Not logged in. · Lost password · Register

na_fets
FSI EEI
(Administrator)
Avatar
Member since Aug 2010
768 posts
Subject: OpenVPN
Ok, wer von euch Windows-Fritzen OpenVPN zum Rechenzentrum braucht, so geht's:

Zunächst braucht man mal OpenVPN: http://openvpn.net/index.php/open-source/downloads.html
Nach der Installation muss man sich vom RRZE zwei Dateien runterladen: RRZE-ca.crt und RRZE-full-tunnel.ovpn und in das Konfigurationsverzeichnis von OpenVPN kopieren. Achtung: Firefox fügt manchmal noch eine Dateiendung .txt an, wer noch Dateiendungen ausblendet, sollte dies schleunigst umstellen...

Anmelden tut man sich mit seiner Kennung (si.....) und seinem RRZE-Passwort.
http://opentopomap.org
sifaschu
Member since Nov 2010
98 posts
die _neuen_ Kennungen sind semantikfrei. Soll heißen: Kennungen der neueren Jahrgänge beginnen nicht mehr mit 'si...' sondern willkürlich.
red
Member since Nov 2010
49 posts
ich weiß nicht wie es momentan ist, aber ich hab über den openvpn zugang des info-cips immer bessere erfahrungen gemacht, weil RRZE nicht immer funktioniert hat und dort auch kein inet-gateway vorhanden war.

Bin aber leider grad zu faul den link rauszusuchen :)
sifaschu
Member since Nov 2010
98 posts
Quote by red:
ich weiß nicht wie es momentan ist, aber ich hab über den openvpn zugang des info-cips immer bessere erfahrungen gemacht, weil RRZE nicht immer funktioniert hat und dort auch kein inet-gateway vorhanden war.

Hä? das VPN ist meiner Meinung ziemllich stabil. Und selbstverständlich hat das Teil auch ne "i-net gateway" (ansonsten wäre das ja irgendwie 'dämlich')
red
Member since Nov 2010
49 posts
Schön wenns so is, früher wars nicht so. Hatte zumindest einige male probleme mit dem Server, ganz im Gegensatz zum Info-VPN.
Und ins inet waren zumindest einige ports gesperrt, zB ICQ. Und nein ich will jetzt nicht hören wie schrecklich schlecht ICQ ist -.-
sifaschu
Member since Nov 2010
98 posts
Quote by red:
Schön wenns so is, früher wars nicht so. Hatte zumindest einige male probleme mit dem Server, ganz im Gegensatz zum Info-VPN.
Und ins inet waren zumindest einige ports gesperrt, zB ICQ. Und nein ich will jetzt nicht hören wie schrecklich schlecht ICQ ist -.-

Jetzt weiß ich was du meinst. Früher (bestimmt schon 3 Jahre her) gabs kein ordentliches NAT. Da kam man nur mit proxy durch. Aber das ist inzwischen geschichte.

und btw. icq ist mist :-) XMPP for the win :)
na_fets
FSI EEI
(Administrator)
Avatar
Member since Aug 2010
768 posts
Quote by sifaschu:
und btw. icq ist mist :-) XMPP for the win :)

Der einzig wahre Wahr-Stein! Ich glaub wenn man über VPN eine Jabberverbindung mit SSL gesichert hat und noch P2P-mäßig OTR verwendet, dann kann man in aller Herren Länder reisen und braucht sich um seine dissidentischen Gespräche keine Sorgen zu machen - außer natürlich man hat nen Keylogger. ;-)
http://opentopomap.org
sifaschu
Member since Nov 2010
98 posts
Quote by na_fets on 2011-05-20, 15:51:
Der einzig wahre Wahr-Stein! Ich glaub wenn man über VPN eine Jabberverbindung mit SSL gesichert hat und noch P2P-mäßig OTR verwendet, dann kann man in aller Herren Länder reisen und braucht sich um seine dissidentischen Gespräche keine Sorgen zu machen - außer natürlich man hat nen Keylogger. ;-)

Aber gegen keylogger ist man nicht machtlos: ---> Bildschirmtastatur :)
Christian St.
Member since May 2011
212 posts
Naja, Bildschirmtastatur ist auch nicht so der hit: Umständlich und auch nicht viel sicherer. Dann schon ein anderes Tastaturlayout, z.B. http://neo-layout.org/ nutzen, dann geben die Texte (laut Keylogger) nämlich gar keinen Sinn mehr ;)
sifaschu
Member since Nov 2010
98 posts
...oder das dvorak-layout
Max.
LRT, FabLab, ehem. FSI EEI
(Administrator)
Member since Feb 2011
240 posts
Naja, das ist dann auch nur "Security by obscurity" - gegen einen Trojaner kann man nicht wirklich was ausrichten, denn dieser könnte ja auch einfach Screenshots machen, die getippten Texte aus Feldern herauskopieren, oder die Verschlüsselung abschalten.
Christian St.
Member since May 2011
212 posts
Oder RAM auslesen, Verschlüsselte Datenübertragung knacken, Client- oder Server-OS hacken, ...
sifaschu
Member since Nov 2010
98 posts
Quote by Christian St.:
Oder RAM auslesen, Verschlüsselte Datenübertragung knacken, Client- oder Server-OS hacken, ...

Zum glück gibts asymetrische Verschlüsselungen. dadurch wird sichergestellt, dass wenn der Client gehackt wurde der Server sicher bleibt.
Christian St.
Member since May 2011
212 posts
Ja, aber Software hat bekanntlich Fehler und (teilweise auch) Lücken, außerdem gibt es ja auch fehlerhafte Konfigurationen...

So. Jetzt reicht es mal wieder.
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please enter the word from the image into the text field below. (Type the letters only, lower case is okay.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O :troll:
Special characters:
Go to forum
Powered by the Unclassified NewsBoard software, 20110527-dev, © 2003-8 by Yves Goergen