Ik heb een VPS met Debian Wheezy en maar 1 publieke netwerk interface (hangt aan het internet).
Die VPS is ook als OpenVPN client geconfigureerd, en ik heb dus ook een tun0 interface met een private IP.
Nu wil ik services als MySQL, SAMBA, NFS, Webmin, etc... alleen beschikbaar maken via een VPN verbinding.
Het liefste zou ik die services allemaal willen binden aan het IP van de tun0 interface, maar dat gaat niet.
Met SAMBA zijn er namelijk problemen als het geen broadcast interface is, en aan MySQL kun je maar 1 IP binden, en hij moet sowieso op localhost (127.0.0.1) beschikbaar zijn.
Dus hoe kan ik dit nu het beste bewerkstelligen? Gewoon met iptables alles dichtzetten en alleen verkeer van mijn tun0 device accepteren?
Of zijn er nog betere ideeën om de beveiliging op te hogen?
Die VPS is ook als OpenVPN client geconfigureerd, en ik heb dus ook een tun0 interface met een private IP.
Nu wil ik services als MySQL, SAMBA, NFS, Webmin, etc... alleen beschikbaar maken via een VPN verbinding.
Het liefste zou ik die services allemaal willen binden aan het IP van de tun0 interface, maar dat gaat niet.
Met SAMBA zijn er namelijk problemen als het geen broadcast interface is, en aan MySQL kun je maar 1 IP binden, en hij moet sowieso op localhost (127.0.0.1) beschikbaar zijn.
Dus hoe kan ik dit nu het beste bewerkstelligen? Gewoon met iptables alles dichtzetten en alleen verkeer van mijn tun0 device accepteren?
Of zijn er nog betere ideeën om de beveiliging op te hogen?