Firewall umgehen mit Tunneling?
Wenn ich zum Beispiel Zuhause einen Server habe und möchte, dass andere Leute darauf zugreifen können, muss ich ja den Port im Router freigeben.
Aber wenn ich jetzt zum Beispiel auf dem Heimserver eine Website gehostet habe und ich nur möchte dass ich selber oder nur bestimmte Personen außerhalb des Netzwerkes darauf zugreifen kann, zum Beispiel von dem Handy aus in einem öffentlichen oder fremden WLAN Netzwerk, reicht es dann Tunneling zu benutzen?
Und kann man das auch auf andere Dinge übertragen, also dass man nicht nur eine Website besucht, sondern zum Beispiel auch einen eigenen VPN Service hat, mit dem man sich ins Heim Netzwerk verbinden kann?
1 Antwort
Tunneln geschieht zwischen zwei Endpunkten. Diese werden dort, wo sie eingerichtet sind, oft als logische Netzwerkschnittstellen dargestellt, zusätzlich zu den physikalischen Netzwerkschnittstellen.
Für Software, inklusive Paketfilter/firewall-software, können für diese dann genauso Regeln beschrieben werden wie für physikalische Netzwerkschnittstellen. Wenn die eingerichtete Firewall auf die getunnelten Netzwerkpakete nicht "greift", dann deshalb, dass die noch keine Regeln für diese zusätzliche Netzwerkschnittstelle kennt.
Fügst du solche aber hinzu, dann kann getunnelter Netzwerkverkehr genauso beschränkt werden wie der deiner physikalischen Netzwerkschnittstelle.