Qwanturank - Concours SEO Qwant

blog

apache_2.2_und_ldap

Wenn man mit LDAP auch die Gruppen überprüfen möchte und die subtilen Änderungen von Apache 2.0 → 2.2 entsprechend angepasst und dann

AuthName "Apache vom Dienst"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPURL NONE
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
Require ldap-group cn=apachen, ou=groups, dc=scheff32, dc=de
immer noch nicht geht, sollte man prüfen ob nicht vielleicht irgendwo in der Apache Konfiguration ein anderes Authorisierungsmodul rumschwirrt. Bei mir war das Auth_IMAP. Dies fühlte sich Authoritative und mod_authnz_ldap kam gar nicht erst zum Zug. In den Logs hat man auch keine Zugriffsversuch aufs LDAP gesehen. Daher:

AuthName "Apache vom Dienst"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
Auth_IMAP_Authoritative off
AuthLDAPURL NONE
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
Require ldap-group cn=apachen, ou=groups, dc=scheff32, dc=de
ist in meinem Fall viel besser.

Was ist ein VPN und warum brauche ich eines?

Mit einem VPN oder Virtual Private Network können Sie über das Internet eine sichere Verbindung zu einem anderen Netzwerk herstellen. VPNs können verwendet werden, um auf Websites mit eingeschränkten Regionen zuzugreifen, Ihre Browsing-Aktivitäten vor neugierigen Blicken auf öffentliches WLAN zu schützen und vieles mehr.

Heutzutage sind VPNs sehr beliebt, aber nicht aus den Gründen, aus denen sie ursprünglich erstellt wurden. Sie waren ursprünglich nur eine Möglichkeit, Unternehmensnetzwerke sicher über das Internet miteinander zu verbinden oder von zu Hause aus auf ein Unternehmensnetzwerk zuzugreifen.

VPNs leiten im Wesentlichen den gesamten Netzwerkverkehr an das Netzwerk weiter. Hierher kommen die Vorteile - wie der Remotezugriff auf lokale Netzwerkressourcen und die Umgehung der Internet-Zensur -. Die meisten Betriebssysteme verfügen über eine integrierte VPN-Unterstützung.

Was ist ein VPN und wie hilft es mir?

In sehr einfachen Worten, ein VPN verbindet Ihren PC, Ihr Smartphone oder Tablet mit einem anderen Computer (Server genannt) irgendwo im Internet und ermöglicht Ihnen das Surfen im Internet über die Internetverbindung dieses Computers. Wenn sich dieser Server in einem anderen Land befindet, sieht es so aus, als ob Sie aus diesem Land kommen, und Sie können möglicherweise auf Dinge zugreifen, die Sie normalerweise nicht könnten.

Wie hilft Ihnen das? Gute Frage! Sie können ein VPN verwenden, um:

Umgehen Sie geografische Einschränkungen auf Websites oder streamen Sie Audio und Video.
Sehen Sie sich Streaming-Medien wie Netflix und Hulu an.
Schützen Sie sich vor dem Schnüffeln an nicht vertrauenswürdigen WLAN-Hotspots.
Gewinnen Sie online zumindest Anonymität, indem Sie Ihren wahren Standort verbergen.
Schützen Sie sich vor dem Protokollieren beim Torrenting.
Heutzutage verwenden viele Menschen ein VPN, um geografische Einschränkungen zu torrentieren oder zu umgehen, um Inhalte in einem anderen Land anzusehen. Sie sind immer noch sehr nützlich, um sich bei der Arbeit in einem Café zu schützen, aber das ist kaum noch die einzige Verwendung.

Wie erhalten Sie ein VPN und welches sollten Sie wählen?
Abhängig von Ihren Anforderungen können Sie entweder ein VPN von Ihrem Arbeitsplatz aus verwenden, selbst einen VPN-Server erstellen oder manchmal einen von zu Hause aus hosten - aber realistisch gesehen sucht die überwiegende Mehrheit der Menschen nur nach etwas, um sie beim Torrenting zu schützen oder ihnen zu helfen Sehen Sie sich einige Medien online an, auf die sie scheinbar nicht von ihrem Land aus zugreifen können.

