philippkl
12.12.2019 um 18:27:09 Uhr
view1382
view3
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Openvpn Server nur Samba teilen

gelöstFrageLinuxLinux Netzwerk
Hallo erstmal an alle und danke das ihr euch den Post anschaut,

Ich frage mich ob es möglich ist einen Openvpn oder IKev2 Server so zu konfigurieren das man nur eine Netzwerkfreigabe teilt bzw. zu Verfügung stellt und nicht der komplette Traffic über das Intranet geht und falls ja wie.
Danke schon mal an alle Antworten und einen entspannten Feierabend face-smile

VG,
Philipp
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 524728

Url: https://administrator.de/forum/openvpn-server-nur-samba-teilen-524728.html

Ausgedruckt am: 10.05.2025 um 12:05 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
Spirit-of-Eli
Lösung Spirit-of-Eli 12.12.2019 um 18:30:14 Uhr
Goto Top
Moin,

dann brauchst du nur die Route in das Netz des Samba Servers mitgeben und kein Force Tunneling alla 0.0.0.0/0

Gruß
Spirit
PhilippKl
PhilippKl 12.12.2019 um 18:35:19 Uhr
Goto Top
Ah danke habe mir es schon fast gedacht war mir aber nicht sicher da ich es noch nicht ausprobiert habe.
Wollte mich erstmal vergewissern das es möglich ist mit Openvpn anstatt sinnlos einen Server auf zusetzten.

VG
Philipp
aqui
aqui 12.12.2019 aktualisiert um 21:16:55 Uhr
Goto Top
dann brauchst du nur die Route in das Netz des Samba Servers mitgeben
Man könnte sogar nur eine Hostroute mitgeben und eine Accessliste aufsetzen das diese nur SMB/CIFS Protokoll durchlässt. Dann wäre es ganz wasserdicht.
Das sind aber reine IP Protokollfilter die entsprechende TCP oder UDP Ports filtern. Es bedeutet das man über den VPN Tunnel dann rein nur den Server IP technisch erreicht und rein nur das SMB/CIFS Protokoll passieren lässt.
Das hindert aber User nicht daran 10 und mehr Netzwerkfreigaben zu eröffnen.
Das ist dann eine Applikationssache die mit der reinen Netzwerk bzw. VPN Verbindung gar nichts zu tun hat, denn die arbeiten bekanntlich rein nur auf dem Netzwerk Layer 3 nicht aber in höheren Application Layern. Ein VPN hat per se mit SMB/CIFS Sharing nichts zu tun. Auch logisch, denn es weiss ja gar nicht was in den UDP oder TCP Paketen für Daten transportiert werden.
Das müsste man dann mit Gruppenregeln oder Samba Access Regeln lösen wenn man dem User nur eine einzige Freigabe erlauben will.
Solche einfachen Binsenweisheiten sagt einem aber ja auch schon der gesunde IT Verstand. face-wink
gelöstFrageLinuxLinux Netzwerk
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - grotesker RAM und CPU VerbrauchMysticFoxDE - 49 KommentareBN2023Musik über Soundkarte aufnehmen ohne mitzuhörenBN2023 - 33 KommentareKassiopeia86FRITZBox 7590 schaltet als Mesh-Repeater hinter FRITZBox 6860 5G die LAN-Ports zurück auf 100 MbitKassiopeia86 - 31 KommentareCCHEK33Kein Remote Zugriff mit meiner IP AdresseCCHEK33 - 28 KommentareMondragorWindows Server 2025 friert komplett nach Reboot und Zugriff auf iSCSI-Target einMondragor - 24 KommentarejohapauNameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?johapau - 22 KommentareMysticFoxDEEPA - CCC hebelt auch den "neuen" Schutz ausMysticFoxDE - 21 KommentareHolgerLuchsEmpfehlung: Besserer WLAN-AC für VereinHolgerLuchs - 21 KommentareJudgelgOne Drive FreigabeJudgelg - 18 KommentareAvengaGS1920-24HP IGMP Snooping aktivierenAvenga - 18 KommentarecoltseaversExchange 2019 auf gekauftes Zertifikat umstellencoltseavers - 15 Kommentaresbs-newbieWindows DC: Probleme mit DNS-Auflösung bei vollständiger Namensangabesbs-newbie - 14 KommentareGregor81Welche Tools für automatische Server-Dokumentation?Gregor81 - 14 Kommentare