Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

VPN-Verbindungen von einem Rootserver

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
casibert74
Newbie
Newbie
Beiträge: 1
Registriert: 16. Dez 2011, 15:40

VPN-Verbindungen von einem Rootserver

Beitrag von casibert74 » 16. Dez 2011, 16:08

Hallo,

wir haben die folgende Situation:
Einen gehosteten Rootserver auf dem mehrere virtuelle Webserver (Webshops) laufen. Alle Webshops greifen auf nur eine DB zu und fragen per Webservice auf die Warenwirtschaft der Shopbetreiber zu. Nun kam die Frage auf, ob man nicht aus sicherheitstechnischen Gründen für den Webservice für Jeden Shop eine VPN-Verbindung zum Betreiber LAN aufbauen kann.

Erstens: Ist das überhaupt möglich, von einem Rootserver mehrere VPN-Verbindungen gleichzeitig aufzubauen und zeitgleich den Zugriffaus dem Internet auf die Webshops zu gewährleiten? Jeder Shop bekommt eine eigene IP aus einem Subnetz.

Werbung:
spoensche
Moderator
Moderator
Beiträge: 7501
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: VPN-Verbindungen von einem Rootserver

Beitrag von spoensche » 18. Dez 2011, 02:28

Für den Zugriff auf die Webservices benötigst du kein VPN.. Da ist HTTPS völlig ausreichend.

Dr. Glastonbury
Advanced Hacker
Advanced Hacker
Beiträge: 1149
Registriert: 20. Aug 2004, 12:27
Wohnort: München
Kontaktdaten:

Re: VPN-Verbindungen von einem Rootserver

Beitrag von Dr. Glastonbury » 22. Dez 2011, 09:22

spoensche hat geschrieben:Für den Zugriff auf die Webservices benötigst du kein VPN.. Da ist HTTPS völlig ausreichend.
Mit der Anmerkung, dass dafür ein sicheres Zertifikatesystem nötig ist! Selbstsignierte Zertifikate nutzen nichts, wenn man diese nicht im Browser/OS importiert, sondern jedes Mal auf "jaja, ich kenne das Risiko" klickt. Denn dann ist eine MITM (Man In The Middle)-Attacke ganz leicht und man kann sich die Verschlüsselung ebenso sparen.

Dennoch ist https in dem Fall sicher die einfachere Alternative, wenngleich man deine Frage mit 'ja' beantworten kann ;)
Das Leben: hasse oder ignoriere es, lieben kannst du es nicht.

Antworten