Am einfachsten ist es, eine dieser Websites aufzurufen, sich anzumelden und den VPN-Client für Ihren Windows-PC, Mac, Android, iPhone oder iPad herunterzuladen. So einfach ist das.

ExpressVPN - Dieser VPN-Server bietet die beste Kombination aus benutzerfreundlichen, sehr schnellen Servern und unterstützt Streaming Media und Torrenting zu einem günstigen Preis.
Tunnelbear - Dieses VPN ist sehr einfach zu bedienen, eignet sich hervorragend für die Verwendung im Café und verfügt über eine (begrenzte) kostenlose Stufe. Es ist jedoch nicht gut für Torrenting oder Streaming von Medien.
StrongVPN - nicht ganz so einfach zu bedienen wie die anderen, aber Sie können sie definitiv zum Torrenting und Streaming von Medien verwenden.
Alle von ihnen haben kostenlose Testversionen, so dass Sie Ihr Geld leicht zurückbekommen können, wenn Sie Ihre Meinung ändern.

Wie funktioniert ein VPN?

Wenn Sie Ihren Computer (oder ein anderes Gerät wie ein Smartphone oder Tablet) mit einem VPN verbinden, verhält sich der Computer so, als ob er sich im selben lokalen Netzwerk wie das VPN befindet. Der gesamte Netzwerkverkehr wird über eine sichere Verbindung zum VPN gesendet. Da sich Ihr Computer so verhält, als ob er sich im Netzwerk befindet, können Sie sicher auf lokale Netzwerkressourcen zugreifen, selbst wenn Sie sich auf der anderen Seite der Welt befinden. Sie können das Internet auch so nutzen, als wären Sie am Standort des VPN anwesend. Dies hat einige Vorteile, wenn Sie öffentliches WLAN verwenden oder auf geoblockierte Websites zugreifen möchten.

Wenn Sie im Internet surfen, während Sie mit einem VPN verbunden sind, kontaktiert Ihr Computer die Website über die verschlüsselte VPN-Verbindung. Das VPN leitet die Anfrage für Sie weiter und leitet die Antwort von der Website über die sichere Verbindung zurück. Wenn Sie ein in den USA ansässiges VPN verwenden, um auf Netflix zuzugreifen, wird Ihre Verbindung von Netflix aus den USA hergestellt.

Andere Verwendungsbeispiele für VPNs

VPNs sind ein ziemlich einfaches Werkzeug, aber sie können verwendet werden, um eine Vielzahl von Dingen zu erledigen:

Zugriff auf ein Geschäftsnetzwerk auf Reisen : VPNs werden häufig von Geschäftsreisenden verwendet, um unterwegs auf das Geschäftsnetzwerk einschließlich aller lokalen Netzwerkressourcen zuzugreifen. Die lokalen Ressourcen müssen nicht direkt dem Internet ausgesetzt werden, was die Sicherheit erhöht.
Zugriff auf Ihr Heimnetzwerk auf Reisen : Sie können auch Ihr eigenes VPN einrichten, um auf Reisen auf Ihr eigenes Netzwerk zuzugreifen. Auf diese Weise können Sie über das Internet auf einen Windows-Remotedesktop zugreifen , lokale Dateifreigaben verwenden und Spiele über das Internet spielen, als wären Sie im selben LAN (lokales Netzwerk).
Verbergen Sie Ihre Browsing-Aktivitäten vor Ihrem lokalen Netzwerk und ISP : Wenn Sie eine öffentliche Wi-Fi-Verbindung verwenden , ist Ihre Browsing-Aktivität auf Nicht-HTTPS-Websites für alle Neraby sichtbar, wenn sie wissen, wie sie aussehen sollen. Wenn Sie Ihre Browsing-Aktivitäten aus Gründen der Privatsphäre ausblenden möchten, können Sie eine Verbindung zu einem VPN herstellen. Das lokale Netzwerk sieht nur eine einzige sichere VPN-Verbindung. Der gesamte andere Datenverkehr wird über die VPN-Verbindung übertragen. Dies kann zwar verwendet werden, um die Verbindungsüberwachung durch Ihren Internetdienstanbieter zu umgehen. Beachten Sie jedoch, dass VPN-Anbieter möglicherweise den Datenverkehr an ihren Enden protokollieren.
Zugriff auf geoblockte Websites : Unabhängig davon, ob Sie als Amerikaner versuchen, auf Reisen außerhalb des Landes auf Ihr Netflix-Konto zuzugreifen, oder amerikanische Medienseiten wie Netflix, Pandora und Hulu verwenden möchten, können Sie auf diese Region zugreifen -beschränkte Dienste, wenn Sie eine Verbindung zu einem VPN in den USA herstellen.
Internet-Zensur umgehen : Viele Chinesen verwenden VPNs, um die Great Firewall of China zu umgehen und Zugang zum gesamten Internet zu erhalten. (Die Great Firewall hat jedoch offenbar in letzter Zeit begonnen, VPNs zu stören.)
Herunterladen von Dateien : Ja, seien wir ehrlich - viele Leute verwenden VPN-Verbindungen, um Dateien über BitTorrent herunterzuladen . Dies kann sogar dann nützlich sein, wenn Sie völlig legale Torrents herunterladen. Wenn Ihr ISP BitTorrent drosselt und es extrem langsam macht, können Sie BitTorrent in einem VPN verwenden, um schnellere Geschwindigkeiten zu erzielen. Gleiches gilt für andere Arten von Verkehr, die Ihr ISP möglicherweise stört (es sei denn, sie stören den VPN-Verkehr selbst).
Verwenden eines Unternehmens-VPN in Windows
Die Verbindung zu einem VPN ist ziemlich einfach. Drücken Sie unter Windows die Windows-Taste, geben Sie VPN ein und klicken Sie auf die Option VPN-Verbindung (Virtual Private Network) einrichten . (Wenn Sie Windows 8 verwenden, müssen Sie nach der Suche auf die Kategorie Einstellungen klicken.) Geben Sie mit dem Assistenten die Adresse und die Anmeldeinformationen des VPN-Dienstes ein, den Sie verwenden möchten. Sie können dann über das Netzwerksymbol in der Taskleiste eine Verbindung zu VPNs herstellen und diese trennen. Dies ist auch das Symbol, mit dem Sie die Wi-Fi-Netzwerke verwalten, mit denen Sie verbunden sind.

Unsere VPN-Empfehlungen

Wenn Sie gerade erst mit VPNs beginnen und ein einfaches VPN für die Verwendung in öffentlichen WLAN-Hotspots oder den Zugriff auf Websites mit eingeschränkten Regionen wünschen, gibt es einige gute, einfache Optionen. Wir mögen ExpressVPN, weil sie eine hohe Geschwindigkeit und viel mehr Funktionen als der Durchschnitt haben, einschließlich Clients für fast jedes Gerät. Sie können sogar einen Router mit ihrem VPN-Client vorinstallieren lassen .

Natürlich gibt es auch andere VPN-Produkte auf dem Markt - wir mögen StrongVPN auch für alle Konfigurationsoptionen, die es bietet - und für die eingeschränkte Verwendung bietet Tunnelbear eine kostenlose Option, die auf 500 MB begrenzt ist - was großartig ist, wenn Sie nur kurz einen Client benötigen.

aptitude_dist-upgrade_ohne_kernel

Manchmal will man eine Installation vielleicht ohne die Kernel Updates aktualisieren:
aptitude install '?and(?and(?not(?name("^linux-\(image|header\).*")),?upgradable),?not(?automatic))'
Ist aber nicht ausgereift. Geht in einigen Fällen nicht. (D.h. vergisst Pakete, bzw. installiere eventuell dann doch Kernel.

blog_jetzt_mit_ipv6_zu_erreichen

ipv6
Das/der/die Blog ist nun mit IPv6 zu erreichen. Wird ja auch mal Zeit.
IPv6 ist ja eine tolle Sache. Das ist wie ein großes VPN, nur ohne V und ohne P. Ein Netzwerk, so wie es sein soll :)

ein_jahr_ohne_einen_eintrag

Muss auch mal gesagt werden.

