ein paar allgemeine Fragen zum VPN Server

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hey Leute,

    ich habe ein paar Fragen zum VPN Server in Verbindung mit der Firewall. Kann ich andere Dienste wie SSH, VNC und co, welche ich über die Firewall absichere gegen Zugriffe aus dem Internet trotzdem via VPN Server über "umwege" erreichen oder sind die für VPN Verbindungen genau so automatisch gesperrt, weil es geht ja über das WWW?


    Michael

    Der Raspberry Pi ist schon ein schönes Spielzeug mit dem man einiges anfangen kann.

    :angel: :wallbash:


  • ... Dienste wie SSH, ... ich über die Firewall absichere gegen Zugriffe aus dem Internet ...

    Wie hast Du z. B. SSH mit der Firewall, gegen Zugriffe aus dem Internet abgesichert?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Ich habe diese Ports noch nicht abgesichert, diese sollen noch abgesichert werden.

    Als Grundlage wollte ich folgendes Tutorial nutzen: http://www.gtkdb.de/index_7_2253.html muss dazu aber noch bischen googlen, weil dort ja nur eine "Grundlage" vorhanden ist.

    Das Tutorial beinhaltet aber keine Regeln für den sshd. Ist m. E. auch nicht erforderlich. Wenn es sein muss, kannst Du bei entsprechender Konfiguration, den sshd auch durch das VPN erreichen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (21. Dezember 2013 um 23:17)

  • Ich weiß, dass die Regel für ssh nicht beinhaltet, aber ich kann ja einfach den Port ersetzen der genannt ist, sobald ich weiß welcher Port für z.B. ssh zuständig ist. Bei SSH z.B. 22

    Aber wie gesagt, wenn ich SSH Blockiere für das WWW kann ich aber über VPN noch zugreifen auch wenn es für manche evtl. wenig sinn macht, diesen Umweg zu machen?

    Also geht nur an sich überhaupt.


    Michael

    Der Raspberry Pi ist schon ein schönes Spielzeug mit dem man einiges anfangen kann.

    :angel: :wallbash:


  • ..., wenn ich SSH Blockiere für das WWW kann ich aber über VPN noch zugreifen ...

    Ja das geht, aber nur mit der richtigen Konfiguration.

    EDIT:

    BTW: SIehe evtl. auch: http://www.sshguard.net/

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (21. Dezember 2013 um 23:43)

  • hast du dafür ggf. einen Tipp für mich oder einfach ausprobieren?
    Weil ich hätte jetzt SSH Port auf "verboten / gesperrt" setze oder schließ ich mich bei dem "einfach so machen" nachher ganz aus dem System aus?


    Michael

    Der Raspberry Pi ist schon ein schönes Spielzeug mit dem man einiges anfangen kann.

    :angel: :wallbash:


  • hast du dafür ggf. einen Tipp für mich oder einfach ausprobieren?
    Weil ich hätte jetzt SSH Port auf "verboten / gesperrt" setze oder schließ ich mich bei dem "einfach so machen" nachher ganz aus dem System aus?

    Den SSH-Port aus dem Internet/(W)LAN solltest Du erst dann blocken, wenn der Zugang zum SSH-Port/Interface/IP-Adresse über das VPN, getestet ist und mit ausreichender Sicherheit funktioniert.


    EDIT:

    Das VPN muss dann aber auch zuverlässig funktionieren.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (21. Dezember 2013 um 23:50)

  • ja gut, dann denke ich mal,

    ich teste es im allgemeinen erstmal mit dem "TestPi" den ich laufen habe bevor ich den anderen rumbastel und nachher abschieße und so. das wäre bischen doof.

    Es geht um ein Weihnachtsgeschenk und wenn ich den nochmal komplett ansetzen sollte wirds bis heiligabend sonst etwas anstrengend.


    Michael

    Der Raspberry Pi ist schon ein schönes Spielzeug mit dem man einiges anfangen kann.

    :angel: :wallbash:

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!