Hallo Liste, ich möchte gerne das /home Verzeichnis auf meinem Server freigeben und mittels ipsec eine VPN Verbindung zwischen meinem Server und meiner Linuxkiste hier aufbauen. Und dieses Verzeichnis dann hier per Samba für das Netzwerk freigeben. Nun zu meiner Frage: Ist dies überhaupt machbar oder sollte man dies anders machen? Danke im voraus Marko
Marko Hoffmann am Donnerstag, 18. September 2003 15:18:
Hallo Liste,
ich möchte gerne das /home Verzeichnis auf meinem Server freigeben und mittels ipsec eine VPN Verbindung zwischen meinem Server und meiner Linuxkiste hier aufbauen. Und dieses Verzeichnis dann hier per Samba für das Netzwerk freigeben.
Nun zu meiner Frage: Ist dies überhaupt machbar oder sollte man dies anders machen?
Was du machen willst, ist Mischmasch. Eine VPN-Verbindung zwischen deinem Server (in der 4ma?) und deiner Linux-Kiste als Gateway für dein LAN (zu Hause?) verknüpft dein LAN mit deinem entfernten Server zu einem virtuellen Netz (das Netz dazwischen, was den entfernten Server mit dem LAN verbindet (Funknetz oder Internet z.B.) wird dabei nur als Übertragungsmedium genutzt, der Datenstrom selbst wird durch dieses Netz "getunnelt" (i.d.R verschlüsselt). Für deine Rechner im LAN ist also der (entfernte) Server wie lokal sichtbar und du kannst auf ein dort freigegebenes Verzeichnis wie bei einem lokalen Server zugreifen. Und nicht nur das. Du kannst im Prinzip alle Dienste, die der entfernte Server anbietet, wie auf einem lokalen Server nutzen. Das ist das Grundprinzip eines VPN. Du könntest auch eine direkte verschlüsselte Verbindung (Stichwort: SSL) über das Zwischennetz zwischen Server und Linux-Kiste herstellen und über die z.B. mittels NFS das entsprechende Verzeichnis freigeben. Das kannst du dann via Samba auch deinen Windosen im LAN bereitstellen. Dafür brauchst du dann aber kein VPN via IPSec. Das erste ist etwas komplexer in der Konfiguration und erfordert u.U. einen gepatchten Kernel, bietet dafür aber mehr Möglicheiten. Das zweite macht nur das, was du oben beschrieben hast, ist aber relativ schnell und einfach konfiguriert. -- Gruß MaxX 8-)
Hallo! On Thu, 18 Sep 2003 15:18:00 +0200, Marko Hoffmann wrote
ich möchte gerne das /home Verzeichnis auf meinem Server freigeben und mittels ipsec eine VPN Verbindung zwischen meinem Server und meiner Linuxkiste hier aufbauen. Und dieses Verzeichnis dann hier per Samba für das Netzwerk freigeben.
Nun zu meiner Frage: Ist dies überhaupt machbar oder sollte man dies anders machen?
Ja - das ist machbar. Mir fallen auch noch andere Wege ein, aber der von Dir beschriebene Weg ist der, den ich auch gehen würde. Worauf Du achten solltest: Die Freigabe auf dem Server sollte wirklich nur per VPN erreichbar sein. Setz hier entsprechende Filterregeln, sonst bist Du offen. Wie Du es freigibst, ist eigentlich egal. Was es für Alternativen gibt, wäre: - VPN könnte per SSH Tunnel oder so ersetzt werden (Würde ich aber nicht machen!!!) - Statt zwei Freigaben könnte man hingehen und z.B. auch ein Port forwarding machen. Das sollte eigentlich auch funktionieren. (Würde ich aber auch nicht machen!) Was ich aber erwägen würde: Warum ein Laufwerk, welches Du erst eingebunden hast, erneut freigeben? Wieso baust Du das VPN nicht so, dass dein Netz den Server direkt ansprechen kann. Du hast ja durch das VPN ein eigenes Netz, welches dann teilweise halt über das Internet geroutet wird (verschlüsselt halt). Aber aus TCP/IP Sicht hast Du ein Netz (z.B. 10.*) und dor kannst Du beliebig routen wie Du lustig bist ... Mit den besten Grüßen, Konrad -- Konrad Neitzel Mobile: +49 (172) 689 31 45
participants (3)
-
Konrad Neitzel
-
Marko Hoffmann
-
Matthias Houdek