find_ohne_.svn_unterverzeichnisse

z.B.
find /var/www/ \( ! -name .svn -o -prune \) -name "*.php" -type f

ipv6_auf_dem_symbian_handy

Demnächst werde ich mal versuchen, mit ipsec eine IPv6 Adresse auf das Handy zu bekommen…

o2_ist_heute_gut_drauf

Für die Akten:

NETIO - Network Throughput Benchmark, Version 1.26
(C) 1997-2005 Kai Uwe Rommel

TCP connection established.
Packet size 1k bytes: 39594 Byte/s Tx, 276 KByte/s Rx.
Packet size 2k bytes: 62805 Byte/s Tx, 371 KByte/s Rx.
Packet size 4k bytes: 90112 Byte/s Tx, 380 KByte/s Rx.
Packet size 8k bytes: 60074 Byte/s Tx, 373 KByte/s Rx.
Packet size 16k bytes: 57761 Byte/s Tx, 124 KByte/s Rx.
Packet size 32k bytes: 57015 Byte/s Tx, 388 KByte/s Rx.
Done.
bewegungslos mit dem Notebook. Schade, dass das im Zug etwas anders aussieht. <update>Oder Mittags, oder Nachmittags oder Abends…</update>

Openswan and Nokia Mobile VPN

This article adds some findings and cleanups to the previous VPN article.

Bugs, at least I think that are bugs
The NAT patch is still required for the latest firmware/mobile client. NAT-T acccording to RFC 3947 is not working properly.
Tested with E71 and Openswan 2.4.12. Bothj sides behind NAT
IKE SA rekeying seems not to work. Doesn't matter who initiates it.
IPSec SA rekeying seems to work, when the mobile initiate it, while the IPSec SA is still valid at openswan. If the IPSec SA is expired there, the connection won't recover after the lifetime expires.
soft_lifetime* settings seems to be ignored.
Mobile configuration
I tried to simplify and clean up the config. I've also imported and exported the configuration file with the Nokia Policy Manager.

SECURITY_FILE_VERSION: 1
[INFO]
ipsec-demeter
[POLICY]
sa ipsec_1 = {
esp
encrypt_alg 12
max_encrypt_bits 256
auth_alg 3
identity_remote 0.0.0.0/0
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 28800
hard_lifetime_usetime 28800
soft_lifetime_bytes 0
soft_lifetime_addtime 28800
soft_lifetime_usetime 28800
replay_win_len 0
pfs
}

remote 0.0.0.0 0.0.0.0 = { ipsec_1(91.143.80.246) }
inbound = { }
outbound = { }

[IKE]
ADDR: 91.143.80.246 255.255.255.255
IKE_VERSION:
MODE: MAIN
SEND_NOTIFICATION: TRUE
ID_TYPE: 9
GROUP_DESCRIPTION_II: MODP_1536
USE_COMMIT: FALSE
IPSEC_EXPIRE: FALSE
SEND_CERT: FALSE
INITIAL_CONTACT: FALSE
RESPONDER_LIFETIME: TRUE
REPLAY_STATUS: FALSE
USE_INTERNAL_ADDR: FALSE
USE_NAT_PROBE: FALSE
ESP_UDP_PORT: 0
NAT_KEEPALIVE: 60
USE_XAUTH: FALSE
USE_MODE_CFG: TRUE
REKEYING_THRESHOLD: 90
DPD_HEARTBEAT: 60
OWN_CERT_TYPE: DEVICE
PROPOSALS: 1
ENC_ALG: AES256-CBC
AUTH_METHOD: RSA_SIGNATURES
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1536
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 86400
PRF: NONE
CAs: 1
FORMAT: BIN
DATA: ca.cer
OWN_CERTS:
FORMAT: BIN
DATA: user-1.cer
PRIVATE_KEY_FORMAT: BIN
PRIVATE_KEY_DATA: user-1.key
Changes:

