====== VPN-Verbindung zum Webhosting ======

Im Webhosting sind die meisten Verbindungen unverschlüsselt oder weisen andere Probleme auf:

  * HTTPS ist bis zum Advanced-Tarif nur gegen Aufpreis erhältlich
  * FTP arbeitet unverschlüsselt und hat oft Probleme mit NAT
  * FTPS hat sich in der Realität nicht wirklich bewährt und führt regelmäßig zu Problemen
  * Das MySQL-Protokoll beinhaltet recht regelmäßig fatale Fehler, die von uns als [[datenbanken#einschraenkungen|Sicherheits-Risiko]] betrachtet werden

Insbesondere wegen der MySQL-Problematik bietet tiggersWelt.net einen sog. VPN Dial-In zum Webhosting in Stuttgart an - authentifizierte Benutzer erhalten die Möglichkeit auch von extern auf MySQL-Datenbanken zuzugreifen und können ihren gesamten HTTP- und FTP- aber auch E-Mail-Traffic über eine verschlüsselte Verbindung (VPN) tunneln.

Der VPN-Zugang basiert auf OpenVPN und ist somit mit den gängigen Betriebssystemen wie Linux, Windows oder Mac OS möglich.

===== Verbindungsdaten =====

  * **Server**: 94.186.151.139
  * **Protokoll**: UDP
  * **Port**: 1194
  * **Tunnel**: TUN P2P
  * **Komprimierung**: Lzo
  * **Authentifizierung**: Benutzername und Passwort (KIF oder FTP)

Eine vorgefertigtes {{webhosting:vpn-verbindung-dialin.zip|Konfigurations-Package}} für OpenVPN (Client-Konfiguration & CA-Zertifikat) stehen ebenfalls zum Download bereit.

===== Nutzung =====

Sobald die VPN-Verbindung aufgebaut ist werden die relevanten Verbindungen automatisch durch den VPN-Tunnel geleitet. Wer auf Nummer sicher gehen möchte, kann den [[http://ddns.tiggerswelt.net/checkip|IP-Check des DDNS-Dienstes]] verwenden um seine interne IP-Adresse anzeigen zu lassen. Diese sollte mit ''172.'' beginnen.

HTTP-, FTP-Verbindungen und Verbindungen zum E-Mail-Server verhalten sich wie gewohnt. Zusätzlich steht auch eine Verbindung zu den MySQL-Servern zur Verfügung:

  mysql -h deine-domain.de -u dein-mysql-benutzer -p

===== Datenspuren =====

Der VPN-Zugang zum tiggersWelt.net-Netzwerk stellt keine Anonymisierung oder ähnliches dar! Jeder Kunde erhält intern eine statische IP-Adresse die einem Kundenkonto zuzuordnen ist. Dementsprechend gelten die selben Verhaltensregeln wie im normalen Internet ;-)