Home / LinuxUser / 2010 / 03 / Sicherer Kanal

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

„Klickbunt auf dem Server? Warum nicht, wenn's hilft!"
(220 Punkte bei 8 Stimmen)
KDE 4.10.2, Gnome 3.6 und mehr
(143 Punkte bei 5 Stimmen)
Google schmeißt Jabber raus ...
(121 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

AA_keys_123rf-1914045_KirillBodrov.jpg

© Kirill Bodrov, 123rf.com

Sicherer Kanal

Daten verschlüsselt tauschen mit SocialVPN

18.02.2010 Auch ohne komplexe Konfiguration bauen Sie via SocialVPN schnell und einfach eine sichere Verbindung zum Tausch von Daten und Dateien auf.

Sie möchten den Desktop eines Bekannten steuern, kommen jedoch mit den dafür nötigen Portweiterleitungen vom Router auf den PC nicht zurecht? Sie möchten einen verschlüsselte Verbindung zum Austausch sensibler Daten nutzen, scheuen sich jedoch den Aufwand beim Einrichten eines VPN-Servers? Mit SocialVPN schicken Sie im Handumdrehen Daten über einen verschlüsselten Kanal durch Netzwerke und Router hindurch.

Virtuelle Private Netzwerke (kurz VPN) haben sich als effiziente und sichere Methode zum Datentausch zwischen Computern über das Internet bewährt. Die Rechner innerhalb des VPNs verhalten sich dabei so, als ob sie im selben lokalen Netzwerk stünden – Sie dürfen also auch Dienste wie Samba, RDP, VNC oder SSH einsetzen, ohne sich der Gefahr auszusetzen, dass jemand Sie ausspäht. Allerdings erfordert ein normales VPN einiges an Konfiguration, angefangen vom Server bis hin zum Portforwarding auf dem Router.

Auf dem Markt haben sich daher Produkte wie Hamachi [1] etabliert, die ein VPN durch Firewalls und Router hinweg ohne aufwändige Konfiguration ermöglichen. Allerdings handelt es sich bei dem Programm um Closed-Source-Software, sodass niemand aus der Community sich im Stande sieht, die Sicherheit des VPNs zu beurteilen.

Des Weiteren verlangt das Unternehmen hinter der Software, die Firma LogMeIn, Lizenzgebühren für den gewerblichen Einsatz, und es bedarf immer eines Accounts bei LogMeIn. Davon ab befindet sich die Linux-Variante in keinem guten Zustand, eine graphische Oberfläche bietet das Unternehmen nicht an.

Freie Alternative

Das SocialVPN-Projekt [2] positioniert sich als GPL2-lizenzierte Alternative zu dem kommerziellen Produkt. Letztendlich stellt es dieselben Funktionen bereit. SocialVPN gibt es derzeit für Windows und Linux, eine Version für Mac OS X befindet sich aktuell im Alpha-Stadium.

Das Programm vereint drei Open-Source-Projekte, um ein VPN zwischen beliebig vielen Rechnern aufzubauen. Die Bibliothek Brunet [3] ermöglicht das Erstellen von Peer-to-Peer-Netzwerken durch Router hindurch, ohne dass Sie Ports vom Router auf die Computer dahinter weiterleiten müssen. IPOP [4] übernimmt das Routing der Pakete zwischen den Netzen, und die Schnittstelle Jabber-Net-XMPP [5] das Authentifizieren der Benutzer sowie das Übermitteln der Schlüssel über einen sicheren Kanal.

Sie bedienen SocialVPN ganz einfach über den Webbrowser. Über eine grafische Oberfläche im klassischen Sinne verfügt SocialVPN nicht. Der Verzicht auf eine GUI erleichtert es aber, das Programm auf andere Betriebssysteme zu portieren.

Voraussetzung für den Einsatz von SocialVPN ist aufgrund der Authentifizierung via Jabber ein Account auf einem passenden Server. Besitzen Sie einen Mail-Account bei einem der Webmail-Anbieter Google Mail, GMX oder Web.de, verfügen sie bereits automatisch über einen Jabber-Account.

Ihre Jabber-Adresse lautet dann genauso wie ihre Mail-Adresse. Also zum Beispiel manfred.mustermann@gmail.de, manfred.mustermann@gmx.net oder manfred.mustermann@web.de. Sollten Sie noch keinen Jabber-Account besitzen, finden Sie etwa im Wiki von Ubuntuusers.de [6] eine kommentierte Liste öffentlicher Jabber-Server, auf denen Sie sich einen Account generieren können.

Installation

Unter Linux benötigen Sie die Laufzeitumgebung Mono. Ubuntu installiert Mono von Haus aus, bei anderen Distributionen holen Sie das über die Paketverwaltung oder von Hand nach.

