Re: OpenVPN nur für bestimmte Dienste
Martin schrieb:
> Hallo,
> gibt es eine Möglichkeit eine OpenVPN-Verbindung auf der lokalen
> Maschine nur für bestimmte Dienste zu nutzen? Einige Dienste, wie z.B.
> apache, sollen nicht über VPN laufen. Würde eine zweite Netzwerkkarte
> das Problem lösen? Oder gibt es gar eine elegantere Lösung?
1. Möglichkeit:
iptables (PAcket-Filter) verwenden und auf dem Interface tun0 den
Zugriff regeln - hat den Vorteil dass gegebenenfalls einige User je nach
der von OpenVPN vergebenen IP zusätzliche Dienste nutzen dürfen, sprich
man hat die Möglichkeit Feineinstellungen zu verwenden.
2. Möglichkeit:
fast alle Dienste bieten die Möglichkeit, sich an eine bestimmte IP bzw.
Interface zu binden. Nachteil: wenn der Server z.B. 2 Interfaces (außer
dem tun-Interface) hat, muss man gegebenenfalls einige Dienste doppelt
ausführen, da oft nur die Möglichkeit besteht, den Dienst auf allen oder
einer IP zu binden (sprich: schau dir mal die Config der Dienste an, auf
die es dir ankommt)
> Das Thema VPN ist noch neu für mich, ich bin für jeden Hinweis dankbar.
In diesem Fall ist das Thema VPN auch nicht so relevant, das tun0-In
terface kannst du (fast) als stink-normales Interface betrachten.
Ein 2-. Interface würde die Sache eher verkomplizieren ;-)
> Gruß
> Martin
Klaus
--
Klaus Zerwes
http://www.zero-sys.net
Reply to: