====== VPN-Verbindung zum Webhosting ====== Im Webhosting sind die meisten Verbindungen unverschlüsselt oder weisen andere Probleme auf: * HTTPS ist bis zum Advanced-Tarif nur gegen Aufpreis erhältlich * FTP arbeitet unverschlüsselt und hat oft Probleme mit NAT * FTPS hat sich in der Realität nicht wirklich bewährt und führt regelmäßig zu Problemen * Das MySQL-Protokoll beinhaltet recht regelmäßig fatale Fehler, die von uns als [[datenbanken#einschraenkungen|Sicherheits-Risiko]] betrachtet werden Insbesondere wegen der MySQL-Problematik bietet tiggersWelt.net einen sog. VPN Dial-In zum Webhosting in Stuttgart an - authentifizierte Benutzer erhalten die Möglichkeit auch von extern auf MySQL-Datenbanken zuzugreifen und können ihren gesamten HTTP- und FTP- aber auch E-Mail-Traffic über eine verschlüsselte Verbindung (VPN) tunneln. Der VPN-Zugang basiert auf OpenVPN und ist somit mit den gängigen Betriebssystemen wie Linux, Windows oder Mac OS möglich. ===== Verbindungsdaten ===== * **Server**: 94.186.151.139 * **Protokoll**: UDP * **Port**: 1194 * **Tunnel**: TUN P2P * **Komprimierung**: Lzo * **Authentifizierung**: Benutzername und Passwort (KIF oder FTP) Eine vorgefertigtes {{webhosting:vpn-verbindung-dialin.zip|Konfigurations-Package}} für OpenVPN (Client-Konfiguration & CA-Zertifikat) stehen ebenfalls zum Download bereit. ===== Nutzung ===== Sobald die VPN-Verbindung aufgebaut ist werden die relevanten Verbindungen automatisch durch den VPN-Tunnel geleitet. Wer auf Nummer sicher gehen möchte, kann den [[http://ddns.tiggerswelt.net/checkip|IP-Check des DDNS-Dienstes]] verwenden um seine interne IP-Adresse anzeigen zu lassen. Diese sollte mit ''172.'' beginnen. HTTP-, FTP-Verbindungen und Verbindungen zum E-Mail-Server verhalten sich wie gewohnt. Zusätzlich steht auch eine Verbindung zu den MySQL-Servern zur Verfügung: mysql -h deine-domain.de -u dein-mysql-benutzer -p ===== Datenspuren ===== Der VPN-Zugang zum tiggersWelt.net-Netzwerk stellt keine Anonymisierung oder ähnliches dar! Jeder Kunde erhält intern eine statische IP-Adresse die einem Kundenkonto zuzuordnen ist. Dementsprechend gelten die selben Verhaltensregeln wie im normalen Internet ;-)