[linux-l] Re: DB's im www

[Peter Ross]

Hi Olaf,

On Sat, 23 Dec 2006, Olaf Radicke wrote:

> Am Freitag, 22. Dezember 2006 14:12 schrieb Volker Grabsch:
> > Da es sich nur um einen einzigen Port handelt: Mach doch ein SSH-
> > Connection-Forwarding. Das ist sehr viel leichter zu realisieren als
> > ein VPN.
> 
> Wie schon mehr mals beteuert. Von Windows hab ich kaum Ahnung. Ich hab 
> nur per Internet ein bisschen rumgeklickt und hatte den Eindruck, es 
> gäbe leicht zu benutzende Windows-Tools für VPN. Über den 
> (Linux-)Server mach ich mir keine Sorgen. Den Win-User muss halt nur 
> der rote Teppich ausgerollt werden.
 
Wir haben vor zwei Tagen fuer meinen Boss PLINK.EXE (zu finden auf der 
PUTTY-Download-Seite) fuer ssh-Forwarding verwendet, um einen DB-Port zu 
erreichen. Ein kleines Batchfile, das wars.

Ein VPN oeffnet erst einmal den gesamten Rechner (oder aber auch noch das 
Netz, indem es liegt), das SSH-Forward nur einen Port. So gesehen ist es 
sicherer, und entspricht eben dem allgemeinen Ansatz, nur das zu oeffnen, 
was wirklich gebraucht wird.

Ich haette ihm am liebsten eine Login-Shell mitgegegeben, die nichts kann 
(nur die Verbindung haelt), aber habe auf die Schnelle nichts gefunden. 
Wuerde ich gern nach Neujahr nachbessern, weiss jemand, wie?

Es gruesst
Peter