vpn einrichten

[krumme]

Servus,

ich würde gerne auf meinen Server einen VPN-Server einrichten und ssh nur über das VPN-Netzwerk erreichbar machen. Ist dies überhaupt sinnvoll? Auf was muss ich achten, und wie richte ich das VPN-Netzwerk ein?

Danke im Voraus!

mfg krumme

 

[CentY]

Probiers mal damit
Online-tutorials.net - OpenVPN Tutorial

 

[krumme]

reichen die maßnahmen bei der anleitung zur sicherheit?

 

[CentY]

Du musst am Schluss halt noch die entsprechenden Dienste die nur aufs VPN lauschen sollen entsprechend konfigurieren und evtl. zur Vorsicht noch in der Firewall blockieren.

 

[krumme]

Danke erstmal!

Hab leider probleme beim erzeugen eines Schlüssels. Kann mir das jemand genauer erklären?

 

[LinuxAdmin]

ssh nur über das VPN-Netzwerk erreichbar machen. Ist dies überhaupt sinnvoll?

Nein, ist es nicht. Die ssh ist Dein Rettungsanker wenn (fast) nichts mehr geht (und Du vielleicht auch keine VPN-Verbindung mehr aufbauen kannst). Damit sollte man nicht spaßen.

 

[krumme]

Dienste, die aber sonst keiner erreichen sollte kann man schon ans VPN binden oder?

Wie lege ich einen solchen schlüssel an?

 

[DarkFather]

Ich zieh das mal wieder aus der Versenkung.
Ich habe das mal testweise auf meinem Debian 6 im Keller gemacht, genauso wie im Tutorial oben beschrieben (gerade das SSL-Tutorial finde ich übrigens sehr unübersichtlich).

Leider startet mein VPN nicht.

root@debian-keller:/# cd /etc/openvpn/ && openvpn --script-security 2 --config /etc/openvpn/server.conf
Wed Sep 14 11:39:53 2011 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Wed Sep 14 11:39:53 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Wed Sep 14 11:39:53 2011 WARNING: file 'certs/serverkey.pem' is group or others accessible

Danach ist Ende, raus komm ich nur mit Strg-C

Woran könnts liegen?

MfG
Rudi

Das ganze hat sich erledigt. Die Testverbindung steht jetzt. Das Tutorial ist allerdings $%§&. Woran es genau lag kann ich nicht sagen, habe mich vom Tutorial entfernt und mich an die Beispiel-Config von OpenVPN gehalten und nur manche sachen wiederverwendet (u.a. die Routes)

 

[brnd]

Hallo krumme,
die einfachsten Lösungen sind meistens halt die besten: würde dir ein VPN Tunnel nicht ausreichen?

Ich kann dir auf jeden Fall SecurityKISS empfehlen. Es gibt eine flotte kostenlose Version und auch die andren sind im Vergleich zu anderen Anbietern spottbillig: http://www.securitykiss.com/pricing/

 

[Thunderbyte]

Richte lieber SSH ausschließlich mit Key ein und deaktiviere die Passwortauthentifikation ( z.B. http://www.debian-administration.org/articles/530 ). Wenn der VPN Server mal aus irgendwelchen Gründen nicht geht, bist Du weg vom Fenster!

Ein weiterer Schritt kann das Unterbinden einer SSH Verbindung für Root sein. Du meldest Dich dann mit einem normalen Nutzer an und "su"st Dich zum Admin.