Hi!
Ich habe mir mal so folgendes gedacht:
Ich habe ein Notebook mit Wireless LAN in meinem LAN hängen. Da ich der WEP Verschlüsselung nicht traue, möchte ich gerne den gesamten Datenverkehr zwischen meinem Notebook und einem zwischen Accesspoint und LAN befindlichen Router verschlüsselt übertragen. (Mag ja paranoid sein, aber ich möchte das gerne so haben ) Auf jeden Fall weiss ich nicht, wie ich das ganze realisieren soll. ICh hab mal was von ssh Tunneln gelesen, aber ich verstehe das mehr so, das ich damit nur einzelne Ports verschlüsselt tunneln kann. IS das so richtig?
Das brächte mich dann jedenfalls nicht weiter.
Hat jemand ne Idee?
Mfg,
flow
ssh tunnel?
Hi
Also, ein WLAN sollte ja sowieso als "untrusted" angeschaut werden und der Zugang zum internen Netzwerk nur über einen Firewall erlaubt werden. Auf diesem Firewall kannst du dann z.B. einen VPN Gateway einrichten. Dafür nimmst du am Besten FreeS/Wan, welches IPSec als Protokoll für den VPN Tunnel benutzt. Beim Client wird auch FreeS/Wan (Linux) oder den schon vorhanden IPSec Dienst benutzt (Win2K/XP).
Weitere Infos unter:
http://www.natecarlson.com/linux/ipsec-x509.php (HowTo)
http://www.strongsec.com/freeswan/
mfg Steve
Also, ein WLAN sollte ja sowieso als "untrusted" angeschaut werden und der Zugang zum internen Netzwerk nur über einen Firewall erlaubt werden. Auf diesem Firewall kannst du dann z.B. einen VPN Gateway einrichten. Dafür nimmst du am Besten FreeS/Wan, welches IPSec als Protokoll für den VPN Tunnel benutzt. Beim Client wird auch FreeS/Wan (Linux) oder den schon vorhanden IPSec Dienst benutzt (Win2K/XP).
Weitere Infos unter:
http://www.natecarlson.com/linux/ipsec-x509.php (HowTo)
http://www.strongsec.com/freeswan/
mfg Steve
Re: ssh tunnel?
ja.flow666 hat geschrieben:Hi!
ICh hab mal was von ssh Tunneln gelesen, aber ich verstehe das mehr so, das ich damit nur einzelne Ports verschlüsselt tunneln kann. IS das so richtig?