[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenVPN nur für bestimmte Dienste

klaus zerwes schrieb: 
Martin schrieb:
  
Hallo,
gibt es eine Möglichkeit eine OpenVPN-Verbindung auf der lokalen
Maschine nur für bestimmte Dienste zu nutzen? Einige Dienste, wie z.B.
apache, sollen nicht über VPN laufen. Würde eine zweite Netzwerkkarte
das Problem lösen? Oder gibt es gar eine elegantere Lösung?
    
1. Möglichkeit:
iptables (PAcket-Filter) verwenden und auf dem Interface tun0 den
Zugriff regeln - hat den Vorteil dass gegebenenfalls einige User je nach
der von OpenVPN vergebenen IP zusätzliche Dienste nutzen dürfen, sprich
man hat die Möglichkeit Feineinstellungen zu verwenden.

2. Möglichkeit:
fast alle Dienste bieten die Möglichkeit, sich an eine bestimmte IP bzw.
Interface zu binden. Nachteil: wenn der Server z.B. 2 Interfaces (außer
dem tun-Interface) hat, muss man gegebenenfalls einige Dienste doppelt
ausführen, da oft nur die Möglichkeit besteht, den Dienst auf allen oder
einer IP zu binden (sprich: schau dir mal die Config der Dienste an, auf
die es dir ankommt)
Vielen Dank, das werde ich gleich mal ausprobieren! 

  

    
Das Thema VPN ist noch neu für mich, ich bin für jeden Hinweis dankbar.
    

  

  
In diesem Fall ist das Thema VPN auch nicht so relevant, das tun0-In
terface kannst du (fast) als stink-normales Interface betrachten.

Ein 2-. Interface würde die Sache eher verkomplizieren ;-)

  

  

    
Gruß
Martin
    

  

  
Klaus


  





Es geht hauptsächlich um apache und ssh. Mal schauen was sich da
einstellen lässt...



Martin










Reply to: