ppp oder vpn?

B

brummfondel

Registered User
Wie sieht es bei den vServern mit den Modules für pppd (poptop) oder anderen (richtigen) VPN-Lösungen aus? Wenn ich mir schon einen solchen Server zulegen will, soll der auch leicht zu erreichen sein - für Backup-Programme & Co.
 
brummfondel said:
für pppd (poptop) oder anderen (richtigen) VPN-Lösungen
Click to expand...

Oder? Verstehe ich nicht ganz; VPN nutzt doch höchstens PPP zur Übertragung.

Aber wie wär's mit rsync oder samba?

Backups kann man übrigens sehr einfach und komfortabel mit backup2l machen.

Gruß
tim
 
tim said:
Oder? Verstehe ich nicht ganz; VPN nutzt doch höchstens PPP zur Übertragung.
Click to expand...
Wo ist der Widerspruch? Genau deshalb muß PPP unterstützt werden, damit VPN geht.

Aber wie wär's mit rsync oder samba?

Backups kann man übrigens sehr einfach und komfortabel mit backup2l machen.
Click to expand...
Sagen wir einfach: rsync und samba sind kein Backup. Backup2l kenn ich zwar nicht, aber ich hab bereits ein Backup-System laufen und würde den vServer darin gerne einbinden und dazu muß der per VPN erreichbar sein, denn ich möchte ungern die nötigen Ports öffnen.

Also zurück zur Frage: Kann der vServer-Kernel VPN oder wenigstens PPP für eine einfache VPN-Lösung?
 
Wo ist der Widerspruch? Genau deshalb muß PPP unterstützt werden, damit VPN geht.
Click to expand...
Der Widerspruch besteht darin, dass Du einen vServer nutzen möchtest, den Du per VPN über das Internet erreichen möchtest.
PPP ist aber ein Protokoll, welches zum Transport unter anderem von TCP/IP dient und zwar direkt zwischen zwei Rechnern. D.h. bei PPP gibt es keine anderen Rechner dazwischen, weil das unmöglich ist.
Beispiel:
Wenn Du Dich per Modem ins Internet einwählst, wird eine PPP-Verbindung von Deinem Rechner zum Rechner des Providers hergestellt. Die TCP/IP-Pakete werden dann via PPP zum Provider transportiert.
Bräuchtest Du also PPP auf einem vServer, würde das bedeuten, dass Du PPP nur über eine direkte Verbindung - z.B. Modem - bekommen würdest.

VPN wird über TCP/IP mit IPSec übertragen, welches wieder rum über PPP übertragen werden kann, aber auch über ein Netzwerk, wie z.B. das Internet.
Dass ist ja auch schließlich der Grund, warum es überhaupt VPN gibt. Gäbe es nur PPP-Verbindungen, bräuchte man kein VPN, da niemand die Telefonleitung abhören kann.

Sagen wir einfach: rsync und samba sind kein Backup. Backup2l kenn ich zwar nicht, aber ich hab bereits ein Backup-System laufen und würde den vServer darin gerne einbinden und dazu muß der per VPN erreichbar sein, denn ich möchte ungern die nötigen Ports öffnen.
Click to expand...

rsync/samba haben natürlich mit einem Backup nichts zu tun, aber sie ermöglichen den Zugriff auf das Dateisystem (rsync nur indirekt), ohne den man schlecht ein Backup machen kann, ausser Dein Backup-System wird auch auf dem vServer installiert, und stellt einen eigenen Serverdienst zur Verfügung, mit dem dann die Daten übertragen werden können.

Wenn das ein solches Backup-System sein sollte, ist es ein frei erhältliches? Das würde mich nämlich auch interessieren.


Aber zurück zur Frage :):

Kann der vServer-Kernel VPN oder wenigstens PPP für eine einfache VPN-Lösung?
Click to expand...
Da jeder Anbieter seine Kernel selber baut, musst Du wegen VPN wohl mal dort direkt nachfragen. PPP wird man sicherlich aus oben genannten Gründen nicht zur Verfügung stellen.

