Hallo
ich habe vor einigen Tagen ein Thema gepostet wo ich Hilfe bei der Konfiguration von einem Samba Server benötigt habe. Mittlerweile habe ich das ganze zum laufen bekommen und wollte anderen hiermit Helfen.
Eine Schritt für Schritt Anleitung für alle Plesk nutzer.
1. Im Plesk 9/10 einloggen und links auf den Button Module wechseln.
2. den VPN Modul anklicken und konfigurieren. Ich musste nur die IP Adresse modifizieren, weil die nur in drei blöcken war (xxx.xx.x). Also habe ich das ganze vervollständigt. Am ende sah das ganze so aus:
Remote-UDP-Port : 1194
Lokaler UDP-Port : 1194
Lokale Peer-Adresse : xxx.xx.x.xx (bsp. 172.18.0.11)
Remote-Peer-Adresse : xxx.xx.x.xx (bsp. 172.18.0.12)
Auf OK klicken und den VPN Modul aktivieren.
3. Ein KEY im VPN Modul generieren und auf dem lokalen Rechner downloaden.
4. Auf dem lokalen Rechner eine openVPN version installieren und dort den KEY in die Configdatei einpflegen. Alle die noch Win XP nutzen, gibt es eine angefertigte Version im Plesk unter Modul --> VPN --> Windows Version
5. Nach der Installation erstellt das System automatisch eine TAP Adapter. Wenn das VPN Modul richtig konfiguriert wurde und auf dem lokalem Rechner das openVPN richtig installiert wurde müsste man den Server per Eingabeaufforderung ansprechen können. Mit dem Befehl ping 172.18.0.11 müsste der Server ansprechbar sein. Wenn nicht, muss man die Firewall des Servers für VPN freigeben. Das ganze kann man auch über Plesk konfigurieren und zwar wieder auf dem Button Module --> Firewall, dort bei Plesk-VPN alles für alle freigeben.
6. Nachdem wir jetzt eine Verbindung über den VPN Tunnel zum Server haben, können wir den Samba Server konfigurieren. Da gehen wir wieder auf den Button Module und dort wählen wir Samba Fileserver und gehen dort auf Eigenschaften. In der Regel kann man da alles so stehen lassen wie bereits angegeben. Auf Ressourcen wählen wir einen Pfad aus in welchem Verzeichnis der Server die Dokumente ablegen darf und vergeben dem einen kürzeren Namen.
7. Damit der Zugriff auf dem Samba Server nur von bestimmtem Benutzer gesteuert werden kann, legen wir einen neuen Benutzer an mit eingeschränkten Rechten, diesen neuen Benutzer vergeben wir auch für die Ressourcen frei.
8. Dann aktivieren wir unter Schnittstelle den TAP Adapter und auf keinen Fall die ETH Schnittstelle. Somit kann eine Verbindung zum Samba Server nur von dem VPN Anwender hergestellt werden. Nach dieser Konfiguration können wir nun den Samba Server aktivieren.
9. Nun gehen wir unter Windows auf Arbeitsplatz/Computer und klicken den Button Netzlaufwerk verbinden (Rechte Maustaste Netzlaufwerk verbinden) geben dem Laufwerk ein Buchstaben und sagen dem dann \\172.18.0.11\OrdnerName und dann mit OK bestätigen. Es dauert ein moment und dann wird man nach Benutzername und Passwort gefragt. Nach Eingabe des Benutzernamens und Passworts müsste man schon auf dem Netzlaufwerk zugreifen können und Daten ablegen. Sollte dies nicht möglich sein, dann muss man die Firewall nochmal bearbeiten.
10. Die Firewall Umstellung für Samba kann man auch wieder über Plesk vornehmen. Da darf soll man aber nicht alle Hosts zulassen sondern nur die IP von dem VPN Anwender in diesem Fall wäre das die 172.18.0.12
Dann sollte es dieser Verbindung nichts mehr im Weg stehen.
