Hallo Zusammen,
folgendes Szenario:
Um Ausfallsicherheit zu erhöhen habe ich bei meinem Provider ein zweiten Root-Server angemietet, um auch die Datensicherheit zu erhöhen habe ich mir angedacht die Mysql-Datenbank in einem Cluster laufen zu lassen, da ich allerdings nicht weiss wer alles bei meinem Hoster am Netzwerk lauscht und die Übertragungen im Cluster nicht mit Mitteln von MySQL verschlüsselt werden können, wollte ich die Verbindung zwischen beiden Servern per VPN Tunneln.
Der Tunnel sollte mit OpenSWAN als Host-To-Host aufgebaut werden.
jetzt meine Fragen:
Kann das überhaupt funktionieren?
Zwischen meinen Arbeitsrechnern konnte ich schon mal eine VPN-Verbindung aufbauen. Wie kann ich diese auf Sicherheit Testen?
Wenn ich Laptop vom Rechner aus anpinge liefert tcpdump folgendes:
Was mich dabei stört sind die Zeilen zwischen ESP-Zeilen.
Wie kann ich unterbinden, dass bei ausgeschalteten Tunnel (z.B. im Fall der Fehlfunktion) eine unsichere Verbindung zwischen Cluster-Knoten aufgebaut wird?
folgendes Szenario:
Um Ausfallsicherheit zu erhöhen habe ich bei meinem Provider ein zweiten Root-Server angemietet, um auch die Datensicherheit zu erhöhen habe ich mir angedacht die Mysql-Datenbank in einem Cluster laufen zu lassen, da ich allerdings nicht weiss wer alles bei meinem Hoster am Netzwerk lauscht und die Übertragungen im Cluster nicht mit Mitteln von MySQL verschlüsselt werden können, wollte ich die Verbindung zwischen beiden Servern per VPN Tunneln.
Der Tunnel sollte mit OpenSWAN als Host-To-Host aufgebaut werden.
jetzt meine Fragen:
Kann das überhaupt funktionieren?
Zwischen meinen Arbeitsrechnern konnte ich schon mal eine VPN-Verbindung aufbauen. Wie kann ich diese auf Sicherheit Testen?
Wenn ich Laptop vom Rechner aus anpinge liefert tcpdump folgendes:
Code:
21:41:50.814259 IP Laptop > Rechner: ESP(spi=0x8ae498f2,seq=0x6), length 132
21:41:50.814259 IP Laptop > Rechner ICMP echo reply, id 14654, seq 6, length 64
21:41:51.811245 IP Rechner > Laptop: ESP(spi=0xfcb126d7,seq=0x7), length 132
21:41:51.813591 IP Laptop > Rechner ESP(spi=0x8ae498f2,seq=0x7), length 132
21:41:51.813591 IP Laptop > Rechner ICMP echo reply, id 14654, seq 7, length 64
21:41:52.810821 IP Rechner > Laptop: ESP(spi=0xfcb126d7,seq=0x8), length 132
21:41:52.813039 IP Laptop > Rechner ESP(spi=0x8ae498f2,seq=0x8), length 132Wie kann ich unterbinden, dass bei ausgeschalteten Tunnel (z.B. im Fall der Fehlfunktion) eine unsichere Verbindung zwischen Cluster-Knoten aufgebaut wird?