SFTP über VPN

M

MisterY

Urgestein
Thread Starter
Mitglied seit
17.03.2007
Beiträge
2.782
Hi,

ich habe hier zwei OMV-Server die übers Internet sich gegenseitig Backups zuschieben sollen. Das geschiet über Duplicati. Als Protokoll würde ich gerne SFTP nutzen, jedoch ungerne den Port 22 ins Internet öffnen. Wie kann man zwischen diesen beiden Server eine OpenVPN-Verbindung herstellen, wo nur Duplicati drüber laufen soll?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
an beiden standorten nen raspberry-pi mit openvpn-server hintern router hängen?
order wenn es fritzboxen sind die connecten per fritz-vpn?
 
Also ich würde auf einem der Server einen VPN-Client installieren, der sich dann mit dem Router des anderen Netzwerks verbindet. Mit ner FritzBox geht das super easy, sollte aber auch mit anderen halbwegs aktuellen Routern keine Probleme bereiten. Es sei denn du sagst jetzt, dass du jetzt jeweils eine Gigabit-Internetleitung hast, dann kommt man natürlich mit so einer Lösung nicht weit.
 
MisterY schrieb:
Hi,

ich habe hier zwei OMV-Server die übers Internet sich gegenseitig Backups zuschieben sollen. Das geschiet über Duplicati. Als Protokoll würde ich gerne SFTP nutzen, jedoch ungerne den Port 22 ins Internet öffnen. Wie kann man zwischen diesen beiden Server eine OpenVPN-Verbindung herstellen, wo nur Duplicati drüber laufen soll?
Zum Vergrößern anklicken....

Anleitungen für OpenVPN gibts wie Sand am Meer. Das richtest du auf den beiden Servern ein, mit einem als VPN-Server und dem anderen als VPN-Client (bei Detailproblemen gerne nochmal nachfragen). Wenn der VPN-Server hinter einem Router oder einer Firewall hängt, brauchst du natürlich eine Portweiterleitung bzw. Portfreischaltung für den VPN-Port (default 1194), der SSH-Port bleibt dabei aber im lokalen Netz. Wenn das VPN läuft, haben beide Server je ein neues Netzwerk-Interface (z.B. tun0 mit einer 10.0.0.x-IP), über das sie sich gegenseitig ansprechen können. Um SFTP zu nutzen, nimmst du einfach die neue lokale VPN-IP und Port 22.
 
Fatality schrieb:
an beiden standorten nen raspberry-pi mit openvpn-server hintern router hängen?
order wenn es fritzboxen sind die connecten per fritz-vpn?
Zum Vergrößern anklicken....
Nicht nur Fritten können VPN:-)
Auch andere Router können VPN.
Das Problem welches hier oftmals auftritt, ist daß sich 2 Router unterschiedlicher Hersteller VPN-technisch nicht verstehen, meist weil sich die Konfigurationsmöglichkeiten unterscheiden.
IPSEC ist nicht gleich IPSEC, da es extrem viele unterschiedliche Konfigurationsmöglichkeiten gibt, aber jeder Router nur eine betimmete Auswahl anbietet.

Gerade die Fritten sind in Bezug auf VPN zu Fremdroutern sehr wählerisch/zickig.
 
Fritz-Connect beinhaltet aber auch einen dyn-DNS und funktioniert daher auch mit dynamischen IPs, das tun andere Router diese Klasse afaik nicht out of the Box.
 
Mir fällt ad Hoc kein Router ein, der keinen DynDNS Updater hat - zumindest keiner der auch VPN-Gateway kann.
Und selbst wenn, gibt es für die meisten Betriebssyteme DynDNS Updater Clients.
 
MisterY schrieb:
Als Protokoll würde ich gerne SFTP nutzen, jedoch ungerne den Port 22 ins Internet öffnen. Wie kann man zwischen diesen beiden Server eine OpenVPN-Verbindung herstellen, wo nur Duplicati drüber laufen soll?
Zum Vergrößern anklicken....

Ich würde das ganze unterfangen als Fragwürdig bezeichnen, SFTP mit Public Key Authentifizierung performt deutlich besser als das über VPN zu tunneln und ist genau so sicher. Auch sehe ich nicht wo der unterschied sein soll ob man jetzt den SFTP Server oder den VPN Server exposed ins internet, ich würde sogar behaupten das in dem Fall OpenVPN/IPSec und wie sie alle heißen angreifbarer sind als OpenSSH.
 
TheBigG schrieb:
Ich würde das ganze unterfangen als Fragwürdig bezeichnen, SFTP mit Public Key Authentifizierung performt deutlich besser als das über VPN zu tunneln und ist genau so sicher. Auch sehe ich nicht wo der unterschied sein soll ob man jetzt den SFTP Server oder den VPN Server exposed ins internet, ich würde sogar behaupten das in dem Fall OpenVPN/IPSec und wie sie alle heißen angreifbarer sind als OpenSSH.
Zum Vergrößern anklicken....

Man hat halt zwei Ebenen, die Sicherheit addiert sich hier. Aber stimmt schon, bei nur einem SSH-Port ist ein VPN nicht zwingend.
 
Anmelden, um zu antworten.

Ähnliche Themen

J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
175
justinh999
J
G
Rundum Fragen zum Thema Heimserver
Antworten
5
Aufrufe
823
Zeitmangel
Z
T
[Kaufberatung] Benötige Feedback zu meinem NAS Konzept (Budget 1,5-3k €)
Antworten
1
Aufrufe
910
Frecyboy
F
B
Wireguard Verbindung langsam oder doch was anderes?
Antworten
3
Aufrufe
324
bytec10
B
Dodo_now
[Kaufberatung] Spezielle Fragen zum Home Server (C-States, SATA HDD-SSD, RAID, ...)
Antworten
8
Aufrufe
795
pumuckel
pumuckel
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh