PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenVPN Anfängerfrage



Brutality
25.02.12, 16:55
Guten Tag,

ich habe einen Linux Root Server auf dem verschiedene Dienste auf verschiedenen Ports laufen. Clienten greifen über das Internet auf diese Dienste zu.

Nun möchte ich alle anderen Dienste, vorallem Den Apache Webserver unter Port 80 bzw 443 mit einem VPN von außen schützen.
Ich möchte also ein VPN erstellen, wo ich auf diese Ports (und vielleicht noch auf andere) nur zugreifen kann wenn ich im VPN bin.

Meine Frage ist konkret, ob ich manche Ports "ausschließen" kann, dass man keine VPN Verbindung braucht um von außen auf diese Ports zuzugreifen?

muell200
25.02.12, 17:09
Meine Frage ist konkret, ob ich manche Ports "ausschließen" kann, dass man keine VPN Verbindung braucht um von außen auf diese Ports zuzugreifen?

kann man einstellen... oder was ist genau deine frage?

Brutality
25.02.12, 17:09
kann man einstellen... oder was ist genau deine frage?



ok, das wollte ich eigentlich wissen. Wo kann man das einstellen? habe viele Tutorials gelesen, aber verstanden habe ich es immernoch nicht. In der server.conf?

muell200
25.02.12, 17:26
ok, das wollte ich eigentlich wissen. Wo kann man das einstellen? habe viele Tutorials gelesen, aber verstanden habe ich es immernoch nicht. In der server.conf?

in den einzelnen dienste: z.b.: apache, postfix, squid,...

Brutality
25.02.12, 17:31
in den einzelnen dienste: z.b.: apache, postfix, squid,...
achso das prinzip ist dann in die einzelnen dienste zu gehen und dann zb nur zugriffe von "internen" ips á 10.x.x.x zu erlauben?

okay.. :)

muell200
25.02.12, 17:42
achso das prinzip ist dann in die einzelnen dienste zu gehen und dann zb nur zugriffe von "internen" ips á 10.x.x.x zu erlauben?




genau - oder mit der firewall...

Brutality
25.02.12, 18:28
genau - oder mit der firewall...

Wie mache ich das mit der firewall? Einige Dienste erlauben solche IP Sperren nicht.

Danke

muell200
25.02.12, 19:02
Wie mache ich das mit der firewall? Einige Dienste erlauben solche IP Sperren nicht.

man iptables...

lese dich in das thema ein