Was ist sicherer - VPN oder SSH

[der-schakal83]

Hallo miteinander,

Ich betreue neben meiner Ausbildung in meiner Freizeit auch noch eine kleinere Firma. Dort habe ich einen Domänen-Controller eingerichtet, Internet usw.

Nun habe ich dem dortigen Chef gesagt das ich ihm eine Fernsteuerung einrichten werde, damit ich nicht jedesmal hinfahren muss wenn irgendwas ist. Dafür habe ich nun VPN (über PPTP) und SSH-(Tunneling) in Erwägung gezogen. Welche der beiden Varianten würdet ihr zwecks der Sicherheit vorziehen? Immerhin ist es ja der Firmen-Server...

[lordy]

Ich persönlich würde weder noch einsetzen. PPTP hat bekannte Schwachstellen und SSH wäre mir zu unflexibel.

Meine Empfehlung wäre OpenVPN

[der-schakal83]

Okay, danke für den Tipp. Würdet ihr empfehlen OpenVPN direkt auf dem Domain-Controller zu installieren, oder sollte ich dafür vielleicht lieber einen extra (Linux)-PC aufstellen?

[lordy]

Wenn du die Möglichkeit hast ist das natürlich sinnvoll, denn je weniger Dienste auf dem DC laufen, desto kleiner ist die Angriffsfläche.

Ich habe dafür zu Hause einen Mini-486er auf den ich per SSH und OpenVPN komme.

[der-schakal83]

Dann werde ich am besten mal ne alte Kiste mit Debian bespielen und ein wenig mit OpenVPN herum testen.

Also vielen Dank!

[Satrap]

Hallo,

ich wollte jetzt deswegen keinen weiteren Thread aufmachen. Habe hier eine frage zu OpenVPN.

@ Lordy, Du hast hier geschrieben, dass OVPN auf einer Maschine mit 486er CPU läuft. Reicht denn die Leistung einer P75 CPU und 32MB RAM, wenn auf diesen OVPN-Server 2 Clients gleichzeitig zugreifen sollen? Und wie sieht es aus mit Datentransfer? Wenn z.B. nachts ein Client die Datenbanken bzw. die Artikelbestände abgleicht (ca. 50MB Traffik). :confused:

[lordy]

@Satrap:

Es handelt sich dabei um einen 486er mit 133 MHz. So eine Box schafft es ca. 1 - 1,5 MBit/s konstant zu verschlüsseln.

Mit einem P75 sollte man wohl locker 2 MBit/s und mehr schaffen.