VPN kérdések - helyi webszerver megosztása a neten privát használatra
Nagyon nem vagyok otthon a témában, sajnos még az alapokat sem értem. Mire jó a VPN? Úgy sejtem, hogy arról van szó, hogy vannak VPN szolgáltatók, amik kb úgy működnek, mint a proxy-k, azzal a különbséggel, hogy az általuk összeszedett tartalmat neked titkosított formában küldik el. Szóval pl HTTP oldalakat lehet nézni úgy, hogy közben ha lehallgatnak, akkor nem tudják, hogy mit nézel, mert a VPN szolgáltató titkosítja neked.
Olvasok olyat is, hogy pl egy irodai szerverrel tudsz otthonról kommunikálni úgy, hogy nem lehallgatható a kommunikáció. Engem ez a része érdekelne, szóval hogy itthon fellőnék egy szervert, amit aztán máshol el tudok érni biztonságosan. Ami nem világos, hogy ezt hogyan kell, illetve, hogy miben más, mint mondjuk egy HTTPS. Olyasmiket írnak, hogy pl SSH kapcsolaton keresztül lehet helyi, az internetre nem kirakott webszervert elérni. Ez meg azért jól hangzik, mert az SSH-ban jó hosszú kulcsok vannak, egy weboldalon megadott jelszó meg ennél sokkal rövidebb. Esetleg egy jó hosszú cookie-val elérhető csak valami hasonló. Saját tapasztalat még, hogyha kiteszünk netre egy webszervert, akkor egyből ezren kezdik el csesztetni. SSH-ról azt olvasom, hogy nem annyira jellemző, hogy töréssel próbálkoznának, mert annyira esélytelen. Ezekből mi az igazság, tudtok tanácsolni valamilyen megközelítést, amivel érdemes egy helyi webszervert privát használatra kitenni a netre?
■ Olvasok olyat is, hogy pl egy irodai szerverrel tudsz otthonról kommunikálni úgy, hogy nem lehallgatható a kommunikáció. Engem ez a része érdekelne, szóval hogy itthon fellőnék egy szervert, amit aztán máshol el tudok érni biztonságosan. Ami nem világos, hogy ezt hogyan kell, illetve, hogy miben más, mint mondjuk egy HTTPS. Olyasmiket írnak, hogy pl SSH kapcsolaton keresztül lehet helyi, az internetre nem kirakott webszervert elérni. Ez meg azért jól hangzik, mert az SSH-ban jó hosszú kulcsok vannak, egy weboldalon megadott jelszó meg ennél sokkal rövidebb. Esetleg egy jó hosszú cookie-val elérhető csak valami hasonló. Saját tapasztalat még, hogyha kiteszünk netre egy webszervert, akkor egyből ezren kezdik el csesztetni. SSH-ról azt olvasom, hogy nem annyira jellemző, hogy töréssel próbálkoznának, mert annyira esélytelen. Ezekből mi az igazság, tudtok tanácsolni valamilyen megközelítést, amivel érdemes egy helyi webszervert privát használatra kitenni a netre?
Ha jól értem nekem valami
<-[tunnel:encrypt(normalCommunication)]->
secureProxy@home
<-[normalCommunication]->
localServer@home
A client-nek Firefox lenne jó valamilyen proxy pluginnel, esetleg ahogy néztem megoldható, hogy localhost-os szervernek lássa a Firefox a távoli webszervert, amivel tunnel-en keresztül kommunikál, szóval még plugin sem feltétlen kell.
A secureProxy, ami az itthoni szerver gépen fut lehet openVPN vagy SSH is, a lényeg, hogy valami jó erős titkosítással kommunikáljon, illetve jó erős jelszóval jöjjön létre csak a kapcsolat.
A localServer a sima nodejs HTTP szerver, ami nincs nyitva közvetlenül a web felé, csak a secureProxy-val kommunikál helyben.
Megpróbálok SSH-val nekifutni. Fapadosabb gondolom, mint az OpenVPN, de a célnak ugyanúgy megfelel, és nem kell sok új dolgot tanulni.
Legrövidebben a különbség
Én egy ilyesmi írás alapján raktam össze valamit ilyen jellegű problémára. Elindítom az ssh tunnelt, utána firefoxban beállítom SOCKS proxynak és kész. Persze lehet, hogy ez nem a legjobb megoldás, de nekem egyelőre látszólag a célnak megfelel.
VPN-nel olyan, mintha az
Ez azt jelenti, hogyha otthon vagyok, akkor is kiküldi a netre a kommunikációm csak azért, hogy utána a neten keresztül elküldje az itthoni szervernek? Ez nekem biztosan nem tetszene, mert baromi lassú a gigabites lanhoz képest, illetve feleslegesen kódol le egy csomó mindent, ami szintén erőforrás igényes.
Ez a gyakorlatban mekkora erőfeszítést jelent? Jobb szeretnék valami olyasmit, aminél az alkalmazások kódjába nem kell beleírni. Itt is felmerül a kérdés, hogyha beállítom így, akkor belső hálóra érve visszaáll e a tunnel nélküli változatra. Ez inkább a klienset kell, hogy érintse, mert mondjuk itthon is nézheti valaki samba-ról vagy dlna-ról a filmet, amíg én valahol a nagyvilágból próbálok hozzáférni a webszolgáltatásaimhoz. Túl sok nekem a nyitott kérdés. :S
Bocsi, hogy nem elég
Nálam úgy működik, hogy van otthon egy szerverem, amin fut egy ssh szerver (public key auth-tal), meg http szerver. Ha házon kívülről akarom elérni, akkor az éppen használt gépen/mobilon nyitok egy ssh tunnelt az otthoni ssh szerverre, majd firefoxban beállítom SOCKS proxynak a tunnelt. Így az ssh tunnelen keresztül utazik a firefox kommunikációja. A http szervernek ebből semmit nem kell tudnia, számára olyan, mintha az otthoni szerverről jönne a kérés.
Ha otthon bajlódtam volna egy VPN beállítással (tehát hogy az otthoni szerverre telepítsek egy VPN szervert), akkor az aktuális kliensen csak a VPN-t kellene beállítani, a firefoxban semmit (olyan lenne, mintha az aktuális gép az otthoni hálózaton lenne).
Számomra annyi előnye van a SOCKS proxyzásnak, hogy ha firefoxban beállítom a proxynál a távoli DNS opciót, akkor tudom használni a szerveren bállított hosztneveket anélkül, hogy az aktuálisan használt gépen ezzel macerálni kéne (Nem tudom, hogy ez VPN-nel megoldható-e valahogy.).
Ezek közül egyik sem érinti a hálózati kommunikációt egy otthoni gép esetén, azok ugyebár tudnak közvetlenül kommunikálni egymással; a beállításokkal az aktuális kliensen kell bajlódni.
Néztem én is Firefox-ban,
Firefox
És a SOCKS nem addon, alapból be van építve az Fx-be.
Úgy nem lehet, hogy
Ha már firefox, akkor van a