Acties:
  • 0 Henk 'm!

  • DPLuS
  • Registratie: April 2000
  • Niet online
Ik heb een VPS met Debian Wheezy en maar 1 publieke netwerk interface (hangt aan het internet).
Die VPS is ook als OpenVPN client geconfigureerd, en ik heb dus ook een tun0 interface met een private IP.

Nu wil ik services als MySQL, SAMBA, NFS, Webmin, etc... alleen beschikbaar maken via een VPN verbinding.
Het liefste zou ik die services allemaal willen binden aan het IP van de tun0 interface, maar dat gaat niet.
Met SAMBA zijn er namelijk problemen als het geen broadcast interface is, en aan MySQL kun je maar 1 IP binden, en hij moet sowieso op localhost (127.0.0.1) beschikbaar zijn.

Dus hoe kan ik dit nu het beste bewerkstelligen? Gewoon met iptables alles dichtzetten en alleen verkeer van mijn tun0 device accepteren?
Of zijn er nog betere ideeën om de beveiliging op te hogen?

Acties:
  • 0 Henk 'm!

  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Yup, gewoon alles binden en iptables gebruiken.

All my posts are provided as-is. They come with NO WARRANTY at all.


Acties:
  • 0 Henk 'm!

  • daft_dutch
  • Registratie: December 2003
  • Laatst online: 09-07 18:45

daft_dutch

>.< >.< >.< >.<

of alles aan 127.0.0.1 hangen en een ssh tunnel gebruiken

>.< >.< >.< >.<