3
Openvpn Server nur Samba teilen
Hallo erstmal an alle und danke das ihr euch den Post anschaut,
Ich frage mich ob es möglich ist einen Openvpn oder IKev2 Server so zu konfigurieren das man nur eine Netzwerkfreigabe teilt bzw. zu Verfügung stellt und nicht der komplette Traffic über das Intranet geht und falls ja wie.
Danke schon mal an alle Antworten und einen entspannten Feierabend
VG,
Philipp
Ich frage mich ob es möglich ist einen Openvpn oder IKev2 Server so zu konfigurieren das man nur eine Netzwerkfreigabe teilt bzw. zu Verfügung stellt und nicht der komplette Traffic über das Intranet geht und falls ja wie.
Danke schon mal an alle Antworten und einen entspannten Feierabend
VG,
Philipp
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 524728
Url: https://administrator.de/contentid/524728
Printed on: April 16, 2024 at 06:04 o'clock
3 Comments
Latest comment
Moin,
dann brauchst du nur die Route in das Netz des Samba Servers mitgeben und kein Force Tunneling alla 0.0.0.0/0
Gruß
Spirit
dann brauchst du nur die Route in das Netz des Samba Servers mitgeben und kein Force Tunneling alla 0.0.0.0/0
Gruß
Spirit
Ah danke habe mir es schon fast gedacht war mir aber nicht sicher da ich es noch nicht ausprobiert habe.
Wollte mich erstmal vergewissern das es möglich ist mit Openvpn anstatt sinnlos einen Server auf zusetzten.
VG
Philipp
Wollte mich erstmal vergewissern das es möglich ist mit Openvpn anstatt sinnlos einen Server auf zusetzten.
VG
Philipp
dann brauchst du nur die Route in das Netz des Samba Servers mitgeben
Man könnte sogar nur eine Hostroute mitgeben und eine Accessliste aufsetzen das diese nur SMB/CIFS Protokoll durchlässt. Dann wäre es ganz wasserdicht.Das sind aber reine IP Protokollfilter die entsprechende TCP oder UDP Ports filtern. Es bedeutet das man über den VPN Tunnel dann rein nur den Server IP technisch erreicht und rein nur das SMB/CIFS Protokoll passieren lässt.
Das hindert aber User nicht daran 10 und mehr Netzwerkfreigaben zu eröffnen.
Das ist dann eine Applikationssache die mit der reinen Netzwerk bzw. VPN Verbindung gar nichts zu tun hat, denn die arbeiten bekanntlich rein nur auf dem Netzwerk Layer 3 nicht aber in höheren Application Layern. Ein VPN hat per se mit SMB/CIFS Sharing nichts zu tun. Auch logisch, denn es weiss ja gar nicht was in den UDP oder TCP Paketen für Daten transportiert werden.
Das müsste man dann mit Gruppenregeln oder Samba Access Regeln lösen wenn man dem User nur eine einzige Freigabe erlauben will.
Solche einfachen Binsenweisheiten sagt einem aber ja auch schon der gesunde IT Verstand.
