Krautkanal.com

Veröffentlicht am 2017-02-13 18:08:05 in /c/

/c/ 217025: sshuttle - Ja/Nein?

tereshenkov Avatar
tereshenkov:#217025

Was denkt Bernd über sshuttle?
Bernd hat einen Server im nicht-EU-Ausland und möchte, bei Bedarf, seinen gesamten Traffic über SSH zu diesem Server tunneln. sshuttle kann das sehr einfach.

Pro: Simpel, zuverlässig
Contra: Bis jetzt(?) nur TCP+DNS, andere Protokolle werden nicht getunnelt.

Was meint Bernd? Kann ich mit sshuttle unbeschwert brausieren oder buddelt sich da irgendwas was ich übersehen habe sein eigenes Loch und verrät mich?

Bernd Avatar
Bernd:#217077

Maximale Verkomplizierung.

keyuri85 Avatar
keyuri85:#217086

Für VPNs IPsec mit IKE2. IPsec sieht auf den ersten Blick aus wie hingerotzte Kackscheiße. Wenn man sich aber mal die Mühe macht und sich einliest erkennt man plötzlich all die Vorteile von IPsec.

- Läuft im Kernel und dadurch um einiges schneller als die ganzen Userspace VPNs(openvpn, tinc, etc)
- nur minimale Firewallconfig nötig(udp port 500, 4500 und Protokoll ESP zulassen)
- keine extra Einträge in der Routingtabelle nötig
- schnell eingerichtet
- komplexere Config mit Zertifikaten anstatt PSK möglich.

joe_black Avatar
joe_black:#217089

>>217086
Wireguard

>- keine extra Einträge in der Routingtabelle nötig
Genau wegen dieser Routing-"Magie" von IPSec hat Bernd bis jetzt die Finger von IPSec gelassen. Das einzige, was er benutzt, ist ein GRE-Tunnel mit IPSec, über den dann Routen mit OSPF ausgetauscht werden.

arashmanteghi Avatar
arashmanteghi:#217095

SoftEther

saulihirvi Avatar
saulihirvi:#217131

>>217089
>Wireguard

Wireguard ist sehr interessant hat nur den Nachteil das es kaum verbreitet ist. Vom 50NG Plasterouter bis zum 100k NG Hochend-Router spricht so ziemlich alles IPsec. Bei Wireguard muss man erst das Kernelmodul installieren und von Hardwareherstellern wird es gar nicht unterstützt.

donjain Avatar
donjain:#217530

>>217025
Nimm doch OpenVPN du Pfeife

aaronstump Avatar
aaronstump:#217531

>>217086
Gibt es gute Ressourcen zu IPSec und dessen Einsatz als VPN? Könnte man damit auch zB IPv6-über-IPv4 tunneln, mit meinem VPS als Endpunkt?

bighanddesign Avatar
bighanddesign:#217544

Warum ein Gerät hin stellen, wenn 500kb SSH reichen?

Neuste Fäden in diesem Brett: