Marko Hoffmann am Donnerstag, 18. September 2003 15:18:
Hallo Liste,
ich möchte gerne das /home Verzeichnis auf meinem Server freigeben und mittels ipsec eine VPN Verbindung zwischen meinem Server und meiner Linuxkiste hier aufbauen. Und dieses Verzeichnis dann hier per Samba für das Netzwerk freigeben.
Nun zu meiner Frage: Ist dies überhaupt machbar oder sollte man dies anders machen?
Was du machen willst, ist Mischmasch. Eine VPN-Verbindung zwischen deinem Server (in der 4ma?) und deiner Linux-Kiste als Gateway für dein LAN (zu Hause?) verknüpft dein LAN mit deinem entfernten Server zu einem virtuellen Netz (das Netz dazwischen, was den entfernten Server mit dem LAN verbindet (Funknetz oder Internet z.B.) wird dabei nur als Übertragungsmedium genutzt, der Datenstrom selbst wird durch dieses Netz "getunnelt" (i.d.R verschlüsselt). Für deine Rechner im LAN ist also der (entfernte) Server wie lokal sichtbar und du kannst auf ein dort freigegebenes Verzeichnis wie bei einem lokalen Server zugreifen. Und nicht nur das. Du kannst im Prinzip alle Dienste, die der entfernte Server anbietet, wie auf einem lokalen Server nutzen. Das ist das Grundprinzip eines VPN. Du könntest auch eine direkte verschlüsselte Verbindung (Stichwort: SSL) über das Zwischennetz zwischen Server und Linux-Kiste herstellen und über die z.B. mittels NFS das entsprechende Verzeichnis freigeben. Das kannst du dann via Samba auch deinen Windosen im LAN bereitstellen. Dafür brauchst du dann aber kein VPN via IPSec. Das erste ist etwas komplexer in der Konfiguration und erfordert u.U. einen gepatchten Kernel, bietet dafür aber mehr Möglicheiten. Das zweite macht nur das, was du oben beschrieben hast, ist aber relativ schnell und einfach konfiguriert. -- Gruß MaxX 8-)