Sollte ich irgendwelche Sicherheitslücken übersehen haben, bitte ich die Profis hier mein Thema zu korrigieren.
ich habe vor einigen Tagen ein Thema gepostet wo ich Hilfe bei der Konfiguration von einem Samba Server benötigt habe. Mittlerweile habe ich das ganze zum laufen bekommen und wollte anderen hiermit Helfen.
Eine Schritt für Schritt Anleitung für alle Plesk nutzer.
1. Im Plesk 9/10 einloggen und links auf den Button Module wechseln.
2. den VPN Modul anklicken und konfigurieren. Ich musste nur die IP Adresse modifizieren, weil die nur in drei blöcken war (xxx.xx.x). Also habe ich das ganze vervollständigt. Am ende sah das ganze so aus:
Remote-UDP-Port : 1194
Lokaler UDP-Port : 1194
Lokale Peer-Adresse : xxx.xx.x.xx (bsp. 172.18.0.11)
Remote-Peer-Adresse : xxx.xx.x.xx (bsp. 172.18.0.12)
Auf OK klicken und den VPN Modul aktivieren.
3. Ein KEY im VPN Modul generieren und auf dem lokalen Rechner downloaden.
4. Auf dem lokalen Rechner eine openVPN version installieren und dort den KEY in die Configdatei einpflegen. Alle die noch Win XP nutzen, gibt es eine angefertigte Version im Plesk unter Modul --> VPN --> Windows Version
5. Nach der Installation erstellt das System automatisch eine TAP Adapter. Wenn das VPN Modul richtig konfiguriert wurde und auf dem lokalem Rechner das openVPN richtig installiert wurde müsste man den Server per Eingabeaufforderung ansprechen können. Mit dem Befehl ping 172.18.0.11 müsste der Server ansprechbar sein. Wenn nicht, muss man die Firewall des Servers für VPN freigeben. Das ganze kann man auch über Plesk konfigurieren und zwar wieder auf dem Button Module --> Firewall, dort bei Plesk-VPN alles für alle freigeben.
6. Nachdem wir jetzt eine Verbindung über den VPN Tunnel zum Server haben, können wir den Samba Server konfigurieren. Da gehen wir wieder auf den Button Module und dort wählen wir Samba Fileserver und gehen dort auf Eigenschaften. In der Regel kann man da alles so stehen lassen wie bereits angegeben. Auf Ressourcen wählen wir einen Pfad aus in welchem Verzeichnis der Server die Dokumente ablegen darf und vergeben dem einen kürzeren Namen.
7. Damit der Zugriff auf dem Samba Server nur von bestimmtem Benutzer gesteuert werden kann, legen wir einen neuen Benutzer an mit eingeschränkten Rechten, diesen neuen Benutzer vergeben wir auch für die Ressourcen frei.
8. Dann aktivieren wir unter Schnittstelle den TAP Adapter und auf keinen Fall die ETH Schnittstelle. Somit kann eine Verbindung zum Samba Server nur von dem VPN Anwender hergestellt werden. Nach dieser Konfiguration können wir nun den Samba Server aktivieren.
9. Nun gehen wir unter Windows auf Arbeitsplatz/Computer und klicken den Button Netzlaufwerk verbinden (Rechte Maustaste Netzlaufwerk verbinden) geben dem Laufwerk ein Buchstaben und sagen dem dann \\172.18.0.11\OrdnerName und dann mit OK bestätigen. Es dauert ein moment und dann wird man nach Benutzername und Passwort gefragt. Nach Eingabe des Benutzernamens und Passworts müsste man schon auf dem Netzlaufwerk zugreifen können und Daten ablegen. Sollte dies nicht möglich sein, dann muss man die Firewall nochmal bearbeiten.
10. Die Firewall Umstellung für Samba kann man auch wieder über Plesk vornehmen. Da darf soll man aber nicht alle Hosts zulassen sondern nur die IP von dem VPN Anwender in diesem Fall wäre das die 172.18.0.12
Dann sollte es dieser Verbindung nichts mehr im Weg stehen.
Sollte ich irgendwelche Sicherheitslücken übersehen haben, bitte ich die Profis hier mein Thema zu korrigieren.