klaus zerwes schrieb:
Vielen Dank, das werde ich gleich mal ausprobieren!Martin schrieb:Hallo, gibt es eine Möglichkeit eine OpenVPN-Verbindung auf der lokalen Maschine nur für bestimmte Dienste zu nutzen? Einige Dienste, wie z.B. apache, sollen nicht über VPN laufen. Würde eine zweite Netzwerkkarte das Problem lösen? Oder gibt es gar eine elegantere Lösung?1. Möglichkeit: iptables (PAcket-Filter) verwenden und auf dem Interface tun0 den Zugriff regeln - hat den Vorteil dass gegebenenfalls einige User je nach der von OpenVPN vergebenen IP zusätzliche Dienste nutzen dürfen, sprich man hat die Möglichkeit Feineinstellungen zu verwenden. 2. Möglichkeit: fast alle Dienste bieten die Möglichkeit, sich an eine bestimmte IP bzw. Interface zu binden. Nachteil: wenn der Server z.B. 2 Interfaces (außer dem tun-Interface) hat, muss man gegebenenfalls einige Dienste doppelt ausführen, da oft nur die Möglichkeit besteht, den Dienst auf allen oder einer IP zu binden (sprich: schau dir mal die Config der Dienste an, auf die es dir ankommt) Das Thema VPN ist noch neu für mich, ich bin für jeden Hinweis dankbar.In diesem Fall ist das Thema VPN auch nicht so relevant, das tun0-In terface kannst du (fast) als stink-normales Interface betrachten. Ein 2-. Interface würde die Sache eher verkomplizieren ;-)Gruß MartinKlaus Es geht hauptsächlich um apache und ssh. Mal schauen was sich da einstellen lässt... Martin |