removed: FQDN unecessary
changed: REPLAY_STATUS to FALSE. Openswan ignores this message
changed: USE_XAUTH to FALSE. It's not necessary anymore and doesn't add much security anyway.
added: DPD_HEARTBEAT: 60, maybe helpfull to detect broken connections. Don't know yet if it's useful.
added: OWN_CERT_TYPE: DEVICE. No passphrase is necessary to access the private key. It's quite risky, you should use the phone password. But I prefere a connection without user interaction.
changed: LIFETIME_SECONDS: 86400 set to the maxium. I assume that rekeying that doesn't work. 24h should be enough for mobile clients.
changes: hard_lifetime_*time 28800 and soft_lifetime_*time 28800. Cause there is a small interruption during rekeying, I've increased this value to 8h.
The rest is pretty much unchanged. For upgrade I propose to remove all old certificates and vpn policies, restart the phone, install the new policy and restart the phone again I've seen several strange issues, until I restarted the phone.

Openswan
Global config:

version 2.0
config setup

nat_traversal=yes
nhelpers=0

#Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf
#Include all roadwarriors
include /etc/ipsec.d/clients/rw/*.conf
#Options common to all warriors.
include /etc/ipsec.d/clients/rw-default.conf
default:

conn rw-default

authby=rsasig
rekey=no
ikelifetime=86400s
keylife=86400s
left=10.0.0.8
leftsubnet=0.0.0.0/0
leftmodecfgserver=yes
right=%any
rightmodecfgclient=yes
modecfgpull=yes
type=tunnel
leftcert=ipsec-gw.cert
rightrsasigkey=%cert
rightca=%same
auto=add
dpddelay=300
dpdtimeout=120
dpdaction=clear
roadwarrior:

conn e71-demeter

rightsourceip=<IP>
rightsubnet=<IP>/32
rightid="<Certificate DN>"
also=rw-default

probleme_mit_java_applets

Wenn unter Linux die Java Applets mit seltsamen Exceptions nicht starten, könnte ein rm ~/.java helfen. Vielleicht vorher sichern. Insbesondere nach Java oder Distributionsupgrades.

squid_vs._icy_shoutcast_streams

Sollte Squid nach einem Update Probleme mit Shoutcast Streams haben hilft folgender Eintrag in der squid.conf

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast

subversion_via_webdav_hinter_https_load-balancer

Damit gehen auch COPY und MOVE. Die Fehlermeldung 502 Bad Proxy sollte nicht mehr auftauchen, wenn der http SVN Server hinter einem HTTPS Loadbalancer betrieben wird. mod_headers wird benötitg. Selbiges gilt auch für git.

RequestHeader edit Destination ^https: http: early

webdav_vs._windows_7

Wenn Webdav unter Windows 7 verblüffend langsam ist: Bei den Proxy-Einstellungen im IE die automatische Suche abschalten. Dann gehts normal schnell.

qwanturank
qwanturank qwant
qwant qwanturank

Impressum

Für:wiki.paepstin.info
Gemäß § 28 BDSG widerspreche ich jeder kommerziellen Verwendung und Weitergabe meiner Daten.

Verantwortungsbereich: Das Impressum gilt nur für die Internetpräsenz unter der Adresse: http://wiki.paepstin.info

Verantwortliche Ansprechperson: Matthias Rieber

Anschrift: Scheffelstr. 32, 76135 Karlsruhe

elektronische Postadresse: vpn @ paepstin.info

Keine Haftung: Die Inhalte dieses Webprojektes wurden sorgfältig geprüft und nach bestem Wissen erstellt. Aber für die hier dargebotenen Informationen wird kein Anspruch auf Vollständigkeit, Aktualität, Qualität und Richtigkeit erhoben. Es kann keine Verantwortung für Schäden übernommen werden, die durch das Vertrauen auf die Inhalte dieser Website oder deren Gebrauch entstehen.

Schutzrechtsverletzung: Falls Sie vermuten, dass von dieser Website aus eines Ihrer Schutzrechte verletzt wird, teilen Sie das bitte umgehend per elektronischer Post mit, damit zügig Abhilfe geschafft werden kann. Bitte nehmen Sie zur Kenntnis: Die zeitaufwändigere Einschaltung eines Anwaltes zur für den Diensteanbieter kostenpflichtigen Abmahnung entspricht nicht dessen wirklichen oder mutmaßlichen Willen.