Wie seht Ihr das...

F

flugopa

Hallo,

Situation:
- ein Hauptserver
- mehrere Nebenserver an verschd. Standorten
- Anbindung über Internet, Nebenserver holen 1mal am Tag Daten von dem Hauptserver
- jeder Standort (Nebenserver) hat einen eigenen Account auf dem Hauptserver

Welche Lösung bevorzugt Ihr, openvpn oder ssh?
Was ist eure Meinung? Evtl. könnt Ihr das noch begründen?
 
ssh ist eine gute Sache. VPn habe ich keine Erfahrung mit.
Mit den wenigen Infos ist es aber schwer, dir wirklich weiterhelfen zu können.
Informiert dich mal über port-knocking, oder wie überwindest du die firewall? Hast du eine? Ist SSh nach aussen sichtbar?
Gruß, Georg
 
Situation:
- ein Hauptserver
- mehrere Nebenserver an verschd. Standorten
- Anbindung über Internet, Nebenserver holen 1mal am Tag Daten von dem Hauptserver
- jeder Standort (Nebenserver) hat einen eigenen Account auf dem Hauptserver

Welche Lösung bevorzugt Ihr, openvpn oder ssh?
Was ist eure Meinung? Evtl. könnt Ihr das noch begründen?

Naja, eigentlich ist das ein klarer Fall für VPN....
 
Klassischer Fall von VPN.

Kartoffel: Du schaffst es immer, mir ein Grinsen zu entlocken mit deinen Kommentaren.
 
Kartoffel: Du schaffst es immer, mir ein Grinsen zu entlocken mit deinen Kommentaren.

Geht mir exakt genauso, manchmal sind seine Beiträge das auf bizarre Weise brilliant. Und dann auch noch in kongenialer Weise hier von supersucker gekontert, einfach super.
 
Hallo,

Situation:
- ein Hauptserver
- mehrere Nebenserver an verschd. Standorten
- Anbindung über Internet, Nebenserver holen 1mal am Tag Daten von dem Hauptserver
- jeder Standort (Nebenserver) hat einen eigenen Account auf dem Hauptserver

Welche Lösung bevorzugt Ihr, openvpn oder ssh?
Was ist eure Meinung? Evtl. könnt Ihr das noch begründen?

Wie kritisch sind denn die Daten? Ist es dasselbe Admin-Team oder haben die "Nebenserver" ggf. Admins, die nicht die Daten vom Haupserver einsehen dürfen? Sind die Server alle auf *nix oder ist es eine Heterogene Umgebung? Haben die Server eine permanente Internetverbindung?

OpenVPN ist sicher eine sehr nette Variante. SSH ist dafür weniger Aufwand.
 
vllt auch webmin ??

Muha webmin lädt doch praktisch schon ein zum hacken.
Webmin ist echt nur was fürs lan.
Wenn man vor hat webmin zu nehmen kann man auch gleich den server per ssh managen. konsole ist immer am besten.
 
> Wie kritisch sind denn die Daten?
Es sind keine Staatgeheimnisse.

> Ist es dasselbe Admin-Team
NEIN.
Jeder Nebenserver darf nur in 2 Verz. lesen bzw. den Inhalt abholen.

> ist es eine Heterogene Umgebung?
Es sollen mal alle Server auf die aktuelle FC7 umgestellt werden.

> Haben die Server eine permanente Internetverbindung?
JA und NEIN.

> OpenVPN ist sicher eine sehr nette Variante. SSH ist dafür weniger Aufwand.

???
 
Also openvpn sollte für dich passen. Mit den HowTos von der Openvpn-Seite solltest du das auch relativ einfach einrichten können.
 

Ähnliche Themen

Router einbinden bei Webauth?

Deutsche Glasfaser IPv4 Geräte ins Internet bringen

GNOME Keyring / Seahorse - ed25519 automatisch entsperren

MacBook Pro hat Benutzer-Konten vergessen

Linux - Systemadministrator (m/w)

Zurück
Oben