Beim Wort „Remote“ assoziiert der Digitalnomade „remote control“, „Fernsteuerung“, „Fernwartung“, „aus der Ferne arbeiten“, „Zugriff auf entfernte Systeme“ und vieles andere mehr. Das Wort an sich wurde aus dem Englischen übernommen. Die Herkunft ist jedoch im Lateinischen zu suchen: remotus – was sinngemäß bedeutet: nicht in unmittelbarer Nähe.
Längst haben sich Remote-Techniken im Computeralltag bei Unternehmen, Organisationen aber auch im privaten Bereich verbreitet. Oftmals werden sie als solche überhaupt nicht wahrgenommen. Meistens beginnt es damit, dass man ein „Loch in die Firewall hackt“ um einen bestimmten Dienst wie z. B. die Secure Shell eines bestimmten Systems von außen zugänglich zu machen. Etwas komfortabler, jedoch auch aufwendiger ist es, wenn eine VPN-Verbindung ermöglicht werden soll. Da reicht es nicht, nur einen Port in der Firewall zu öffnen. Es muss ein VPN-Server eingerichtet werden. Dieser kann im Lieferumfang eines vorhandenen Systems sein, er kann bereits im Router implementiert sein oder man benutzt ein System (reale Hardware oder eine virtuelle Maschine) eigens für diesen Zweck. Letzteres wird in komplexeren Umgebungen bevorzugt. VPN-Verbindungen sind im Allgemeinen deshalb komfortabler als Verbindungen zu einem bestimmten Dienst auf einem bestimmten System weil sie faktisch eine Art transparentes Routing zu einem gesamten Netzwerk für alle in Frage kommenden Dienste uns Protokolle herstellen können. Das geht mit der Secure-Shell oder anderen Methoden nicht oder nur eingeschränkt oder ist mit erheblichem Konfigurationsaufwand verbunden. Im Grunde kann eine VPN-Verbindung als eine Art „Kabelverlängerung“ zum Zielnetzwerk gesehen werden.
Ist die Konfiguration der Firewall nicht so ohne Weiteres möglich, oder steht kein VPN- oder SSH-Server zur Verfügung bleibt die Möglichkeit der Nutzung eines externen Dienstes um eine Remote-Verbindung zum Zielsystem herzustellen. Lösungen wie z. B. TeamViewer und andere ermöglichen es, ohne Veränderungen an der Infrastruktur Remoteverbindungen aufzubauen. TeamViewer verwendet für ausgehende Verbindungen den TCP-Standardport 80 (HTTP). Es müssen keine eingehenden Verbindungen erlaubt sein. Es sind daher keine Anpassungen an Firewalls nötig, wenn das Surfen im Web gestattet ist. Die Server des Herstellers vermitteln bei Bedarf die Verbindungen zwischen steuerndem und gesteuertem Rechner.
Tags: Firewall, Netzwerk, Open Source Software, OpenVPN, Remote, Secure Shell, Service, ssh, VPN