d@tenmaulwurf
26.12.05, 09:35
Hi!
Ich tunnel mein NFS über ein VPN.
In die /etc/exports habe ich eingetragen: /storage 10.1.0.2(rw,insecure)
Es funktioniert auch alles wunderbar - ich kann mein nfs nur mounten, wenn die openvpn-Verbindung steht.
Aber ist dies wirklich sicher?
Ich meine, der Server hängt am Internet, ist es möglich, dass sich jmd. diese IP-Adresse gibt, und dann ohne vpn-verbindung eine nfs-verbindung herstellen kann? Irgendwie reicht mir das nicht wirklich, außer mir sagt jmd, dass es wirklich ausreichend ist.
Kann man nicht statt der ip-adresse irgendwie devices eintragen in die /etc/exports?
z.B. /storage /dev/tun0(rw,insecure) ?? So könnte man sicher sein, dass wirklich NUR übers vpn eine nfs-verbindung hergestellt werden kann.
Wie macht ihr das so?
Vielen Dank im voraus,
d@tenmaulwurf
Ich tunnel mein NFS über ein VPN.
In die /etc/exports habe ich eingetragen: /storage 10.1.0.2(rw,insecure)
Es funktioniert auch alles wunderbar - ich kann mein nfs nur mounten, wenn die openvpn-Verbindung steht.
Aber ist dies wirklich sicher?
Ich meine, der Server hängt am Internet, ist es möglich, dass sich jmd. diese IP-Adresse gibt, und dann ohne vpn-verbindung eine nfs-verbindung herstellen kann? Irgendwie reicht mir das nicht wirklich, außer mir sagt jmd, dass es wirklich ausreichend ist.
Kann man nicht statt der ip-adresse irgendwie devices eintragen in die /etc/exports?
z.B. /storage /dev/tun0(rw,insecure) ?? So könnte man sicher sein, dass wirklich NUR übers vpn eine nfs-verbindung hergestellt werden kann.
Wie macht ihr das so?
Vielen Dank im voraus,
d@tenmaulwurf