Per VPN von Windows auf Linux zugreifen

[audioslave2000]

Hallo,

ich habe für die nächste Zeit ein kleines Problem.
Ich muss von einem Windows Client auf ein Notebook per VPN zugreifen auf dem Debian Sarge installiert ist und auf dem der Mailserver läuft. Nun sind das ja zwei völlig verschieden Dateisystem. Muss ich jetzt noch Samba mit ins Spiel bringen oder wie läuft das?

Beide Rechner sind im selben Gebäude und im selben Netz.
Meine Fragen also:

Muss Samba installiert werden?
Port Forwarding in der FW?

[herrchen]

Ich muss von einem Windows Client auf ein Notebook per VPN zugreifen auf dem Debian Sarge installiert ist und auf dem der Mailserver läuft. Nun sind das ja zwei völlig verschieden Dateisystem.

das sind ja drei wünsche auf einmal ...

mal im ernst:
um welche art von "zugriff" geht es dir?
das passt nicht so ganz zusammen. willst du etwas mit dem mailserver machen?
willst du per VPN dateien austauschen?

das dateisystem ist erstmal egal, da die zugriffe über das netz kommen und das jeweilige OS die zugriffe regelt.

herrchen

[audioslave2000]

Hallo

es geht mir in erster Linie um die Administration. Ich wurde mit dem Projekt belästigt , da der entsprechende Kollege für längere Zeit krank ist und nun muss ich mit halben Informationen leben.

Was außer der Administration noch gemacht werden soll weis ich nicht.
Ich könnte auch per ssh auf den mailserver zugreifen, der Chef hat es aber abgelehnt. Keine Ahnung warum.

Jetzt muss ich mir im Vorfeld einen Überblick verschaffen, dass ich nicht ganz so blöd dastehe. Ich hasse es andere Arbeit zu übernehmen, wenn ich gar nicht weis was auf mich zukommt.

[herrchen]

Ich könnte auch per ssh auf den mailserver zugreifen, der Chef hat es aber abgelehnt. Keine Ahnung warum.

dann erkläre ihm, dass "ssh" eine verschlüsselte verbindung darstellt und der königsweg zur administration eines *nix rechners ist.
alles andere würde zusätzlichen, unnötigen aufwand bedeuten.
ob jetzt VPN, oder nicht, am ende benötigst du den zugriff auf eine shell.

herrchen

[audioslave2000]

das weis ich und er.
Ihm geht es dabei um die Sicherheit. Ich denke er hat mal irdendwo etwas über Anwender und Protokollebene gelesen und will jetzt sein Kopf durchsetzen.

OK wir wissen, dass die Verbindung per VPN eine Verschlüsselung auf Protokollebene herstellt. Vielleicht liegt es aber an der Verbindung und den Daten auf dem Rechner. Keine Ahnung.

Nochmal die Frage. Muss ich für diese VPN Verbindung Samba installieren. Nee oder, ich will ja eigentlich nicht auf die Dateien zugreifen.
Ich verstehe nur nicht ganz den Hintergrund. Wenn ich von einer Windows Kiste auf Linux zufreife per VPN wird da auch eine Shell geöffenet wie per ssh ( putty )
Muss ich auf der Linux Kiste openvpn installieren. Brauche ich einen Client auf der Windows Kiste oder nehme ich die Windows Routine in Anspruch ( Neue Verbindung VPN)

[herrchen]

Nochmal die Frage. Muss ich für diese VPN Verbindung Samba installieren.

nein.

Ich verstehe nur nicht ganz den Hintergrund.

ich noch viel weniger.

Wenn ich von einer Windows Kiste auf Linux zufreife per VPN wird da auch eine Shell geöffenet wie per ssh ( putty )

von was für zugriffen per VPN redest du?
ein VPN sorgt erstmal nur dafür, dass rechner "sicher" verbunden sind.

http://de.wikipedia.org/wiki/Virtual_Private_Network

Muss ich auf der Linux Kiste openvpn installieren. Brauche ich einen Client auf der Windows Kiste oder nehme ich die Windows Routine in Anspruch ( Neue Verbindung VPN)

das musst du/dein chef entscheiden.

herrchen

[Simmel]

das weis ich und er.
Ihm geht es dabei um die Sicherheit. Ich denke er hat mal irdendwo etwas über Anwender und Protokollebene gelesen und will jetzt sein Kopf durchsetzen.

OK wir wissen, dass die Verbindung per VPN eine Verschlüsselung auf Protokollebene herstellt. Vielleicht liegt es aber an der Verbindung und den Daten auf dem Rechner. Keine Ahnung.

Nochmal die Frage. Muss ich für diese VPN Verbindung Samba installieren. Nee oder, ich will ja eigentlich nicht auf die Dateien zugreifen.
Ich verstehe nur nicht ganz den Hintergrund. Wenn ich von einer Windows Kiste auf Linux zufreife per VPN wird da auch eine Shell geöffenet wie per ssh ( putty )
Muss ich auf der Linux Kiste openvpn installieren. Brauche ich einen Client auf der Windows Kiste oder nehme ich die Windows Routine in Anspruch ( Neue Verbindung VPN)

Ich weiss nicht was dein Chef da gelesen hat, aber er scheint es nur zu überflogen haben. Windows hat kaum Schnittstellen zu Linux. Ein VPN bringt dir zur Administration rein gar nichts. Selbst ein samba über vpn ist schwerer zu realisieren (wenn man ancheinend kaum Ahnung hat) wie ein Datenaustausch über ssh mit z.B. Winscp (falls Dateien kopiert werden sollen nur 1 Programm unter Windows installieren?).

Erkläre dem Chef das es dir unmöglich ist eine Administration dieses Servers zu machen ohne ssh Zugriff und ohne ROOT Passwort. Sei nett aber bestimmt, für das VPN-Paket brauchst du ebenfalls das root Passwort, um es überhaupt zu installieren (das geht nur an der Konsole lokal oder aber? richtig über ssh per Remote Konsole). Es sei denn du hast sudo Berechtigungen isntalliert und bist in dieser Gruppe als User.

Kleiner Tip, isntalliere logwatch und falls ne IPTABLE Firewall drauf ist installiere fwlogwatch.

Besserer Tip, wenn du kein Plan von Linux hast, versuche besser die Administration an jemanden zu geben der sich damit auskennt, oder hole dir Hilfe die dich am besten VOR ORT berät/dich unterstützt.

Noch besserer Tip, wenn der Kollege nur ne Woche weg ist und du das Ding lediglich "beobachten" sollst mach gar nichts, ausser die logwatch(er)zu installieren und den zugriff per ssh besser zu schützen.

NEVER TOUCH A RUNNING SYSTEM

Aber um ehrlich zu sein ich würde versuchen diese Aufgabe abzugeben.

Linux ist zwar sehr stabil aber "shit happens" wie es so schön heisst-

Im übrigen:

Wenn du das root Passwort kennst bist du quasi der Gott auf dem System, soviel zum Thema Sicherheit

Wenn du das root Passwort nicht kennst, kannst du höchstwahrscheinlich auch nichts installieren, da dir die Rechte dazu fehlen, egal wie du dich verbindest.

Ich könnte noch 1000 Dinge dazu sagen aber ich wiederhole lieber nochmal einen Tip

Besserer Tip, wenn du kein Plan von Linux hast, versuche besser die Administration an jemanden zu geben der sich damit auskennt, oder hole dir Hilfe die dich am besten VOR ORT berät/dich unterstützt.