Zitat:
|
Zitat von board_tester ist es möglich den VPN-Port (Port 1723) in einem ssh-tunnel laufen zulassen?
Ich kann mich ohne ssh-Tunnel prima per VPN verbinden, doch über den |
Möglich ist das, aber es ist nicht zu empfehlen ein Datagramm-basiertes Protokoll über ein Stream-basiertes Protokoll zu quetschen. Um die Probleme bei dieser Konfiguration zu verstehen, sollte man sich das OSI-Modell anschauen:
http://de.wikipedia.org/wiki/OSI-Modell
Protokolle wie TCP und UDP gehören in diesem Modell zur Transportschicht, die auf der darunterliegenden Vermittlungsschicht (IP) aufbaut. Also:
Netzwerk | IP | TCP | Anwendung
(ja ich weiß, da fehlen noch einige Schichten)
Getunnelte SSH Verbindungen bewegen sich nur auf der TCP Ebene. Das funktoiniert prima mit Protokollen, wie HTTP, Telnet, POP3 etc. bei denen nur die TCP Pakete entsprechend weitergereicht werden müssen.
Bei einem VPN (egal ob PPTP oder IPSEC) werden aber zwei Netze auf der IP Ebene verbunden - denn nur deshalb sieht das für den Benutzer dann wie ein homogenes Netzwerk aus. Da reicht es nicht aus, TCP Pakete weiterzugeben.
Will man nun eine VPN Verbindung über einen SSH Tunnel quetschen, müssen die IP Pakete gekapselt und nochmal oberhalb der Transport/TCP Ebene weitergegeben werden. Letztendlich sieht dieses abenteuerliche Protokollpaket dann ungefähr so aus:
Netzwerk | IP | TCP | IP | TCP | Anwendung
Das gibt jede Menge Probleme aufgrund der Paketfragmenierung. Selbst wenn man die VPN Verbindung über den SSH Tunnel zustandebekommt, muß man mit schlechter Performance, gewaltigen Lags und Verbindungsabbrüchen rechnen.
Hier ist eine Anleitung, wie man so etwas unter Linux mit PPP und SSH zustandebekommt (wenn es den unbedingt sein muß).
http://www.tldp.org/HOWTO/ppp-ssh/
Inwieweit das auch mit unter Windows verfügbaren VPN Implementierungen funktioniert, weiß ich nicht.