Home Tunneldienste

Tunneldienste

Tunnel zum Vereins-Backbone (OpenVPN)

Durch die Tunnelung von IP Paketen ist es möglich, Nutzern
anderer Provider eine feste IP Adresse aus dem Adreßbereich des IN-Ulm
zuzuordnen. Denkbare Anwendungsmöglichkeiten:

  • Feste IP Adresse, um trotz dynamischer IP beim verwendeten
    Einwahlprovider Serverdienste anbieten zu können (dies durchaus gegen die
    Benutzungsrichtlinien des Providers verstoßen, der IN-Ulm übernimmt dafür
    natürlich keinerlei Verantwortung).
    Hierzu werden dann keine Hilfskonstruktionen mit dynamischer DNS-Aktualisierung
    benötigt und die IP wird sauber rückwärts aufgelöst.
  • Benutzung von Diensten, bei denen man sich über eine feste IP-Adresse
    authentifiziert.
  • Tunnelung mehrerer Adressen zur Anbindung ganzer Subnetze ohne NAT.
  • Tunnelung von IPv6. Auf Wunsch gibt es einen v6-Netzblock, um so Anschluß an
    die nächste Generation von Internet zu bekommen. Auf den sonst üblichen
    6in4-Tunnel kann dabei verzichtet werden.
  • Verschlüsselung: Da die Daten im Tunnel verschlüsselt übertragen werden, sind
    normalerweise „unsichere“ Verbindungen zum IN-Ulm (z.B. die
    Übertragung des Paßworts bei ftp) gegen Ablauschen gesichert.
  • Weil es einfach schick ist, im IRC als ich@ganz.toller.spruch.in-ulm.de
    eingeloggt zu sein …

Realisiert wird dies durch die Verwendung von OpenVPN. Unterstützt werden
Linux ab mindestens Kernel 2.4.x, diverse *BSD sowie Windows 2000 und XP.
Anleitungen finden sich auf einer eigenen Seite.

Dynamische IP (dynip)

Der Dienst „dynip“ ermöglicht aus dem Netz des IN-Ulm heraus eine
anonyme Nutzung des Internet trotz fester IP.

Das mag zunächst unsinnig erscheinen, ergibt sich aber aus der Erfahrung, daß
bei etlichen Nutzern aus deren IP ohne große Hilfsmittel auf deren Identität
geschlossen werden kann: Sobald dem Nutzer ein Netzblock zugeordnet ist, müssen
seine Daten gemäß der Bestimmungen des RIPE in einer Datenbank eingetragen
werden, die jedermann zugänglich ist. Für das Surfen (http/ftp) gibt es den
Proxy proxy.in-ulm.de, um dieses Problem zu umgehen. Für andere
Anwendungen funktioniert dies allerdings nicht.

Diese Lücke füllt der Dienst dynip. Er ermöglicht es dem Nutzer, sich mit einer
dynamischen IP im Netz zu bewegen, wenn er das möchte. Die Zuordnung zu seiner
festen IP ist nach der Trennung der Verbindung nicht mehr möglich, da keine
Verbindungsdaten protokolliert werden.

Technisches

Der Dienst wird durch die Verwendung von pptp (Point to Point Tunneling
Protokoll) realisiert. Unterstützung gibt es mindestens für Linux und Windows
ab der Version 98. Hinweise zur Einrichtung finden sich auf einer
eigenen Seite.

Die Adresse des Tunnel-Endpunkts wird nicht als vereinsinterne Adresse
betrachtet, sondern als irgendeine Adresse im Internet. Entsprechend wird
traffic über den dynip-Dienst wie externer Traffic gezählt und abgerechnet.