Домашний сервер. to vpn or not to vpn

0

1

Доброго!

Обустравиваю потихоньку малину (Raspberry Pi). Хочу поднять свой джаббер, caldav,и ещё чего-нибудь по мелочи. Но столкнулся с проблемой - если я в настройках клиента указываю внешний ip, то из домашней сети к серверу я уже не подключусь. Два аккаунта - не спортивно, и не для всего возможно. Зато, наверное, можно поднять vpn сервер. И с точки зрения безопасности хорошо - чем меньше всего наружу торчит, тем лучше. Я прав, или нет? Какие тут варианты есть? На роутере openwrt, если это важно.

Ссылка

←	nginx тунеллирование

autofs не монтирует?

→

По домену ходишь или по IP? Возьми домен хотя бы на no-ip. Для всех указываешь внешний IP, в локалке на роутере переопределяешь IP для этого домена.

Black_Roland
(19.03.15 17:24:35 MSK)
Последнее исправление: Black_Roland 19.03.15 17:25:00 MSK (всего исправлений: 1)

man route

dvrts
(19.03.15 17:24:49 MSK)

vpn для данной задачи излишен. нужно настроить маршрутизацию на роутере.

conalex
(19.03.15 17:45:53 MSK)

Ответ на: комментарий от Black_Roland 19.03.15 17:24:35 MSK

По IP, у провайдера статику подключил.

psh
(19.03.15 17:51:21 MSK) автор топика

Ссылка

Ответ на: комментарий от conalex 19.03.15 17:45:53 MSK

А с точки зрения безопасности? Например поставлю я для контактов radicale, выставлю его наружу, а злой кулхацкер оттуда все мои контакты сольёт? Судя по всему обновляется он раз в год от силы, обновлений безопасности я не находил для него. Стоит этого бояться (если не брать в расчёт то, что никому я нафиг не нужен)?

psh
(19.03.15 17:56:33 MSK) автор топика

Ответ на: комментарий от dvrts 19.03.15 17:24:49 MSK

root@OpenWrt:~# man route
-ash: man: not found

не удержался:).

psh
(19.03.15 17:57:55 MSK) автор топика

Ответ на: комментарий от psh 19.03.15 17:57:55 MSK

тогда man ip route :)

dvrts
(19.03.15 17:58:45 MSK)

Ссылка

Ответ на: комментарий от psh 19.03.15 17:56:33 MSK

Стоит этого бояться (если не брать в расчёт то, что никому я нафиг не нужен)?

стоит ли вообще заморачиваться с публичными сервисами, если и без этого плохо спишь по ночам? а если спишь крепко, то в чем вопрос?

c сайта radicale:

Authentication is possible through:
Courier-Authdaemon socket
htpasswd file, including list of plain user/password couples
HTTP, checking status code of a POST request
IMAP
LDAP
PAM
Remote user given by HTTP server

если этого мало... мути впн, жалко что ли?

conalex
(19.03.15 18:56:04 MSK)

Ссылка

1. привязываешь внешник на роутер

2. настраиваешь на нем проброс нужных публичных портов (жаббер, почта, web) до сервера

3. непубличные сервисы юзаешь через впн

4. профит

Alsvartr
(20.03.15 08:16:18 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	nginx тунеллирование

Admin

autofs не монтирует?

→

Похожие темы