[linux-l] Re: DB's im www

Peter Ross Peter.Ross at alumni.tu-berlin.de
Sa Dez 23 08:47:15 CET 2006


Hi Olaf,

On Sat, 23 Dec 2006, Olaf Radicke wrote:

> Am Freitag, 22. Dezember 2006 14:12 schrieb Volker Grabsch:
> > Da es sich nur um einen einzigen Port handelt: Mach doch ein SSH-
> > Connection-Forwarding. Das ist sehr viel leichter zu realisieren als
> > ein VPN.
> 
> Wie schon mehr mals beteuert. Von Windows hab ich kaum Ahnung. Ich hab 
> nur per Internet ein bisschen rumgeklickt und hatte den Eindruck, es 
> gäbe leicht zu benutzende Windows-Tools für VPN. Über den 
> (Linux-)Server mach ich mir keine Sorgen. Den Win-User muss halt nur 
> der rote Teppich ausgerollt werden.
 
Wir haben vor zwei Tagen fuer meinen Boss PLINK.EXE (zu finden auf der 
PUTTY-Download-Seite) fuer ssh-Forwarding verwendet, um einen DB-Port zu 
erreichen. Ein kleines Batchfile, das wars.

Ein VPN oeffnet erst einmal den gesamten Rechner (oder aber auch noch das 
Netz, indem es liegt), das SSH-Forward nur einen Port. So gesehen ist es 
sicherer, und entspricht eben dem allgemeinen Ansatz, nur das zu oeffnen, 
was wirklich gebraucht wird.

Ich haette ihm am liebsten eine Login-Shell mitgegegeben, die nichts kann 
(nur die Verbindung haelt), aber habe auf die Schnelle nichts gefunden. 
Wuerde ich gern nach Neujahr nachbessern, weiss jemand, wie?

Es gruesst
Peter


Mehr Informationen über die Mailingliste linux-l