Krautkanal.com

Veröffentlicht am 2017-02-13 18:08:05 in /c/

/c/ 217025: sshuttle - Ja/Nein?

orkuncaylar Avatar
orkuncaylar:#217025

Was denkt Bernd über sshuttle?
Bernd hat einen Server im nicht-EU-Ausland und möchte, bei Bedarf, seinen gesamten Traffic über SSH zu diesem Server tunneln. sshuttle kann das sehr einfach.

Pro: Simpel, zuverlässig
Contra: Bis jetzt(?) nur TCP+DNS, andere Protokolle werden nicht getunnelt.

Was meint Bernd? Kann ich mit sshuttle unbeschwert brausieren oder buddelt sich da irgendwas was ich übersehen habe sein eigenes Loch und verrät mich?

csswizardry Avatar
csswizardry:#217077

Maximale Verkomplizierung.

fffabs Avatar
fffabs:#217086

Für VPNs IPsec mit IKE2. IPsec sieht auf den ersten Blick aus wie hingerotzte Kackscheiße. Wenn man sich aber mal die Mühe macht und sich einliest erkennt man plötzlich all die Vorteile von IPsec.

- Läuft im Kernel und dadurch um einiges schneller als die ganzen Userspace VPNs(openvpn, tinc, etc)
- nur minimale Firewallconfig nötig(udp port 500, 4500 und Protokoll ESP zulassen)
- keine extra Einträge in der Routingtabelle nötig
- schnell eingerichtet
- komplexere Config mit Zertifikaten anstatt PSK möglich.

stayuber Avatar
stayuber:#217089

>>217086
Wireguard

>- keine extra Einträge in der Routingtabelle nötig
Genau wegen dieser Routing-"Magie" von IPSec hat Bernd bis jetzt die Finger von IPSec gelassen. Das einzige, was er benutzt, ist ein GRE-Tunnel mit IPSec, über den dann Routen mit OSPF ausgetauscht werden.

vickyshits Avatar
vickyshits:#217095

SoftEther

ovall Avatar
ovall:#217131

>>217089
>Wireguard

Wireguard ist sehr interessant hat nur den Nachteil das es kaum verbreitet ist. Vom 50NG Plasterouter bis zum 100k NG Hochend-Router spricht so ziemlich alles IPsec. Bei Wireguard muss man erst das Kernelmodul installieren und von Hardwareherstellern wird es gar nicht unterstützt.

iamgarth Avatar
iamgarth:#217530

>>217025
Nimm doch OpenVPN du Pfeife

jpotts18 Avatar
jpotts18:#217531

>>217086
Gibt es gute Ressourcen zu IPSec und dessen Einsatz als VPN? Könnte man damit auch zB IPv6-über-IPv4 tunneln, mit meinem VPS als Endpunkt?

andina Avatar
andina:#217544

Warum ein Gerät hin stellen, wenn 500kb SSH reichen?

mbilderbach Avatar
mbilderbach:#218043

>>217530

dies

Neuste Fäden in diesem Brett: