tor über vpn verbindung nutzen

Question

hallo,


ich habe hier ein beschränktes netz, bei dem ich erst mit meinem namen + passwort eine VPN verbindung herstellen muss, damit ich überhaupt ins internet komme.


Frage: wenn ich jetzt nachdem ich die VPN verbindung hergestellt habe TOR verwende ... kann dann der VPN "betreiber" (ie arbeitgeber) mitlesen?


danke.

Answer 1

Hallo,

wenn du die VPN Verbindung zwischen deinem Rechner und einem anderen Rechner aufbaust, dann sind die Daten in diesem Tunnel so sicher wie eine VPN Verbindung sein kann. Wenn dieser andere Rechner ausserhalb deines Firmennetzwerks liegt, dann bleiben deine Daten geschützt. Liegt aber der andere Rechner im firmeneigenen Netz, dann könnte sich jemand dahinter hängen und mithören.


Gruß
computerschrat

Answer 2

also das VPN wird von der Firma betrieben. Ohne verbindung zum VPN herzustellen (benötigt meinen namen und passwort) kommt man gar nicht erst ins netzt. ähnlich wie in hotels sieht man dann eine seite "verbinde sie sich mit vpn ... blablabla".


wenn ich mich jetzt mit dem firmenvpn verbinde und dann meinen torbrowser nutze, dann kann der it typ von der firma (theoretisch) mithören?

Answer 3

Verstehe ich richtig, dass du dich von ausserhalb per VPN in das Firmennetz einloggst und dann darüber ins Internet gehst?
Wenn das so ist, könnte die firmeneigene IT den Datenverkehr mithören.

Gruß
computerschrat

Answer 4

tml wege der späten antwort...


ich wähle mich nicht von ausserhalb ein, sondern über das firmennetz (vom firmengebäude aus). Wenn ich das lan kabel in meinen laptop stecke habe ich aber noch keinen zugriff aufs internet. erst wenn eine VPN verbindung steht (für die ich meinen name + pw brauche) kann ich seiten im internet abrufen.

Answer 5

Wo auch immer der PC steht, mit dem du dich einwählst.

Die Verbindung sieht etwa so aus:

PC === Server ---- Firmennetzwerk ----

Die Verbindung zwischen dem PC und einem ersten Server ist die VPN-Verbindung, hier mit === dargestellt. Diese Daten sind verschlüsselt und nur für die NSA sichtbar.
Der Server holt die Daten aus dem Tunnel raus und gibt sie offen im Netzwerk weiter. Für die Gegenrichtung verpackt der Server die Daten in den VPN Tunnel und schickt sie deinem PC. Alles was dann im Bereich --- Firmennetz --- läuft, ist für den Admin sichtbar.
Möglicherweise loggen sich alle Rechner in euer Firmennetz per VPN ein, dann ist der gesamte Datenverkehr auf allen Datenleitungen geschützt und nur der Weg ins Internet ist z.B. offen

/--------\
PC ===| |
PC ===| Server |----- Internet
PC ===| |
\--------/

Dann sind die Daten auf den Leitungen geschützt. Euer Admin aber hat natürlich Zugang zu allem, was im Server passiert und kann das auch lesen. Ob er das will, ist eine ganz andere Frage.

Er darf es, wenn vorher offiziell festgelegt wurde, dass über die Unternehmenseigene Anlage ausschließlich dienstliche Dinge abgewickelt werden dürfen und die private Nutzung generell untersagt ist.

Gruß
computerschrat

Answer 6

danke.


aber wird nicht zwischen mir und dem TOR node eine SSL verbindung hergestellt? Wenn ich gmail über https checke kann der admin ja auch nicht mitlesen (oder doch?).

Answer 7

Tor überträgt die Daten von deinem PC zum Eintrittsknoten in das Tor-Netzwerk und innerhalb seines eigenen Netzes verschlüsselt. Vom Austrittsknoten zu deinem Kommuiikationspartner ist der Datenfluss aber ggf. unverschlüsselt. Jetzt hängt es davon ab, wo dein Kommunikationspartner ist. Ist er innerhalb des Firmennetzwerks, dann hat deine IT Zugriff, liegt er ausserhalb, dann eher nicht.


Gruß
computerschrat

Answer 8

was heisst "Kommunikationspartner"?


ich rufe eine normale website auf, die irgendwo gehosted wird.


da die verbindung zwischen meinem PC und dem TOR server verschlüsselt ist, sollte dass doch eigentlich funktioniren, oder?

Answer 9

Hallo,

für den Firmen-Server bzw. für den Netzwerkadmin wäre aber dennoch erkennbar, welcher Benutzer hier eine Verbindung mit einem Tor-Eintrittsknoten hergestellt hat, auch wenn er nicht sehen kann, welche Daten hier mit wem ausgetauscht werden.

Es dürfte für dich bestimmt nicht ganz einfach sein, die ganze Aktion dem Chef dann einigermaßen akzeptabel zu erklären.

Gruß
Kalle

Answer 10

ich wähle mich nicht von ausserhalb ein, sondern über das firmennetz (vom firmengebäude aus). Wenn ich das lan kabel in meinen laptop stecke habe ich aber noch keinen zugriff aufs internet. erst wenn eine VPN verbindung steht (für die ich meinen name + pw brauche) kann ich seiten im internet abrufen.

das klingt eher ein Proxy bei dem du dich da authentifizieren musst, kein VPN.