Samstag, 5. Mai 2007
Sicheres geleit...
Mit dem heutigen Tag führen wir auch gleich ein neues Produkt in unsere Angebotspalette ein.
Es ist keine Ankündigung, dass es das irgendwann mal geben wird, nein, das gibt es ab sofort und wie ich hier schon mal erwähnt habe eigentlich auch schon eine ganze Weile. Nur das bisher ein wirklich kleiner (und treuer) Kundenkreis eingeweiht war, die mich auch alle tatkräftig bei der Entwicklung unterstützt haben.
Aber worum geht es hier eigentlich?
Das Anfangsszenario ist recht simpel: Ich bin unterwegs und gehe ins Internet.
"Unterwegs" bedeutet in diesem Kontext meistens Öffentlichkeit - zumindest wird man das Netzwerk, in dem man sich gerade aufhält, nicht kennen und noch weniger Kontrollieren können. Da sollte sich doch jeder die Frage stellen: Was passiert hier eigentlich mit meinen Daten, werden sie unverschlüsselt irgendwohin gefunkt, kann jemand sie ausspähen?
Unabhängig vom verwendeten Zugangsanbieter wollen wir ab sofort diese Frage mit einem deutlichen "Nein" beantworten, denn dank unseres "VPN Gateway" funke zumindest ich, gerade dann wenn ich außer Haus bin, kein Byte mehr unverschlüsselt. (und das kann jetzt jeder andere auch) 
Auf basis von OpenVPN bieten wir ab sofort einen "zweiten Internetzugang" an, der auf der "ersten Meile" alle Daten ausschließlich verschlüsselt überträgt und die erst bei uns auf den Servern entschlüsselt werden. Als "Schmankerl" gibt es zu jedem Tarif noch eine vollständig nutzbare statische IP sowie eine integrierte (ausbaufähige) Firewall.
Für mich ist der "VPN Gateway" mittlerweile alltag geworden und er erfreut sich bei mir reger Nutzung. Ganz besonders toll fand ich ja den Gedanken "eine IP überall mit hinnehmen zu können", auch sonst bietet der Gateway mehr Möglichkeiten der kreativen Nutzung als man auf den ersten Blick denken mag.
VPN ist echt ne tolle Sache und ich finds gut, das du das jetzt anbietest. Sofern ichs benötige, werde ich auf dich zurückkommen 
Einen schönen "Feiertag" noch!
Mich würde sehr interessieren, wie du die Zuweisung der öffentlichen IP
zur dem jeweiligen VPN-Client vornimmst und wie das Routing gelöst wird.
Die IP wird dem VPN-Interface direkt zugewiesen und geroutet wird über unseren router
Sofern weitere IPs aufgeschaltet werden, muss der Client-Rechner hierfür das Routing oder Aliasing übernehmen.
Ich hab schon an mir gezweifet ....
Im ersten Teil der Beta-Phase war das z.T. noch anders: Da bekam jeder Client eine "intern" IP, die dann per SNAT umgeschrieben wurde - die Zeiten sind aber zu Glück vorbei!
Außerdem recht kompliziert in der Implementierung und sehr beschränkt in seinem Anwendungsbereich...
Ich denke OpenVPN (oder vergleichbare Lösungen) sind auf jeden Fall zu bevorzugen. Im Prinzip muss man den Client auch nur einmal installieren, alles andere kommt über das Kundeninterface.
Was wir wohl als Gedanke im Hinterkopf behalten sind andere Zugangswege, wie z.B. PPTP (wers unbedingt will)
Gluckwuensche auch von mir
Moege dein Unternehmen mich noch lange mit Webspace versorgen
VPN ist problemlos möglich und macht bei UMTS auch richtig spass!
Die "Nutzung" dieses Proxies ist dann natürlich nicht mehr möglich, was z.T. wünschenswert ist bei GRPS allerdings merklich auffällt. Die Verbindung zwischen Deinem Computer und unserem Server ist ja verschlüsselt - da kommt eben keiner (so leicht und legal) rein
(Steht auch im Wiki, dass ich die Tage mal in den öffentlichen bereich transportieren werde)
Das Angebot finde ich super, auch und gerade wegen der festen IP und Reverse-DNS. Momentan kann ich noch das VPN-Gateway meiner Uni nutzen, dass zwar eigentlich für die Einwahl aus dem Campus-WLAN gedacht ist, aber auch aus dem Internet heraus genutzt werden kann.
Wenn ich dann aber irgendwann mal mit dem Studieren durch bin...
Suche
Read this blog!
Kategorien
Blog abonnieren
Buttons
