Minimale Voraussetzungen
Der Client braucht als Voraussetzung direkten Zugriff auf den Port (zum Beispiel 443) eines bestimmten Servers. Im Falle Chinas ist das offensichtlich erlaubt, der Sportjournalist, der in Peking über HTTPS auf das Redaktionssystem seiner Zeitung zugreift, kann so also auch über einen Openvpn-Tunnel problemlos vollständigen und unzensierten Internetzugriff erhalten.
Weil Openvpn dafür die standardisierten TUN/TAP-Devices verwendet, klappt das sowohl unter Linux, Windows als auch auf dem Mac, das gilt sowohl für VPN-Server oder -Clients. Die Verbindungen sind stabil, sehr fehlertolerant, und dank adaptiver Komprimierung
und frei wählbarer Schlüssellänge gleichzeitig schnell und sicher. Egal ob über GPRS, UMTS, WLAN, Modem oder Ethernet, auf dem Laptop des Autors klappt das sichere, unbeobachtete Surfen seit fast 5 Jahren ohne Probleme und unabhängig von der zur Verfügung stehenden Bandbreite.
Im Einzelfall kann es nötig sein, Openvpn die IP eines Proxy-Servers mitzuteilen, zum Beispiel über die Option "http-proxy" in der Konfigurationsdatei. Die Software ist dann in der Lage, sich zu tarnen und gegenüber dem Proxy als Mozilla oder Internet Explorer beliebiger Version aufzutreten. Auch Proxy-Authentifizierung, zum Beispiel via NTLM ist möglich. Wenn der Proxy direkte Verbindungen auf HTTPS-Seiten zulässt, so wie sie die Betreiber sicherer Bankingportale, Onlineshops oder Intrantes voraussetzen, dann klappt auch der Verbindungsaufbau und das zensurlose Surfen.
Überall dabei
Für Openvpn steht eine stattliche Anzahl grafischer GUI-Tools zur Verfügung. Die Software gibt es sowohl für Windows, Mac und Linux, sie gehört seit Jahren zur Standardausstattung der großen Linuxdistributionen. Die Anwender von Debian, Ubuntu, Red Hat und Opensuse installieren sie über das Paketmanagement, und mehr und mehr Appliances integrieren Openvpn. Die VPN-Software hat mittlerweile dank der umfangreichen Funktionen und der hohen Flexibilität viele Fans bekommen. Die einfache Konfiguration bei gleichzeitig hoher Performance und Sicherheit machen es zu einem praktischen Tool, mit dem sich viele Netzwerkprobleme einfach lösen lassen. Und weil sich typische Setups mit Openvpn deutlich beschleunigen lassen, ist die Software auch unter Online-Gamern sehr beliebt. Vielleicht ja bald auch unter Journalisten.
| Whitepaper |
|---|
|
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele (Folge 2)
Der zweite Teil des Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele White Papers beleuchtet anhand weiterer ausgewählter Case Studies die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Download PDF (Registrierung erforderlich)
|
|
Usage Landscape Enterprise Open Source Data Integration
Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
Michael,
11.08.2008 23:19
Vorausgesehte der Zugriff auf Dyndns.org oder die IP ist möglich.
Markus Feilner,
08.08.2008 10:01
Und dann gibts natürlich noch die Möglichkeit, die IP jedesmal direkt einzutragen. Dazu muss der Benutzer nur die Adresse des heimischen DSL-Anschlusses herausfinden. Das geht aber auch mit einem Anruf daheim. Da geht dann zum Beispiel die Freundin zuhause auf eine Webseite wie whatismyip.com und teilt dem Anrufer das Ergebnis mit.
Ja, Not macht erfinderisch.
Georg,
07.08.2008 20:00
Mögliche Würgarounds, die mir spontan einfallen:
- aufgelöste IP täglich per SMS durchgeben lassen
- einen Shellserver mit statischer IP mieten/Account besorgen und dort die dyndns.org-Adresse auflösen
- https-Webspace besorgen und eine (php-)Seite anlegen, die die Adresse aufgelöst anzeigt
- usw...
Man muß halt improvisieren. Wenn man einmal in China Probleme mit dem Netz hat, macht der Not einen Linux-User wirklich erfinderisch.
Markus Feilner,
07.08.2008 15:15
schon mal vielen Dank fürs Feedback, das freut mich sehr!
@LU: Tunnel via SSH ist schön und gut, das mache ich auch regelmässig, aber was machst du wenn du in einem Netz bist, wo die Firewall nur FTP, HTTP und HTTPS erlaubt? Ich habe solche Einstellungen als typisch erlebt, und früher auch bei zahlreichen Kunden so restriktive Firewalls eingerichtet. Da kommt man dann mit SSH-Tunnels gar
nicht weiter.
@Georg: Danke für das Feedback, ich hab das mittlerweile auch von verschiedenen Seiten bestätigt bekommen. Ein sehr guter Tipp ist auch, die IP des VPN-Servers bereitzuhalten!
@Uwe: Ja, aber solche Firewalls sind selten. Ich kenne ein Krankenhaus, wo nur ausgewähltes Personal Https mit Direct Connect machen darf. Diese Einschränkung wurde notwendig, nachdem ich den Admins Openvpn vorgeführt habe...
Nochmal vielen Dank !
Markus
Lu,
06.08.2008 22:29
Georg,
05.08.2008 23:46
Tip: DNS liefert in China ab und zu komische Antworten, DNS-Abfrage in .de und .cn liefern oft andere Ergebnisse. Also sollte man im Zweifelsfall immer einen Server in .de bei IP ansprechen und SSH-Fingerprints bereithalten, dann auf dem Server eine DNS-Abfrage durchführen.
Uwe,
05.08.2008 18:19