Entwickler-Ecke

Verteilte Systeme - VPN für eine Anwendung


kroni99 - Di 11.02.20 21:35
Titel: VPN für eine Anwendung
Hallo zusammen,
Gibt es eine Möglichkeiten einen VPN Client so zu konfigurieren, dass dieser nicht auf den gesamten IP Stack greift sondern nur für eine Anwendung verwendet wird...

Danke schon im Vorfeld
Lg
Kroni


jaenicke - Mi 12.02.20 08:48
Hallo und :welcome:

Das sollte möglich sein indem die Anwendung unter einem anderen Benutzer mit angepasster Routingtabelle ausgeführt wird. Ob das für den Anwendungsfall in Frage kommt, ist die nächste Frage...

Ansonsten sind VPN-Verbindungen immer global. Man kann nur per Firewall oder Routingtabellen Einfluss auf die Zugriffe nehmen.


kroni99 - Mi 12.02.20 09:18
Hallo,
Danke für die rasche Antwort...

Nein das ist glaub ich nicht so das richtige für meine Anwendung...


Kurz zu meiner Anwendung:
Es ist ein Tool in dem mein Unternehmen seit jeher die Telefonie Minuten Abrechnung für Kunden macht, Telefonie-Server Lizenzen speichert, etc., etc.
Quasi ein VoIP Tool zum Verrechnen und ablegen aller wichtigen Daten...

Da besagtes etwas in die Jahre gekommen ist habe ich es überarbeitet und nun einige dinge wie z.B. eine "Trunk Verwaltung" (in der wir Zugangsdaten, IP Beschränkungen, etc. von SIP Trunks abspeichern) dazu Programmiert...

Nun ist nicht sehr praktisch, wenn man beim Endkunden ist und im Tool nachsehen muss welche Zugangsdaten zb ein Trunk hat...

SSL VPN aufbauen -> von allen RDP Sessions beim Kunden rausfliegen -> SSL wieder abbauen -> RDP wieder aufbauen -> ...
vl. hat man dann auch noch etwas vergessen zum Schauen dann fängt das ganze nochmal von vorne an...

Deshalb meine Idee (die ja scheinbar nicht funktioniert) - Einen SSL VPN Client in den Code einbauen -> (wenn nicht im Firmennetz) automatisch einen Tunnel aufbauen (aber halt nur für diese Anwendung sonst ist das Problem wider das selbe...)


Vl. habt ihr ja eine andere Idee für einen solchen anwendungsfall...?

Danke schon im Voraus und VlG
Kroni


Narses - Mi 12.02.20 13:59
Moin!

Baue das VPN auf, ohne das Default-GW umzuleiten, das ist genau das, was du willst. Dann sind die Hosts aus dem VPN zusätzlich erreichbar. :idea:

cu
Narses


Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2024 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!