Frage, squid und multi-site vpn?

Domi

Blog Benutzer
Hallo Leute, ich hätte mal ein / zwei Fragen... einmal zum Thema "squid", verwendet ihr da den normalen squid oder squid3 auf den Linux Systemen (falls ihr den überhaupt verwendet)? Ich nehme immer frei nach schnauze, dass was ich gerade eintippe und fertig ist. Frage wäre dazu auch, ob ihr den via HTTPs oder normal verbindet.

Warum ein Proxy? Ich habe Domains test.domain.tld oder dev.domain.tld die ich nur von bestimmten IPs erreichbar gemacht habe. Vom Büro aus (dank statischer IP kein Thema mit der Freigabe), aber wenn ich oder mein Kollege von Zuhause daran arbeiten, immer die IP zu hinterlegen ist doof. Natürlich könnte man jetzt via .htaccess eine Lösung fahren, aber der Mensch ist faul und wir haben kein Bock immer Benutzername und Kennwort einzugeben, wenn wir den gesamten Browserverlauf löschen! Und das passiert öfters als man denkt und darüber möchte ich jetzt auch nicht diskutieren. Daher der Proxy, fertig ist. Ich möchte auch nicht über "aber wieso, du kannst doch..." reden. Mir geht es dabei um den Dienst und falls ihn jemand einsetzt, wie ihr dieses gelöst habt :)

Das nächste Thema / Ding ist, OpenVPN... ob jetzt die Bezeichnung "multi-site" korrekt ist, bleibt fraglich. Zuhause hab ich OpenVPN auf meinem Linux Server im Keller. Von Unterwegs (Smartphone, Notebook etc.) kann ich mich verbinden und bin im Netzwerk. Genauso kann ich dies auch ins Büro machen. Nun wäre die Frage, hat schon mal jemand einen Server als "VPN Gateway" für eine "site-to-site" Verbindung genutzt? Ich stelle mir das wie folgt vor, auf einem meiner Server im RZ läuft OpenVPN, mein Server von Zuhause verbindet sich zu diesem und mein Server vom Büro verbindet sich zu diesem. Vom Notebook oder Smartphone verbinde ich mich zu diesem und komme aber in beide Netze (Voraussetzung, unterschiedliche Netze, was aber kein Problem ist)...

Ich würde mir an meinem Endgerät ein weiteres Netzwerkgerät ersparen, komme mit nur einer Verbindung in beide Netze und im Fall der Umstellung auf DS-Lite und wie sich das alles nennt (Deutsche Glasfaser etc.) wo man keine wirkliche IPv4 mehr hat, spare ich mir irgend einen Tunnel, NAT etc. :)

Natürlich gibt es auch '6tunnel' um das zu umgehen, oder auch diese Anleitung die ein Kumpel von mir umgesetzt hat für seinen Kabel-DE Anschluss. Aber vielleicht kann man das noch etwas schicker gestallten :)

Zumal ich theoretisch das so ausweiten könnte, dass ich sogar die eine oder andere VPN Verbindung eines Kunden dort mit anbinden könnte... ob ich dass dann wirklich mache, weiß ich allerdings noch nicht. Liegt auch nicht am Datenschutz (ist auch kein Thema für hier, da dass auch alles geklärt ist), sondern es hat für mich andere Gründe die ich mir noch durch den Kopf gehen lassen möchte :D

Mehr habe ich aktuell nicht und freue mich über einen kleinen Austausch. Natürlich sind auch Ideen gerne gesehen / gelesen, aber ich möchte nicht vom Grundsatz meiner Frage (das Thema!!) abweichen. Oft genug fragt man in Foren (egal wo) nach einer Lösung für X, dann wird Y in den Raum geworfen und man weicht komplett vom Start des Themas ab. Dieses möchte ich gerne vermeiden :)

Gruß, Domi
 

mr_brain

Registered User
Das mit "VPN Gateway" und der Route auf das weitere Ziel-Netz sollte eigentlich funktionieren.
 
Top