Die Installation von SocialVPN geht ansonsten sehr einfach von der Hand: Sie laden das Programmarchiv [7] herunter und entpacken es. Die Konfiguration erfolgt über das Skript setup.sh. Dieses führen Sie ohne Root-Rechte aus (Listing 1) und geben beim Setup Ihre Jabber-ID sowie einen Rechner- und Benutzernamen ein.

Listing 1
$ ./setup.sh
Enter userid (jabberid@host.com): manfred.mustermann@jabber.example.com
Enter PCID (home-pc): beispielrechner
Enter Name (Jane Doe): Manfred Mustermann
Creating certificate…
Certificate creation successful
Run ./socialvpn as root

Über das Skript generieren Sie dann individuelle Zertifikate. Sollten sie SocialVPN unter Windows betreiben, müssen sie zuvor das Microsoft .NET Framework [8] installieren. Anstatt setup.sh führen Sie dann die Datei setup.cmd über einen Doppelklick auf das Symbol aus. Das Skript versucht in einem ersten Schritt alte Installationen von SocialVPN zu deinstallieren (selbst wenn SocialVPN noch gar nicht installiert war) und installiert anschließend die aktuelle Version. Die passenden Geräte-Treiber sind nicht signiert; die Warnung der Installationsroutine vor den Treibern müssen Sie daher selber akzeptieren.

Einem Freund empfehlen    Druckansicht Bookmark and Share
Kommentare
Erst mit GMail ein Erfolg?
Björn Abheiden (unangemeldet), Samstag, 10. April 2010 14:51:53
Ein/Ausklappen

Gemäß des Artikels sollten Verbindungen mit SocialVPN und sein Betrieb mit jedem XMPP-Account möglich sein. Ich habe einige Jabber-Dienstanbieter ausprobiert, doch immer wieder erhielt ich eine Fehlermeldung beim Verbindungsversuch.

Zufall?
Scheinbar ist dies aber nicht ungewöhnlich denn auch andere Benutzer berichteten, dass sie mit einem x-beliebigem XMPP-Account nicht weiter kamen. Ein Konto beim großen Suchmaschinenbetreiber Google hat dann die Erlösung von stundenlanger Fehlersuche gebracht.

Womit hat der Autor des Artikels SocialVPN getestet? Er verweist darauf, dass es sich um einen "passenden" Server handeln muss, führt allerdings nicht aus, was er mit "passend" meint.


Bewertung: 108 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

2726 Hits
Wertung: 83 Punkte (4 Stimmen)

Schlecht Gut

Infos zum Autor

Christoph Langner

Ich bin Blogger und freier Autor für die Linux User bzw. Ubuntu User. Ihr könnt mein Blog unter http://linuxundich.de besuchen oder mir über @ChrisZwitschert auf Twitter bzw. @Chrissss auf identi.ca folgen.


Infos zur Publikation

Infos zur Publikation

title_2013_06

Aktuelle Ausgabe kaufen:

Heft bestellen Heft als PDF kaufen

LinuxUser erscheint monatlich und kostet in der Nomedia-Ausgabe EUR 5,95 und mit DVD EUR 8,50. Weitere Informationen zum Heft finden Sie auf der LinuxUser-Homepage.

Im LinuxUser-Probeabo erhalten Sie drei Ausgaben für 3 Euro. Das Jahresabo (ab EUR 60,60) können Sie im Medialinx-Shop bestellen.

Tipp der Woche

Emacs als Psychologe
Emacs als Psychologe
Tim Schürmann, 21.05.2013 11:49, 0 Kommentare

Wer beim Schreiben in Emacs nicht mehr weiter weiß oder schier an einer Programmieraufgabe verzweifelt, der kann den eingebauten Psychologen um Rat fragen.

1966 entwickelte der Infor...

Aktuelle Fragen

Kontakt via QR code hinzufügen
Herman Sproesser, 17.05.2013 17:46, 3 Antworten
Hi hab in der aktuellen ausgabe 06.2013 den artikel über QR Codes gelesen. Ich hab nartürlich...
Dateimanager Dolphin, wo legt er die Datei Kommentare ab?
Uwe Heine, 16.05.2013 15:19, 1 Antworten
Suse Linux 12.1 - KDE 4.7.2 / Dolphin 1.7. Ich habe bei vielen Dateien über Dolphin Kommentare...
wie baut man Kernel Module so, dass sie mit jedem Kernel laden?
GoaSkin , 22.04.2013 10:22, 1 Antworten
Hallo, baut man anhand eines Kernel-Sources Module, nutzt Linux im Normalfall eine strikte V...
Problem beim Installieren von SuSe 12.3
Georg Prokert, 14.04.2013 00:04, 16 Antworten
Hallo, auf meinem neuem Laptop (Acer Aspire V3-771, Intel Core i5-3230 M, Intel HD Graphics 4...
lvm wieder loswerden
Peter Dibbern, 11.04.2013 16:28, 4 Antworten
Ich habe sämtliche alten Kisten ausgeschlachtet und aus der Teilen einen Rechner zusammengeschrau...