3
Planung von Squid sowie backup mit rsync und vpn
Hallo,
Mal ne kurze Frage:
Welche Vorschläge hättet Ihr für folgende Planung:
Squid Server
backup mit rsync
und openvpn.
Alles muss auf einer Maschine laufen.
Squid sollte nicht mit dem backup system laufen, aus sicherheits gründen.
Meine Planung:
ein host System mit Linux auf welchem der Backup dienst durch geführt wird.
dann 1 host simulieren, auf welchen dann squid und openvpn läuft.
oder würdest ihr 2 virtuelle Systeme erstellen für vpn und squid.
Vpn wird nur selten genutzt < als einmal im Monat. deswegen würde eigentlich der zusätzliche Stromverbrauch dieses nicht rechtfertigen extra auszulagern oder?
danke.
ps, es sind 2 Netzwerkkarten vorhanden.
meine Vorstellung:
GW
|
[_Backup bzw hostmaschine_] [vpn, squid]
|
[Switch]
|
Clients
Mal ne kurze Frage:
Welche Vorschläge hättet Ihr für folgende Planung:
Squid Server
backup mit rsync
und openvpn.
Alles muss auf einer Maschine laufen.
Squid sollte nicht mit dem backup system laufen, aus sicherheits gründen.
Meine Planung:
ein host System mit Linux auf welchem der Backup dienst durch geführt wird.
dann 1 host simulieren, auf welchen dann squid und openvpn läuft.
oder würdest ihr 2 virtuelle Systeme erstellen für vpn und squid.
Vpn wird nur selten genutzt < als einmal im Monat. deswegen würde eigentlich der zusätzliche Stromverbrauch dieses nicht rechtfertigen extra auszulagern oder?
danke.
ps, es sind 2 Netzwerkkarten vorhanden.
meine Vorstellung:
GW
|
[_Backup bzw hostmaschine_] [vpn, squid]
|
[Switch]
|
Clients
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 136973
Url: https://administrator.de/contentid/136973
Printed on: April 18, 2024 at 09:04 o'clock
3 Comments
Latest comment
OpenVPN solltest du besser auf einem Router oder Firewall laufen lassen um den immer problematischen Port Forwarding Problemen aus dem Wege zu gehen. Von DynDNS Problemen mal ganz zu schweigen sofern du keine statischen öffentlichen IPs hast !
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Für den Rest hast du dir ja schon alles richtig selbst beantwortet !!
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Für den Rest hast du dir ja schon alles richtig selbst beantwortet !!
Hallo aqui,
folgendes, da der Squid Server direkt hinter dem Router läuft, um ein hardware transparenten Proxy einzurichten, welcher 100% so nicht umgangen werden kann (man kann es zwar auch aber ok.. gehen wir mal von nicht profis aus) und lassen die möglichkeit mit der Firewall redirection auf den proxy auser Acht:
muss ich den Squid als router mit konfigurieren, damit der vpn User auf die dahinterliegende Struktur zugreifen zu können. (Application Dienste).
p.s:
was würdest du vorschlagen, um User einzuschränken:
ein gewisser "pool" darf nur auf festgelegte Seiten zugreifen.
ein weiterer "pool" darf alles (admins).
Es sollte wenn möglich auch möglich sein, alles zu verfolgen, wo der user war und ggf die Times, wann dieser was angefordert hat.
Dachte deswegen an Squid mit weiteren extentions.
Dankee
greetz
folgendes, da der Squid Server direkt hinter dem Router läuft, um ein hardware transparenten Proxy einzurichten, welcher 100% so nicht umgangen werden kann (man kann es zwar auch aber ok.. gehen wir mal von nicht profis aus) und lassen die möglichkeit mit der Firewall redirection auf den proxy auser Acht:
muss ich den Squid als router mit konfigurieren, damit der vpn User auf die dahinterliegende Struktur zugreifen zu können. (Application Dienste).
p.s:
was würdest du vorschlagen, um User einzuschränken:
ein gewisser "pool" darf nur auf festgelegte Seiten zugreifen.
ein weiterer "pool" darf alles (admins).
Es sollte wenn möglich auch möglich sein, alles zu verfolgen, wo der user war und ggf die Times, wann dieser was angefordert hat.
Dachte deswegen an Squid mit weiteren extentions.
Dankee
greetz
Ja, das ist der richtige Weg !
