2
VHosts und SSH hinter eine VPN?
Guten Tag,
ich würde gerne einen VPN Server einrichten, über welchen ich mich per Windows/Handy verbinden kann. Dieser VPN Server soll Zugriff bekommen, auf bestimmte vHosts mehrerer Server zuzugreifen und ebenso würde ich gerne von allen meinen Debian Systemen die SSH Verbindung ausschließlich erlauben, wenn diese über die VPN kommt.
Leider habe ich mich mit dieser Thematik bisher nie groß befasst und könnte da einige Denkanstöße und eventuell den ein oder anderen hilfreichen Link gebrauchen.
Würde mich über eure Unterstützung freuen.
Beste Grüße
Franks
ich würde gerne einen VPN Server einrichten, über welchen ich mich per Windows/Handy verbinden kann. Dieser VPN Server soll Zugriff bekommen, auf bestimmte vHosts mehrerer Server zuzugreifen und ebenso würde ich gerne von allen meinen Debian Systemen die SSH Verbindung ausschließlich erlauben, wenn diese über die VPN kommt.
Leider habe ich mich mit dieser Thematik bisher nie groß befasst und könnte da einige Denkanstöße und eventuell den ein oder anderen hilfreichen Link gebrauchen.
Würde mich über eure Unterstützung freuen.
Beste Grüße
Franks
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 390313
Url: https://administrator.de/contentid/390313
Printed on: April 19, 2024 at 23:04 o'clock
2 Comments
Latest comment
Guckst du hier, da steht alles was du dazu wissen musst:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
OpenVPN geht natürlich auch:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Wenn du ne FritzBox dein eigen nennst hast du ja schon einen IPsec VPN Server
https://avm.de/service/vpn/uebersicht/
Du kannst das auch mit Strongswan oder OpenVPN auf einem deiner Server einrichten, allerdings musst du dann ein Loch in die Firewall bohren um den Internet VPN Traffic in dein lokales Servernetz zu lassen, was immer kritisch ist.
Außerdem müsste dein Server für den VPN Zugriff immer erreichbar sein.
Deshalb packt man die VPN Serverfunktion immer auf die Router oder Firewall Peripherie um beide Nachteile zu vermeiden.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
OpenVPN geht natürlich auch:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Wenn du ne FritzBox dein eigen nennst hast du ja schon einen IPsec VPN Server
https://avm.de/service/vpn/uebersicht/
Du kannst das auch mit Strongswan oder OpenVPN auf einem deiner Server einrichten, allerdings musst du dann ein Loch in die Firewall bohren um den Internet VPN Traffic in dein lokales Servernetz zu lassen, was immer kritisch ist.
Außerdem müsste dein Server für den VPN Zugriff immer erreichbar sein.
Deshalb packt man die VPN Serverfunktion immer auf die Router oder Firewall Peripherie um beide Nachteile zu vermeiden.
Hallo,
erstmals musst du ein VPN einrichten. Dazu hat @aqui bereits die Links zu den Tutorials gepostet.
Anschließend entweder über die SSH Konfiguration den Listener auf das VPN Interface umstellen oder per iptables den externen Zugriff verbieten.
Edit:
Sind die Server direkt am Netz oder befinden sich diese hinter einer Firewall/NAT Router?
Wenn letzteres zutrifft, dann entfällt der letzte Punkt, da du einfach keine Firewalll/Port Forwarding Regel für SSH erstellen musst.
Viele Grüße,
Exception
erstmals musst du ein VPN einrichten. Dazu hat @aqui bereits die Links zu den Tutorials gepostet.
Anschließend entweder über die SSH Konfiguration den Listener auf das VPN Interface umstellen oder per iptables den externen Zugriff verbieten.
Edit:
Sind die Server direkt am Netz oder befinden sich diese hinter einer Firewall/NAT Router?
Wenn letzteres zutrifft, dann entfällt der letzte Punkt, da du einfach keine Firewalll/Port Forwarding Regel für SSH erstellen musst.
Viele Grüße,
Exception
