marco123
Goto Top

Planung von Squid sowie backup mit rsync und vpn

Hallo,

Mal ne kurze Frage:
Welche Vorschläge hättet Ihr für folgende Planung:

Squid Server
backup mit rsync
und openvpn.

Alles muss auf einer Maschine laufen.

Squid sollte nicht mit dem backup system laufen, aus sicherheits gründen.

Meine Planung:
ein host System mit Linux auf welchem der Backup dienst durch geführt wird.
dann 1 host simulieren, auf welchen dann squid und openvpn läuft.
oder würdest ihr 2 virtuelle Systeme erstellen für vpn und squid.

Vpn wird nur selten genutzt < als einmal im Monat. deswegen würde eigentlich der zusätzliche Stromverbrauch dieses nicht rechtfertigen extra auszulagern oder?

danke.

ps, es sind 2 Netzwerkkarten vorhanden.

meine Vorstellung:

GW
|
[_Backup bzw hostmaschine_] [vpn, squid]
|
[Switch]
|
Clients

Content-ID: 136973

Url: https://administrator.de/forum/planung-von-squid-sowie-backup-mit-rsync-und-vpn-136973.html

Ausgedruckt am: 25.12.2024 um 14:12 Uhr

aqui
aqui 26.02.2010, aktualisiert am 18.10.2012 um 18:41:17 Uhr
Goto Top
OpenVPN solltest du besser auf einem Router oder Firewall laufen lassen um den immer problematischen Port Forwarding Problemen aus dem Wege zu gehen. Von DynDNS Problemen mal ganz zu schweigen sofern du keine statischen öffentlichen IPs hast !

OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router

Für den Rest hast du dir ja schon alles richtig selbst beantwortet !!
Marco123
Marco123 27.02.2010 um 00:51:31 Uhr
Goto Top
Hallo aqui,

folgendes, da der Squid Server direkt hinter dem Router läuft, um ein hardware transparenten Proxy einzurichten, welcher 100% so nicht umgangen werden kann (man kann es zwar auch aber ok.. gehen wir mal von nicht profis aus) und lassen die möglichkeit mit der Firewall redirection auf den proxy auser Acht:

muss ich den Squid als router mit konfigurieren, damit der vpn User auf die dahinterliegende Struktur zugreifen zu können. (Application Dienste).


p.s:

was würdest du vorschlagen, um User einzuschränken:
ein gewisser "pool" darf nur auf festgelegte Seiten zugreifen.
ein weiterer "pool" darf alles (admins).

Es sollte wenn möglich auch möglich sein, alles zu verfolgen, wo der user war und ggf die Times, wann dieser was angefordert hat.

Dachte deswegen an Squid mit weiteren extentions.

Dankee

greetz
aqui
aqui 28.02.2010 um 12:50:04 Uhr
Goto Top
Ja, das ist der richtige Weg !