Re: Dateizugriff via Internet

To: debian-user-german@lists.debian.org
Subject: Re: Dateizugriff via Internet
From: Sascha Reißner <reiszner@novaplan.at>
Date: Thu, 29 Jul 2010 18:50:57 +0200
Message-id: <1280422257.3435.29.camel@localhost.localdomain>
In-reply-to: <4C5199D1.8000008@jan-kappler.de>
References: <4C5199D1.8000008@jan-kappler.de>

Am Donnerstag, den 29.07.2010, 17:10 +0200 schrieb Jan Kappler:
> Hallo Leute,
> 
> ergänzend zu meinem Problem der Synchronisation des Eee PC mit dem
> heimischen Server habe ich ein weiteres Problem zu lösen.
> Seit Kurzem habe ich einen UMTS-Surfstick, den ich mit einiger Hilfe
> diverser Webseiten (und dieser ML) unter Lenny zum Laufen gebracht habe.
> Damit möchte ich mir nun die Möglichkeit schaffen, von unterwegs auf
> meinen Server zugreifen zu können. In erster Linie heißt das, Zugriff
> auf NFS-Ressourcen. Wie macht man das?
> Zu Hause habe ich einen DSL-Anschluss. Da auf meinem Server auch ein
> kleiner Webserver läuft, ist er vom Internet aus via DynDNS erreichbar.
> Von VPN habe ich schon mal gehört (viel mehr aber auch nicht). Ich
> verstehe das allerdings so, das ich vom Netbook aus über das Internet
> und einen, auf meinem Server laufenden, VPN-Server auf z.B. die
> Workstation zugreifen könnte, ist das richtig?

Nicht ganz. Mit OpenVPN erhältst du am Laptop eine IP aus deinem
privaten Netz Zuhause. Für deinen Laptop ist das, als wenn er Zuhause am
LAN hängen würde.
Du hast also auf das gesamte private Netzwerk zugriff, wie wenn du
Zuhause sitzen würdest.

> Das brauche ich aber
> nicht! Wichtig ist mir lediglich der Zugriff auf den Server selbst, der
> aber möglichst sicher (und damit auf jeden Fall verschlüsselt) sein muss.

Auch das geht. Wie gesagt, es ist als ob du Zuhause sitzen würdest.
OpenVPN ist grundsätzlich verschlüsselt.

> Zu Hause warte ich den Server per ssh (mit DSA-Schlüsseln) von der
> Workstation aus. Es wäre nicht schlecht, wenn dies von "außen" auch
> möglich wäre, nur ist mir nicht wohl dabei, root-Zugriff zuzulassen. Wie
> kann man denn alternativ - lesend - auf Logdateien zugreifen, z.B. mit mc?

Du könntest einen DSA-Schlüssel für deinen User am Server anlegen und
root-login verbieten. Dann kannst du dich mit dem DSA-Schlüssel als User
per ssh anmelden und erst danach mit su root werden.
Wenn die VPN-Verbindung steht, kannst du auch die SSH-Verbindung auf die
interne IP machen, da du über VPN ja in deinem privaten Netz bist.

-- 
Sascha Reißner <reiszner@novaplan.at>

Reply to:

Follow-Ups:
- Re: Dateizugriff via Internet
  - From: Jan Kappler <public@jan-kappler.de>

References:
- Dateizugriff via Internet
  - From: Jan Kappler <public@jan-kappler.de>

Prev by Date: Re: Partitionierung, GPT, 4-KB-Sektoren, parted, grub
Next by Date: Re: Dateizugriff via Internet
Previous by thread: Dateizugriff via Internet
Next by thread: Re: Dateizugriff via Internet
Index(es):
- Date
- Thread