OpenVPN oppsett

Alt som er relatert til nettverk og tjenester for nettverk, inklusive konfigurasjon av trådløse nettverk.

OpenVPN oppsett

Innleggav texxas » man 07.04.2014 10:49

Hei.
Jeg vurderer å sette opp et OpenVPN nettverk, men har noen spørsmål i denne forbindelsen.
Jeg har en Ubuntu 12.04 maskin som jeg bruker som hovedserver hjemme. Det jeg planlegger er å sette opp en til identisk server hos mine foreldre som en backup, og disse skal jeg så synkronisere. Planen er å sette opp et VPN nettverk. I tillegg ønsker jeg å kunne komme inn på dette nettverket med en eller flere klienter.
Men det jeg lurer på er om det går ann å sette opp begge serverene som servere slik at jeg alltid vil nå den ene dersom nettet forsvinner hos en av oss?
Jeg er borte i lengre perioder på jobb, og derfor ønsker jeg å kunne nå serveren(e) selv om det feil på den ene internett linja.
Går dette ann?
Og hva er beste løsning for dette? Routed eller bridged OpenVPN?
medlem i 119 måneder
 

Re: OpenVPN oppsett

Innleggav ak » ons 09.04.2014 10:58

Det spørs litt hva du forventer å kunne gjøre når du "kommer inn på nettverket". Hvis du skal ha sømløs tilgang til andre enheter, f.eks. NAS, printere og scannere, så vil du ha et bridged VPN. Dette kan være litt komplisert å sette opp på serveren, og du vil antageligvis sende mye unødvendig trafikk (beskjed som kun er av lokal interesse) over VPNet.

Routed VPN kan også brukes, men da må du antageligvis konfigurere alle enhetene på nettverket til å vite at Ubuntu serveren er gateway til IP-adressene som VPNet bruker. (Med mindre Ubuntu serveren allerede er default gateway på nettverket.)

Den enkleste løsningen er egentlig å droppe VPN og klare seg med SSH. Da trenger du bare å få åpnet en TCP-port til Ubuntu serveren. Du kan bruke SSH som proxy for å få tilgang til andre ressurser på nettverket, men det vil selvfølgelig ikke oppleves som sømløst. For backup kan du kjøre rsync over SSH for sikkerhetskopiering,

Kode: Merk alt
rsync -avz -e ssh bruker@ubuntuserver:/mappe1/mappe2 /klient/mappe1/


eller du kan bruke en løsning som BitTorrent Sync.

Administrator
Brukerens avatar
medlem i 236 måneder
 


Returner til Nettverk / Sikkerhet



Hvem er i Forumene

Registrerte brukere: Google [Bot]