vpn vagy valami mas

 ( lbodnar | 2017. június 30., péntek - 10:00 )

Sziasztok!
van egy otthoni szerverem es szeretnek ra owncloudt telepiteni meg gitservert.
van egy szerverem ami kicsi es berlem egy szolgaltatotol (vps).
az otthoni szervert szeretnem rejtve tartani, es 2 router mogott ul amibol egyet tudok konfigolni a masikat ami a neten log azt nem.
arra gondoltam, hogy openvpn kerulne a berelt szerverre es az otthoni szerverrol rakapcsolodnek ezzel letrehozva egy osszekottetest koztuk.
amit szeretnek:
- az otthoni szerver egyes mappait felcsatoni a berelt szerverre.
- portforwardot a berelt szerverrol az otthonira.
- a vpn beallitani, hogy a leheto legkevessebb eroforrast hasznalja, bar en es baratnom fotoi fognak utazni rajta gyakorlatilag. Talan meg a sajat webhelyemet is oda teszem valamikor de az egyelore a berelt szerveren elfer.
- levelezest szeretnem a berelt szerveren futtatni de a leveleket az otthoni gepen tarolni

A kerdesem ez igy ok ? Van e jobb megoldas ? Mi az a legkisebb eroforras beallitas ami meg ad vedelmet de mivel nem vagyok celcsoport talan ... igy elegendo?

elore is koszi a valaszokat
szep napot
Lajos

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Részben. Van. 42. Talán.

Mi lenne a jobb megoldas?
szepnap

Szerintem teljesen oké, ezzel a setup-pal az OpenVPN felé indulnék el, gyorsan konfigolhatod, utána igény szerint rakhatsz még mögé bármit.

igen en is openvpn fele indultam :)
koszi

szepnap

Szép elképzelés, de még csiszolni kell egy (nem is) picit...
Pl ezt hogyan gondoltad _pontosan_?
„levelezest szeretnem a berelt szerveren futtatni de a leveleket az otthoni gepen tarolni”.
Scenario: éppen van bejövő mail a „bérelt szerveren”, de VPN down-ban van a két szervered között.

ezt pl meg tudja oldani egy relay smtpvel vagy egy felcsatolt nfssel (ha nem elerheto tmp hibaval visszapattanak a levek) de meg egyszerubben egy portforwarddal ezt is

Tök jó. Bevontál egy plusz szolgáltatást és egy olyan feltételezést, miszerint egy portforward megoldja a problémát.
Hogyan fog működni a port forward dupla NAT-on keresztül? (És az egyik NAT-oló eszközt még csak nem is tudja menedzselni.) Pont ezért kell a VPN. No de az éppen down-ban van. Hopp, NFS sem müxik így.
VPN down lehet azért is, mert az „otthoni szerver”, otthoni net, akármi éppen nem üzemel.

Jogos es pont most hazafele gondolkodtam a kocsiban ezen, valoszinuleg mentem a szerverre es egy rsync csak arhivalja.
Szolgaltatas szintjen valojaban az otthoni szerver egy owncloud meg meg egy szerviz lenne kipublikalva. Ha epp nem megy hat nem zavar.
Ami meg lesz rajta, hogy nfs-l felcsatolok par mappat a szerverre, hogy elerjem az adataimat kintrol is. Amit lehet majd tovabb csatolok mar a publikus domainen keresztul. szoval csak sajat cuccok es nem baj ha epp nem megy. De azert remelem ez ritka lesz :)
A levelezessel kapcsolatos eszrevetelet koszonom, az fontos, hogy menjen es nem dobnam vissza se. Ami itt a fo para es ami miatt emlitettem, hogy a levelezes menjen, annak van hely (20Gb), meg akkro mar jo lenne az otthoni dolgokat elerni ha tavol vaygok es ez az amire itt nincs hely.

szepnap

Levelezésre egy jól bekonfigolt relay (up to date address map-pal!) tökéletesen megfelel.
(Spec én postfix-et használnék mind relay, mind a túloldalon.)

Imap területen: cyrus meg talán még proxyzni is tudja az imap-ot. Sose használtam mondjuk még ilyenre, de itt tapogatóznék először.
Ha nem, akkor megnézném, hogy nginx tudja-e. Elég generic proxy-nak tűnik, hogy a Jézuskától a géppuskáig mindenféle protokollt kezeljen, aminél a proxyzás igénye felmerülhet.

