PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba hinter OpenVPN Serber auf selben Recher



craano
23.01.11, 20:06
Hallo,

ich überlege einen Samba Rechner über eine OpenVPN Verbindung zur Verfügung zu stellen. Allerdings laufen der OpenVPN Server und der Samba Server auf dem selben Rechner.
Der Samba Server soll und darf nur über die VPN Verbindung erreichbar sein!

Kann ich das bewerkstelligen, wenn ich Samba an localhost binde:


interfaces = lo
bind interfaces only = yes
hosts allow = 127.0.0.1 127.0.0.11 127.0.0.12

und den OpenVPN Server die Clients mit IP-Adressen aus dem 127.0.0.1/24 Netz ausstatte?


...
port 80
proto tcp-server

mode server
tls-server
dev tap
...
#IP des Servers im VPN
ifconfig 127.0.0.2 255.255.255.0
#IP Pool, der an Clients vergeben wird
ifconfig-pool 127.0.0.10 127.0.0.20



Ist da so möglich?
Gibt es vielleicht eine bessere Möglichkeit einen Samba Server nur über eine OpenVPN Verbindung nach außen anzubieten?

Eine weitere Schwierigkeit ist zudem, dass die beiden Rechner sich in einem halboffenem privaten Netz befinden und deswegen in gleichen Subnetz sind. Aber das sollte ja hier kein Problem sein, denn ich möchte und darf kein Netz hinter dem OpenVPN Server durchrouten.

Grüße.
craano.

Svenny
24.01.11, 07:40
Du machst einfach ein persistentes tapX und trägst das interface in die smb.conf ein. Ebenso das VPN Subnetz.

craano
24.01.11, 21:33
Du machst einfach ein persistentes tapX und trägst das interface in die smb.conf ein. Ebenso das VPN Subnetz.
JO, da stande ich ein wenig auf dem Schlauch.
Habe jetzt in der smb.conf einfach mit intefaces das tap Device und localhost angegeben und bind interfaces only auf yes gesetzt.

Das läuft soweit.
Danke.