901
-> Destination: myhost.dyndns.org:5900
-> Session
-> Hostname: myhost.dyndns.org
-> Port: so lassen
-> Protocol: SSH
-> mit [OPEN] die Verbindung öffnen, Nutzername und Passwort angeben, sich öffnende Windows-
Eingabeaufforderung geöffnet lassen

-> VNC Viewer öffnen
-> Server: 127.0.0.1:5901

Ein alternativer SSH Client, der keine Shell öffnet

aber installiert werden muss (das ist bei Putty nichtder Fall) findet sich auf http://www.delight.ch/

Um eine SSH Verbindung aufbauen zu können, muss der Port 22 von außen - sprich aus dem Internet erreichbar sein - dazu muss - wenn vorhanden - der Router entsprechend konfiguriert werden.

aus der Firma per VNC auf meinen PC zuhause?

frajo

atomical

frajo

atomical

atomical

Gandalf_the_Grey

atomical

smartie

Gandalf_the_Grey

atomical

Gandalf_the_Grey

atomical

Gandalf_the_Grey

atomical

aus der Firma per VNC auf meinen PC zuhause?

ANGEBOTE & SPONSOREN

Neueste Beiträge

Neueste Themen

Statistik des Forums