Inhalt der Seite

Wie die Kommunikation auf dem TCP und UDP Protokoll über VPC tunnelieren

Hilfe | Wie die Kommunikation auf dem TCP und UDP Protokoll über VPC tunnelieren

Über Tunneling der Kommunikation auf dem TCP und UDP Protokoll über VPC

VPC Im neuen Fenster öffnen ermöglicht schon einige Jahre, die Dienstleistungen der Systeme RAC über VPC auszunützen. Jetzt wird dass auch für Programme der dritten Seiten erlaubt- im Grunde ist es möglich, über VPC die Kommunikation auch von anderem Programm anzuführen.

Die Tunneling, oder Umlenkung der Kommunikation über VPC ermöglicht die Kommunikation zwischen entfernten Systemen ohne öffentliche VIP-Anschrift, was die Verwendung der geöffneten Porten ins öffentlichen Internet ausschließt und damit auch die Netzsicherheit erhöht. Die Tunneling wird im Fall mit Gebühr belegt, dass Sie den öffentlichen Server ausnützen.

Für Tunnelling VPC über öffentlichen VPC- Server ist es erforderlich, die Lizenz auf unbeschränkte Frist zu kaufen. Tunneling können Sie während 30 - tägiger Probefrist prüfen. Für den Anschluß über eigenen VPC - Server wird nur die Lizenz für Server RAC gefordert.

Wie das alles funktioniert und was installiert werden muss?
Das Tunnelsystem ermöglicht, die Kommunikation vom örtlichen Computer auf einen entfernten Computer umzuleiten. Der entfernte Computer muss an VPC angeschlossen werden. Die Kommunikation ist möglich gleichzeitig auch in beiden Richtungen - die beiden Computer müssen allerdings an VPC angeschlossen werden und an den RAC Server installiert werden.

Ausnützung und Vorteile:
  • Die Kommunikation erfordert nicht die öffentliche IP- Adresse und geöffnete Kommunikationsporten ins öffentliche Internet, was Risiko der Störung an Netzsicherheit vermindert.
  • Die gesamten übertragenen Informationen sind digital RSA unterschrieben, mit Schlüssellänge 1024 Bits und dazu sind auch verschlüsselt.
  • Mittels Programme, z.B. OpenVPN oder anderen VPN ist es möglich, die Systeme mit dem virtuellem Netz zu verbinden (VPN)
  • Die Ausnützung der bestehenden Programmausrüstung querdurch Ihrer getrennten Netze ohne weitere Programmmodifikationen

Schema der Umleitung TCP oder UDP Kommunikation über den an VPC angeschlossenen Computer



Einstellung

Vor der Einstellung ist notwendig festzustellen, welcher Kommunikationsport das Programm ausnützt, bei dem die Kommunikation ins entfernte Netz gefordert wird. Der Kommunikationsport kann auch bei Abbildung different sein - wenn der Port bereits anderes Programm ausnützen würde. Folgend ist es erforderlich, die private Zielnetzadresse des Computers zum entfernten Netz festzustellen, an das die Kommunikation umgeleitet wird und auch der Name des an VPC angeschlossenen Computers.

  1. Der erste Schritt ist die Installation des RAC-Servers an irgendwelchen Computer im entfernten Netz und Anschluß zum VPC-Konto, das nur vielleicht für Kommunikationsumlenkung dienen wird. Mann könnte das jedoch auch für bestehendes Konto ausnützen. Für das ganze Netz reicht nur ein solcher Computer, auf dem der RAC-Server läuft und über den die Umleitung von mehreren Kommunikationen aus anderen Netzen verlaufen kann.
  2. Der weitere Schritt ist die Installation des RAC-Servers zum Netz, woher die Kommunikation ins entfernte Netz umgeleitet wird. Auf dem RAC-Server stellen wir dann die Abbildung TCP oder UDP Porten für Umlenkung ins entfernte Netz ein. Wieder reicht nur ein solcher Computer mit RAC-Server, jedoch nicht unbedingt.
  3. Die Einstellung der Abbildung TCP oder UDP- Porten beschreiben wir für das Programm OpenVPN, Regime Client/Server.
      OpenVPN Client haben wir auf selbem Computer wie RAC-Server, wo der Port abgebildet wird. OpenVPN Client kann auch auf anderem Computer im privaten Netz sein.
    1. Aus der Konfigurationsdatei OpenVPN stellen wir die Portnummer fest - in unserem Fall ist das 1001.
    2. Wir starten RAC - Server und im Menü Einstellung klicken wir auf Angebot VPC Tunnel
    3. Weiter klicken wir auf die Taste Zufügen
      1. Im Formular geben wir ins Feld Portnummer die Nummer 1001 ein.
      2. Wir wählen den Typ des Protokolls, nach Konfigurationsdatei OpenVPN
      3. Wir geben den Namen des an VPC angeschlossenen Computer ein, über den die Kommunikationsumlenkung verlaufen wird.
      4. Ins Feld Entfernte Adresse geben wir private Netzadresse im entfernten Netz ein, in dem sich der OpenVPN -Server befindet.
      5. Weiter geben wir ins Feld Entfernter Port den 1001 des OpenVPN -Servers ein.
      6. Für Gestaltung des abgebildeten Portes klicken wir auf die Taste OK.
    4. Zum Schluß stellen wir den Anschluss zu VPC ein.
      1. Falls der Computer an VPC angeschlossen ist, können wir die bestehende Einstellung ausnützen oder anderes Konto einstellen - über die Taste Kontoeinstellung.
    5. Die ganze Einstellung bestätigen wir mit der Taste OK
  4. Im Fenster Status sollte sich folgende Zeile darstellen: VPC Tunnel Anhören auf dem Port: 1001, Typ: TCP
  5. Damit ist die Abbildung eingestellt. Jetzt müssen wir in der Konfigurationsdatei OpenVPN die Netzadresse auf localhost ändern und bzw. die Portnummer, sodass die Endzeile folgend aussehen wird z.B.: remote localhost 1001. Nach der Aufspeicherung der Einstellung führen wir den Restart des Anschlusses zum OpenVPN-Server durch.
  6. Für Diagnostik der Einstellung wird bei jeder Kommunikationszusammensetzung über VPC alles ins Protokoll eingetragen oder die Kommunikation können Sie direkt im Fenster Status beobachten.

Falls Probleme entstehen, stehen wir Ihnen gerne zur Verfügung.



 Nach oben      Einleitung      Zurück