zugang zum Server nur über openVPN

P

phpman

Registered User
Hallo zusammen,

ich würde gerne den zugriff auf meinen Server nur per openVPN gestatten,
also so das ohne openVPN zugriff keine Verbindung zum Server (ssh) möglich ist.

Leider habe ich trotz längerem suchen kein passendes howto gefunden welches sich dann auch so hat umsetzten lassen.

Hintergrund ich möchte den Server Komplett zumachen das kein Zugriff mehr ohne openVPN möglich ist.

Da ich leider keine feste IP Adresse habe dachte ist es vielleicht über openVPN möglich das abzubilden.

Geht das in der Form oder habe ich vergessen etwas zu beachten?

System: vServer mit CentOS 6.4

Hoffe Ihr könnt mir vielleicht weiterhelfen.

Gruß, PHPman
 
Was erhoffst du dir dadurch?

Allgemein kann auch OpenVPN als Dienst angegriffen werden, wodurch du keine sonderlich höhere Sicherheit gewinnst.

Zudem: Die meisten Systeme werden nicht über SSH geknackt, sondern viel mehr andere Dienste (Webserver, DB-Server, FTP, usw.).
 
Hmm.... das hatte ich bei meinen Überlegungen nicht mit einbezogen.

Mein Problem ist im Moment, das ich keine feste IP habe um sonst alles sperren zu können da ich dann zumindest den zugriff über SSH blockieren könnte wenn ich nur eine IP reinlasse.

Hacken ist das es bei Dynamischer IP nicht so einfach geht (dynDNS ist auch nicht immer das beste) was könnte ich sonst noch machen ?
 
SSH auf Port 22 mit deaktiviertem Root-Login und Key-Auth-only (4096-bit Keys) gilt nach aktuellem Stand der Technik und menschlichem Ermessen als sicher. Da braucht es nicht noch etwas zusätzlich.
 
phpman said:
Hallo zusammen,

ich würde gerne den zugriff auf meinen Server nur per openVPN gestatten,
also so das ohne openVPN zugriff keine Verbindung zum Server (ssh) möglich ist.

Leider habe ich trotz längerem suchen kein passendes howto gefunden welches sich dann auch so hat umsetzten lassen.
Click to expand...
Das wirst Du auch nirgends finden, weil das in dieser Kombination absolut unüblich und eigentlich auch unnötig ist (siehe Beitrag von tomasini).

Ich skizziere trotzdem mal kurz das Prinzip: Bei der Einrichtung des OpenVPN-Dienstes definierst Du auch einen internen IP-Adressen-Pool. Diese Adressen werden dann bei Verbindung den VPN-Clients zugewiesen. Jetzt musst Du SSHd nur noch sagen, dass nur Verbindungen aus diesem lokalen IP-Adressen-Pool akzeptiert werden.

Typische Anwendungsfälle wären aber eher: Fileserver oder Restriktion des Zugriffs auf Administrationsinterfaces (http).
 
You must log in or register to reply here.
Back
Top