Private Netzwerke bieten die Möglichkeit über unsichere Netze (Internet) oder Anbindungen (WLAN) sichere Verbindungen aufzubauen. Der Standard dazu ist ipsec.
Kommunizieren Im TCP/IP Netzwerk zwei Rechner miteinander kennen sie sich nur über ihre Internetadresse. Die Namen, die man im Browser eingibt sind für den Menschen hilfreich da sich IP Adressen schwerer zu merken sind als Namen.
Dyndns erlaubt es, einem Rechner mit einer dynamischen Adresse einen festen Namen zu geben, über den er dann immer, auch wenn sich seine IP Adresse ändert hat, erreichbar ist.
Häufig hat man das Problem, dass ein Server aus dem internen Netz recht freizügig zugreifbar sein soll. Der Zugriff aus dem Internet muss aber sehr restriktiv und sicher sein. Um dieses zu erreichen muss man einen zweiten ssh Server einrichten der seine eigene restriktive Konfiguration hat.

Bei SuSE 11.2 habe ich das wie folgt erreicht:
Zuerst muss der ssh key mit dem putty key generiert werden. putty bietet dazu das Tool puttygen an. Leider ist der generierte public key im Format nicht ganz kompatibel zu OpenSSH so dass der public key bevor er auf ein OpenSSh Linux System kopiert wird noch ein wenig angepasst werden muss.
 
Ein ssh Server erlaubt den Zugriff auf einen Server vom Internet aus. D.h. ein jeder kann, in der sshd Standardfallkonfiguration, sofern er Userid und Passwort kennt oder errät auf den Server zugreifen. Wenn er dann noch root Rechte erlangt ist der Server schnell unter Kontrolle des Angreifers und wird dann möglichst verdeckt zu diversen Dingen missbraucht (ftp-server, DOS Client, Mail SPAM Schleuder, ...) und der Eigentümer des Servers haftet rechtlich fuer alle Aktionen, die von dem Server ausgehen. Das kann unangenehm bis teuer werden ... Die folgende Seite bechreibt,wie man seie sshd Server Config aendernmuss, um den Server vor Angriffen zu sichern.
 
Da es immer wieder Bauprobleme mit dem VMware Server gibt habe ich mich entschlossen dan VMware Player zu benutzen. Leider kann man da im GUI nicht wie im Server mehrere virtuelle Netzwerkkarten so konfigurieren, dass sie auf unterschiedliche physikalische Netzwerkkarten zugreifen. Es geht aber doch wenn man ein paar Zeilen in /etc/vmware/network und der .vmx Datei zufügt bzw ändert.