Hi!

Ich tunnel mein NFS über ein VPN.
In die /etc/exports habe ich eingetragen: /storage 10.1.0.2(rw,insecure)
Es funktioniert auch alles wunderbar - ich kann mein nfs nur mounten, wenn die openvpn-Verbindung steht.

Aber ist dies wirklich sicher?

Ich meine, der Server hängt am Internet, ist es möglich, dass sich jmd. diese IP-Adresse gibt, und dann ohne vpn-verbindung eine nfs-verbindung herstellen kann? Irgendwie reicht mir das nicht wirklich, außer mir sagt jmd, dass es wirklich ausreichend ist.

Kann man nicht statt der ip-adresse irgendwie devices eintragen in die /etc/exports?

z.B. /storage /dev/tun0(rw,insecure) ?? So könnte man sicher sein, dass wirklich NUR übers vpn eine nfs-verbindung hergestellt werden kann.

Wie macht ihr das so?

Vielen Dank im voraus,

d@tenmaulwurf

http://en.wikipedia.org/wiki/ATA-over-Ethernet

zu den devices übers netzwerk.

zu deinen export geschichten. du hast ja eine private ip-adresse innerhalb deines vpn-lans. private ip-adressen werden NICHT übers internet geroutet, d.h. es gibt dann auch keinen weg zu deinem 10er netz hin.
wenn sich allerdings jemand in dein vpn einwählt, aufgrund von unsicherem irgendwas, dann ist dein export eh fürn arsch, da er ja schon in deinem lan ist.

als alternative zu vpn/nfs könntest du ja sshfs (fuse) verwenden, benötigt nur 1 technologie und ist solange ssh sicher ist auch für deine verwendung sicher... (außer schlechtes passwort oder sonstirgendwas)

greetz

http://en.wikipedia.org/wiki/ATA-over-Ethernet

zu den devices übers netzwerk.


Uuuaaahhh...ist ja gruselig. Ich hätte nie gedacht das es mal schlimmer als iSCSI kommen kann.

Mal was ganz Allgemeines: NFS ist sicherlich nicht für sowas entwickelt worden. Schau dir lieber mal sftp mit entsprechenden Clients an. Alternativ mach dich mal im Hinblick auf NFSv4 schlau.