AW: CS über bestehenden Server im Internet
Das musst du uns mal erklären, weil meinem Verständniss nach müssen alle Clients über VPN gehen weil sonst bringt das Vorhaben des VPN's garnichts mehr?!
Sobald einer der Clients NICHT über VPN Connecten würden, wäre der Datentransfer wieder "öffentlich", also könnte man dann VPN auch ganz weglassen
Also von welcher Art VPN reden wir hier jetzt?
Ich hatte oben zunächst angenommen das die VPN zur Anonymisierun gemeint war - weil NUR diese Art eine "öffentliche" Internet-IP zur Verfügung gestellt wird - und nur über diese Art könnten Clients OHNE VPN auf diese IP connecten...
Wählt man aber die andere Art also ein echtes VPN ohne drittanbieter - so muss JEDER Client VPN eingerichtet haben sonst kann er definitv NICHT einfach so in dieses VPN Connecten, weil es eben ein Privates Netzwerk ist was keine "externe" IP zugewiesen kriegt!
Aber selbst wenn du die 1. Art meinst, muss der Client VPN eingerichtet haben weil sonst der Datentransfer zu diesem non-VPN-Client wieder "unverschlüsselt" übertragen werden würde und dann das VPN irgendwie sein Sinn verliert?
VPN nur zwischen Root und Fritz? Wenn er nur auf dem Rootserver OpenVPN installieren würde und ne Portweiterleitung macht - was dann?
Dann müssten die Clients trotzdem VPN installieren weil sonst der Datentransfere ZU DEM ROOTSERVER plaintext is und er dann genauso gut VPN auch weglassen könnte
Ein HOP geht so oder so flöten - ob man das nun SIEHT oder MERKT
//EDIT: Angenommen er würde nur zwischen Rootserver und Fritzbox nen VPN machen und so wie Tschichtak vorgeschlagen hat ne Portweiterleitung auf dem Root in das VPN zu machen damit die Clients auf diesen weitergeleiteten Port connecten können ohne selber VPN zu nutzen...
Was würde das bringen?
Die Verbindung Root <-> Client ist dann weiterhin non-VPN (unverschlüsselt stimmt nicht weil das OScam oder CCcam Protokoll bereits verschlüsselt is)
Vor was soll das schützen?
WENN man wirklich deinen Rootserver überwachen würde, so würde man ein eingehendes Datenpaket zu deinem Rootserver "sehen" und fast zeitgleich würde auch eins zwar über VPN aber trotzdem auf die Private-IP vom TE verschickt werden.... Ob diese Datenpakete verschlüsselt sind oder nicht spielt dabei keine Rolle - der angefallene Traffic spricht dafür das es da irgendeinen zusammenhang geben muss...
Also WENN man es drauf anlegen sollte so würde die VPN nur davor schützen das man in die jeweiligen Datenpakete hinein gucken könnte aber das diese Datenpakete weiterhin verschickt werden, sieht man trotzdem...
Weil egal ob du VPN zwischen Root und Fritz eingerichtet hast - die Fritz muss sich trotzdem mit ihrer Internet-IP zum Rootserver verbinden um überhaupt die VPN-Verbindung herzustellen und das Übertragen der Daten geschiet auch nach verbindungsherstellung weiterhin über die Internet-IP