A hely tekintetében pedig... Nem tudom, milyen protokollon tervezted a "megoldást", de ha valami egyszerű kell a felhős gépből kifelé, mint pl. http(s), akkor én az nfs-t kihagynám a játékból.
->
Felkonfigurálnék egy egyszerű nginx-et reverz proxynak. Ha épp él a vpn, akkor hozzávágja a kérést az otthoni webszerveredhez http(s)-n továbbra is. Ha meg nem megy a vpn, akkor valami 4xx vagy 5xx-es hibát visszadob timeoutra hivatkozva.
Robusztusabb, mint váááárni nfs timeoutra, meg utána, amit még prüszköl neki a kernel.

De ez én vagyok.
Részemről csak egy tipp: Vagy megfogadod, vagy nem! ;-)

ez gyu hozzaszolasa ala ment volna :)

Eleg jo leiras, koszonom.
Ahogy most allok az az, hogy a vpn kapcsolat megvan az otthoni -> public szerver kozott. Annyit tekertem a dolgon, hogy en is vpn-nel lepek be es ugy erem el a fajl sharet. Egyelore nfs-l muxik most, de lehet valami mas megoldas lesz, mert openvpnclient + nfs mount a baratnomnek kicsit sok lenne. es persze lehet scriptelni de akkor mar a samba kenyelmesebb vagy tenyleg valami streamelo mediatar cuccos. Ami azert is szinte tuti, mert androidrol is elernem es hat ott az nfs nemrootolton ugy gondolom nem megy. Szoval az irany most a vpn kapcsolat a kliensektol es valami samba vagy plex vagy owncloud vagyakarmi :)

szepnap

Szerintem az lenne a legegyszerűbb, ha SoftEther VPN-el kialakítanál egy kapcsolatot a két gép között. Felcsatolnád NFS-el a merevlemezét az otthoni gépnek. Aztán az owncloudot, meg minden alkalmazást a VPS-en futtatnál. Az owncloud mappájának meg kell adni a felcsatolt mappát. A levelezést meg inkább kint kellene hagyni a VPS-en.

Én csak azt nem értem, hogy miért akarjuk bonyolítani a dolgot?
Amiatt, hogy az otthoni szerver dupla NAT mögött van, az elérése macera, jött az a megoldás, hogy akkor a kinti VPS-re kerül egy VPN fogadó. Na de! Miért jó, hogy az otthoni szerver "felcsatoljuk" a VPS-re, majd a VPS-en keresztül érjük el? Pláne akkor, ha ezek az adatok bizalmasak, védeni szeretnénk? Több a hiba lehetőség, nehezebb a biztonság megfelelő szinten tartása. Ha úgyis a VPS-en van a fogadó, akkor nem az lenne a legegyszerűbb megoldás, hogy ha arra a gépre, amiről el akarjuk érni az adatokat, szintén felhajítanánk egy VPN klienst? Amennyiben a fogadó engedi a kliensek közötti kommunikációt, a VPN-en keresztül közvetlenül elérhető az otthoni szerver - ez így nem jó?

Hello, teljesen jogos ha ugy erzed tul van bonyolitva. Az indokok inkabb azok, hogy nem tudok a 2 routerrel mit kezdeni. Amit most gondolok a temarol es mukodik, hogy csak vpn kapcsolat eseten elerhetoek az adatok es a szerverre fel van csatolva az otthoni particio az osszes szolgaltatas vpn mogott van es a felcsatolt nfs particioval dolgozik.
Jelenleg zene es film + git repo van mint szolgaltatas. Zene filmre emby-t hasznalok. Azthiszem igy is marad, mert igy minden rendszerbol elerheto (android, linux desktop), az embyhez van web es android kliens, szepen mukodik. Ami meg itt emlitendo talan az az, hogy a git repo eleresen kivul (amin azert meg lehet akarok faragni) a tobbi szolgaltatas csak nyaralas eseten lesz hasznalva.
Az owncloud lesz meg az erdekes de o is a vps-n fog futni mert ot szeretnem majd nem csak vpnnel elerni, bar kitudja ...

szepnap