[lug-ld] S) VPN -ist nicht mit links zu machen

Jean-Jacques Sarton jj.sarton at t-online.de
Mo Jan 27 22:11:42 CET 2020



Am 27.01.20 um 21:06 schrieb Pahle Heinz:
> Lieber Jean-Jacques, liebe LUGer!
> 
> Abschließend (an alle) und als Antwort an Jean-Jacques (JJ). JJ, Dich
> trifft keine "Schuld", dass ich nicht Deinen VPN-Vortrag kapierte. Du
> hast gezeigt, was möglich und machbar ist. Total OK.
> Dennoch widerspreche ich Dir, dass alles so einfach sein soll, wie Du
> meinst.
> Aus Erfahrung weiß ich, dass angeblich "einfache" Software an
> irgendeinem Punkt nur eine "einfache" Info braucht, worauf ich dann
> keine Antwort habe. Gelaufen. Alle mit speziellem Tiefenwissen, also
> auch JJ, schaffen es über diese Klippe, haben dann nicht einmal bemerkt,
> dass daran Unbedarfte scheitern.
> 
> Eigene Aktion
> Vielleicht finden sich einige wieder, was leichtes Lernen, speziell aus
> dem web, anbetrifft. Ich wollte mich ein wenig schlau über VPN machen,
> bin sehr bald gescheitert. Die Gründe (wie ich fest glaube):
> Total falsche Worte werden verwendet und die werden reihenweise
> übernommen (ALLE SCHREIBEN AB!). Es ist damit kein Zugewinn, wenn man
> sites wechselt. Die wirklich guten Sachen, Vorlesungsskripte von prof.
> Lehrern haben leider den Nachteil, dass es die Worte dazu nur in den
> Vorlesungen gibt.
> 
> Wo bin ich abgestürzt?
> 
> Qriginal-Auszug
> "Im Tunnel-Mode kapselt IPSec das ganze Paket samt IP-Header und
> schreibt einen neuen IP-Header davor -- die Original-IP-Adresse ist
> nicht mehr sichtbar."
IPsec ist nur eine der Mögichkeit zu verschlüsseln, ...
> 
> IMHO Knaller 1a ist "Neuer IP-Header", der da vorgesetzt wird. Das Wort
> "neu" ist wohl krottenfalsch (wenn ich recht liege), es müsste
> "modifiziert" heißen. Vergleich: Ein neues Auto ist total neu - und
> nicht nur ein bißchen. Alltagssache, versteht jeder. Und der "neue"
> IP-Header kann, darf nicht total neu sein, sonst...
> 
Ich würde schreiben das Tunnel is ein LKW die Original Nachricht ist ein
PKW der vom LKW transportiert wird. Da die Ladefläche des LKW auch von 
Wänden und Dachden Inhalt verdeckecken (Verschlüsselung) können 
Betrachter (NSA, BND und Gauner) die original Nachricht nicht sehen.

> IMHO Knaller 1b ist die "überklebte" Original-IP-Adresse. Wie soll da
> ein Paket durchs Netz geleitet werden und ankommen? Ich kann mir zwar
> denken, was gemeint ist, suchte vergeblich nach Bestätigung. Meinen
> Lösungssatz kann ich liefern, habe ihn SHA1-gehasht, damit niemand
> meint, dass ich bluffe.

Der PKW an ein Auftrag: Begebe die vom Gebäude 1 im Werk A (über die 
Verlade Stationen) zur Gebäude 2 im Werk B.
Der LKW hat de Auftrag Fahre von verlade Station imm Werk A zur
Verlade Station im Werk B.

Jeder Fahrzeug hat ein Auftrag (fahre zur vorgegenene Zieladresse).
Die Aufträge werden den jeweiligen Fahrzeuge ausgehändigt und bleiben
bis zum Ziel bei Auftragnehmer (PKW Bzw.) LKW.

> Die Lehren aus allem für LUG.
> Selbstverständlich dürfen Vorträge auf hohem Niveau laufen, denn Wissen
> was an vorderster Front abgeht (ohne alles zu verstehen), ist auch ein
> Gewinn. Vielleicht vorab deklarieren von Info, über Einführung bis Workshop.
> Wenn bei vielen LUGern Bedarf besteht, Themen in verdaubare Portionen
> zerhacken und von Wissenden häppchenweise pro Treffen "verabreichen".


Ich hoffe dass einiges klarer ist.
Was Zerotier anbelangt, ist tecchnische Wissen nicht notwendig, eine
Zentrale kümmert sich um alle Belangen. Die Konfiguration auf den
Zerotier Webserver betrifft nur den Aufbau einn eigener Netz und
das Integrieren der Systeme (sich mit das Netz "Netwerk ID".
sowie die Systeme im Webinterface zu berechtigen das Netzwerk
beizutreten.

Grüße,
Jean-Jacques

> Gruß
> Heinz
> 
> SHA1: F6_31_E8_B2_9F_24_BC_62_DC_98_A3_E7_3C_2C_7C_EA_9F_57_D7_44
> _______________________________________________
> lug-ld mailing list
> lug-ld at lists.lug-ld.de
> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>