Sascha Reißner schrieb: > Am Donnerstag, den 29.07.2010, 17:10 +0200 schrieb Jan Kappler: > >> Hallo Leute, >> >> ergänzend zu meinem Problem der Synchronisation des Eee PC mit dem >> heimischen Server habe ich ein weiteres Problem zu lösen. >> Seit Kurzem habe ich einen UMTS-Surfstick, den ich mit einiger Hilfe >> diverser Webseiten (und dieser ML) unter Lenny zum Laufen gebracht habe. >> Damit möchte ich mir nun die Möglichkeit schaffen, von unterwegs auf >> meinen Server zugreifen zu können. In erster Linie heißt das, Zugriff >> auf NFS-Ressourcen. Wie macht man das? >> Zu Hause habe ich einen DSL-Anschluss. Da auf meinem Server auch ein >> kleiner Webserver läuft, ist er vom Internet aus via DynDNS erreichbar. >> Von VPN habe ich schon mal gehört (viel mehr aber auch nicht). Ich >> verstehe das allerdings so, das ich vom Netbook aus über das Internet >> und einen, auf meinem Server laufenden, VPN-Server auf z.B. die >> Workstation zugreifen könnte, ist das richtig? >> > > Nicht ganz. Mit OpenVPN erhältst du am Laptop eine IP aus deinem > privaten Netz Zuhause. Für deinen Laptop ist das, als wenn er Zuhause am > LAN hängen würde. > Du hast also auf das gesamte private Netzwerk zugriff, wie wenn du > Zuhause sitzen würdest. > Aha, also ordnet der OpenVPN-Server, der auf dem Server laufen müsste, dem Netbook sozusagen eine virtuelle IP zu. Also muss ich mir das doch mal genauer anschauen... > >> Zu Hause warte ich den Server per ssh (mit DSA-Schlüsseln) von der >> Workstation aus. Es wäre nicht schlecht, wenn dies von "außen" auch >> möglich wäre, nur ist mir nicht wohl dabei, root-Zugriff zuzulassen. Wie >> kann man denn alternativ - lesend - auf Logdateien zugreifen, z.B. mit mc? >> > > Du könntest einen DSA-Schlüssel für deinen User am Server anlegen und > root-login verbieten. Dann kannst du dich mit dem DSA-Schlüssel als User > per ssh anmelden und erst danach mit su root werden. > Wenn die VPN-Verbindung steht, kannst du auch die SSH-Verbindung auf die > interne IP machen, da du über VPN ja in deinem privaten Netz bist. > > Also geht das in die Richtung, wie ich es mir dachte :-) Neben root habe ich natürlich schon einen User mit Schlüssel beim Server eingerichtet, ich muss mir also "nur" anschauen, wie ich ausschließlich diesem User (und nicht root) den Zugriff per VPN erlaube - oder das wäre ja egal, da die IP des Netbook dann sowieso eine "interne" wäre, die ich nur dem Pool der erlaubten Hosts hinzufügen müsste, richtig? Danke schon mal! Ich werde mir also OpenVPN genauer anschauen müssen... Mit freundlichem Gruß Jan Kappler
Attachment:
signature.asc
Description: OpenPGP digital signature