Tunneldienste

Tunnel zum Vereins-Backbone (OpenVPN)

Durch die Tunnelung von IP Paketen ist es möglich, Nutzern anderer Provider eine feste IP Adresse aus dem Adreßbereich des IN-Ulm zuzuordnen. Denkbare Anwendungsmöglichkeiten:

• Feste IP Adresse, um trotz dynamischer IP beim verwendeten Einwahlprovider Serverdienste anbieten zu können (dies durchaus gegen die Benutzungsrichtlinien des Providers verstoßen, der IN-Ulm übernimmt dafür natürlich keinerlei Verantwortung).
  Hierzu werden dann keine Hilfskonstruktionen mit dynamischer DNS-Aktualisierung benötigt und die IP wird sauber rückwärts aufgelöst.
• Benutzung von Diensten, bei denen man sich über eine feste IP-Adresse authentifiziert.
• Tunnelung mehrerer Adressen zur Anbindung ganzer Subnetze ohne NAT.
• Tunnelung von IPv6. Auf Wunsch gibt es einen v6-Netzblock, um so Anschluß an die nächste Generation von Internet zu bekommen. Auf den sonst üblichen 6in4-Tunnel kann dabei verzichtet werden.
• Verschlüsselung: Da die Daten im Tunnel verschlüsselt übertragen werden, sind normalerweise "unsichere" Verbindungen zum IN-Ulm (z.B. die Übertragung des Paßworts bei ftp) gegen Ablauschen gesichert.
• Weil es einfach schick ist, im IRC als ich@ganz.toller.spruch.in-ulm.de eingeloggt zu sein ...

Realisiert wird dies durch die Verwendung von OpenVPN. Unterstützt werden Linux ab mindestens Kernel 2.4.x, diverse *BSD sowie Windows 2000 und XP. Anleitungen finden sich auf einer eigenen Seite.

Dynamische IP (dynip)

Der Dienst "dynip" ermöglicht aus dem Netz des IN-Ulm heraus eine anonyme Nutzung des Internet trotz fester IP.

Das mag zunächst unsinnig erscheinen, ergibt sich aber aus der Erfahrung, daß bei etlichen Nutzern aus deren IP ohne große Hilfsmittel auf deren Identität geschlossen werden kann: Sobald dem Nutzer ein Netzblock zugeordnet ist, müssen seine Daten gemäß der Bestimmungen des RIPE in einer Datenbank eingetragen werden, die jedermann zugänglich ist. Für das Surfen (http/ftp) gibt es den Proxy proxy.in-ulm.de, um dieses Problem zu umgehen. Für andere Anwendungen funktioniert dies allerdings nicht.

Diese Lücke füllt der Dienst dynip. Er ermöglicht es dem Nutzer, sich mit einer dynamischen IP im Netz zu bewegen, wenn er das möchte. Die Zuordnung zu seiner festen IP ist nach der Trennung der Verbindung nicht mehr möglich, da keine Verbindungsdaten protokolliert werden.

Technisches

Der Dienst wird durch die Verwendung von pptp (Point to Point Tunneling Protokoll) realisiert. Unterstützung gibt es mindestens für Linux und Windows ab der Version 98. Hinweise zur Einrichtung finden sich auf einer eigenen Seite.

Die Adresse des Tunnel-Endpunkts wird nicht als vereinsinterne Adresse betrachtet, sondern als irgendeine Adresse im Internet. Entsprechend wird traffic über den dynip-Dienst wie externer Traffic gezählt und abgerechnet.