Gruß
tim
 
tim said:
Der Widerspruch besteht darin, dass Du einen vServer nutzen möchtest, den Du per VPN über das Internet erreichen möchtest.
PPP ist aber ein Protokoll, welches zum Transport unter anderem von TCP/IP dient und zwar direkt zwischen zwei Rechnern. D.h. bei PPP gibt es keine anderen Rechner dazwischen, weil das unmöglich ist.
Beispiel:
Wenn Du Dich per Modem ins Internet einwählst, wird eine PPP-Verbindung von Deinem Rechner zum Rechner des Providers hergestellt. Die TCP/IP-Pakete werden dann via PPP zum Provider transportiert.
Bräuchtest Du also PPP auf einem vServer, würde das bedeuten, dass Du PPP nur über eine direkte Verbindung - z.B. Modem - bekommen würdest.
Click to expand...
Ich will ja nicht als Klug******er da stehen, aber das ist total falsch. PPP hat mit Modem soviel zu tun, wie Telefon mit Internet: das eine kann das andere benutzen. PPP geht auch über SSH oder IP. Das macht z.B. PPTP. PPP geht sogar über IP/ATM - nennt sich bei der Telekom dann TDSL mit PPPoE.
VPN wird über TCP/IP mit IPSec übertragen, welches wieder rum über PPP übertragen werden kann, aber auch über ein Netzwerk, wie z.B. das Internet.
Dass ist ja auch schließlich der Grund, warum es überhaupt VPN gibt. Gäbe es nur PPP-Verbindungen, bräuchte man kein VPN, da niemand die Telefonleitung abhören kann.
Click to expand...
Wie gesagt, falsch. IPsec geht über IP, VPN kann über alles möglich gehen, IPsec ist eine Lösung, PPP eine andere. Wie PPP dabei zum Ziel kommt, ist egal.
rsync/samba haben natürlich mit einem Backup nichts zu tun, aber sie ermöglichen den Zugriff auf das Dateisystem (rsync nur indirekt), ohne den man schlecht ein Backup machen kann, ausser Dein Backup-System wird auch auf dem vServer installiert, und stellt einen eigenen Serverdienst zur Verfügung, mit dem dann die Daten übertragen werden können.

Wenn das ein solches Backup-System sein sollte, ist es ein frei erhältliches? Das würde mich nämlich auch interessieren.
Click to expand...
Klar Server-Daemon, alles andere ist ja kein Backup-System. Es ist nicht frei erhältlich sondern von einem der großen Backup-Hersteller und gab es anfangs auf Solaris.

Da jeder Anbieter seine Kernel selber baut, musst Du wegen VPN wohl mal dort direkt nachfragen. PPP wird man sicherlich aus oben genannten Gründen nicht zur Verfügung stellen.
Click to expand...
Wie gesagt, ist kein Grund, nicht PPP zu haben, nur weil kein Modem dran hängt. IPsec via FreeSWAN gibt es vermutlich kaum, denn das braucht extra Software - und ist beim 2.4er Kernel der einzige Weg für IPsec. Aber das muß man extra installieren und ist selten Teil einer Distri. PPP ist aber schonmal gerne dabei - hab das aber leider bei meinem vServer-48-Stunden-Test nicht geprüft.

Hab halt mit all den Sachen öfter zu tun und hab deshalb etwas spezifischere Fragen, die mir leider bei den vServer Anbietern auch nur die Techniker beantworten könnten, wenn man an die rannkommt und nicht beim Vertrieb hängen bleibt.
 
Ich will ja nicht als Klug******er da stehen, aber das ist total falsch. PPP hat mit Modem soviel zu tun, wie Telefon mit Internet: das eine kann das andere benutzen. PPP geht auch über SSH oder IP. Das macht z.B. PPTP. PPP geht sogar über IP/ATM - nennt sich bei der Telekom dann TDSL mit PPPoE.
Wie gesagt, falsch. IPsec geht über IP, VPN kann über alles möglich gehen, IPsec ist eine Lösung, PPP eine andere. Wie PPP dabei zum Ziel kommt, ist egal.
Click to expand...

Wo Du das so sagst. Ich habe bis gerade fixiert PPP immer darauf gesehen, IP-Pakete zu transportieren, auf die Idee PPP selbst über IP oder SSH oder sonstwas zu verschicken bin ich garnicht gekommen. :o :o :o

tim
 
VPN z.Bsp mit stunnel

Hallo,
hab mal mitgelesen. Interessant was man so für Ansichten haben kann.
Aber zum Thema.
du kannst deine Backuplösung y.bsp über stunnel
absichern. stunnel ist bei den vservern schon drauf.
es basiert auf OpenSSl, welches auch installiert ist.
durch stunnel kannst du nun alles schicken , was tcp orientiert ist
( da es auf ssl basiert)
auch z.bsp. rsync

link: http://www.stunnel.org/

Guss
Klaus
 
Last edited by a moderator:
Ja, stunnel kenn ich, ist, wie soll ich sagen: auch nur ein ssh Tunnel mit all seinen Nachteilen: es kann kein UDP. Außerdem sind bei ssh-Tunnels die Ports fest anzugeben, wie ist das bei stunnel? Wenn ja, ist das auch nicht so gut, meine Backup-SW nutzt RPC und das möglicherweise teilweise mit UDP. Es muß also ein richtiges VPN her - oder zumindest IP-Tunneling, kein TCP-Tunneling. Hat auch nichts mit Ansichten zu tun, sondern mit Tatsachen. Hab ich mir nicht ausgedacht.

Außer ich nutze die Option "Setting up PPP over stunnel (Make your own VPN)" - womit wir am Anfang der Frage wären.
 
You must log in or register to reply here.
Back
Top