C!T: Veilige toegang op afstand

In de C!T van februari 2005 staan twee artikelen over het op een veilige manier toegang krijgen tot je pc/server thuis.
De eerste manier is via VPN (Virtual Private Network), de andere via OpenSSH (Secure SHell).
VPN
Het VPN-artikel legt uit hoe je een VPN-verbinding met een Windows-XP computer tot stand kunt brengen. Belangrijkste nadeel is dat een XP-computer maar één verbinding tegelijkertijd accepteerd, terwijl bijvoorbeeld een Windows 2000-server er veel meer tegelijkertijd accepteerd. Maar voor een verbinding met een enkele computer thuis zal dat voldoende zijn.
Helaas vergeten ze te vertellen dat veel bedrijfsnetwerken beschikken over paranoide systeembeheerders die in de firewall alle poorten waarvan ze niet 200% zeker weten dat ze open moeten staan, potdicht gooien.
Toen ik zelf zo’n twee jaar geleden VPN wilde gebruiken omdat ik op twee werkplekken zat (toen bij Fontys en de OUNL) kreeg ik op beide plaatsen geen verbinding met thuis. De reden daarvan bleek achteraf de firewall bij beide isntellingen te zijn: die liet geen VPN-verkeer door.
Dus tenzij je weet dat je altijd op een plek bent waar dat wel het geval is, is het geen handige optie.

OpenSSH
Secure Shell is bij Linux-gebruikers waarschijnlijk veel bekender dan bij Windows-gebruikers omdat de meeste Linux-distributies standaard met SSH-server geleverd worden. Toch hoeft het ook voor Windows 2000 geen probleem meer te zijn om SSH mogelijk te maken. Ik heb de OpenSSH-server voor windows een tijdje geleden zelf geïnstalleerd en uitgeprobeerd en het werkt. De wiki-pagina bevat een aantal links (download/installatie etc.) en samen met de stap-voor-stap instructie in C!T moet het lukken. Raar is overigens dat zij de verbindingen opzetten voor een thuisnetwerk (met 10.0.0.x IP-nummers), terwijl die verbindingen dus niet zullen werken van buitenshuis. Maar goed, dat is een detail.

Voor toegang tot mijn bestanden maak ik overigens gebruik van Webdrive. Die gebruikt een FTP- of Webdav-verbinding om een virtuele schijf te simuleren. Dat ziet er hetzelfde uit als een netwerkschijf, terwijl de communicatie met de server via FTP- of Webdav-verbinding loopt. Webdrive heeft een ingebouwde SSH-client, zodat je dus niet apart met Putty of zo hoeft in te loggen.