Wie gesagt das einrichten kein Thema: Programm installieren und schon lauscht der Server und wartet auf seine Verbindung. Wenn man dann noch ein bsichen Ahnung von Anbindung über Dynamische IP hat dann ist der Käse gebissen: Klar.......Aber mal Grundsätzlich:
Sämtliche Daten die du vom Netz anfordest bzw sendest sind grundsätzlich unverschlüsselt HTTP, Ftp sind lediglich Protokolle die für den Transport spezifische Datenpakete zu ständig sind meh aber auch nicht. Wer schonmal eine Banküberweisung gemacht hat wird merken das hier nicht mehr Http sondern https im Browser steht. Das S steht hierbei für Secure und besagt das sämtliche übertragene Daten verschlüsselt werden. Wenn es interessiert wie das funktioniert. Auf Basis eines Diffie Hellman Algorithmus werden hier Private bzw öffentliche Schlüssel kommuniziert und dann mit bestimmten Authentifizierungs mechanismes ver bzw entschlüsselt. Nur mal so Nebenbei !!!
Zur Praxis also ich verwende für den zugriff auf meinen Server zu Hause einen verschlüsselten Zugang per VPN. Das Prinzip bzw die Umsetzung ist eigentlich relativ simpel. Ich wähle mich mit meinem Client über eine spezifische Verbindung in meinem Router zu Hause ein. Alle Daten die hierbei ausgetaucht werden sind mit IPSEC verschlüsselt und für den Normalverbraucher absolut unknackbar. Durch den Aufbau einer spezifischen Verbindung bzw die Einwahl in den Router (der muss das natürlich unterstützen) wird ein sogenannter Tunnel geschaffen der eben genau diese sichere Übertragung ermöglicht.
Sobald ich nun in meinem Router eingewählt bin befinde ich mich in dessen Netz (VPN: Virtual Private Network) Ich bekomme also eine virtuelle Adresse zugewiesen und habe die gleichen Möglichkeiten als würde ich mich direkt lokal im Netz befinden. Nun kann ich mir (insofern ich die Rechte dazu hab) sämtliche Freigaben auf den Computern die sich im Netz befinden als Netzlaufwerke einhängen. Oder ich kann mich über einen FTP Server anmelden. Alles Kein Problem. Dazu muss ich dem Router weder einen Port öffnen (Ich bin ja eingewählt) noch sonst irgendwelche Sachen machen. Alle Daten die ich anfordere bzw sende laufen verschlüsselt über IPSEC durch den Tunnel werden dann im Router entschlüsselt und können intern im Netz kommuniziert werden. Ob das nun der Austausch von Daten, die Steuerung über RD oder sonst irgend etwas ist spiel absolut keine Rolle. Das schöne ist außerdem das ich so agieren kann als wäre ich wirklich im Netz das heißt das Thema Firewall konfiguration spielt keine Rolle mehr das nmlich wenn man es richtig macht gar nicht so einfach.
So ich hoffe ich konnte euch ein Paar Nützliche Infos geben. Habe mich selber sehr lange damit beschäftigen müssen um das Prinzip zu durchschauen und dann umzusetzen. Aber sobald mal die Hürde der Einwahl im Router (Ich verwende hierfür Vigor) geht alles wie von selbst und man muss sich keine Gedanken über irgendwelche Sicherheitslücken manchen. NAtürlich gibt es welche aber die wird es immer geben und solange man auf diesem Niveau arbeitet wird es wohl niemanden reizen Daten abzuhören denn der Aufwan steht in keiner Relation (Außer hier laufen irgendwelche Terroristen rum
)
Zweitesn gibt es natürlich noch die Möglichkeit sich über FTPs einzuwählen. Bei der Übertragung werden die Daten dabei im gleichen Stil wie HTTPS verschlüsselt. Portmäßig ist das glaub ich 989 bzw 990 für die Steuerung aber keine Ahnung wie gebräuchlich das ist.
Beste Grüße
Alex
