Sichere Freigabe via Internet

Hallo zusammen,
ich muss von einem Linux-Server auf die Datei eines anderen zugreifen. Das Problem ist, dass die beiden Maschinen 20km voneinander entfernt sind, so dass ich das ueber das Internet realisieren muss. Die Datei soll fuer beide Netzwerke permanent verfuegbar sein. Das Verfahren soll sicherer sein als NFS und Samba. Am liebsten soll der Zugriff verschluesselt erfolgen.
Momentan schlage ich mich mit FreeS/WAN rum, aber fuer meine winzige Anforderung ist das eigentlich der Overkill. Hat jemand eine Idee?

Dank und Gruss
Oliver

Hi,

ich muss von einem Linux-Server auf die Datei eines anderen
zugreifen. Das Problem ist, dass die beiden Maschinen 20km
voneinander entfernt sind, so dass ich das ueber das Internet
realisieren muss. Die Datei soll fuer beide Netzwerke
permanent verfuegbar sein. Das Verfahren soll sicherer sein
als NFS und Samba. Am liebsten soll der Zugriff verschluesselt
erfolgen.
Momentan schlage ich mich mit FreeS/WAN rum, aber fuer meine
winzige Anforderung ist das eigentlich der Overkill. Hat
jemand eine Idee?

Ich halte FreeS/WAN auch für Overkill in diesem Fall. Was bedeutet denn konkret „auf die Datei zugreifen“? Geht das vielleicht per Script direkt via SSH? Das kann man mittels Zertifikaten sehr schön automatisieren. Ansonsten könnte man auch „quick and dirty“ NFS-over-TCP-over-SSH einsetzen, wobei das nicht unbedingt das eleganteste ist.

Gruß,

Malte.

Ich halte FreeS/WAN auch für Overkill in diesem Fall. Was
bedeutet denn konkret „auf die Datei zugreifen“? Geht das
vielleicht per Script direkt via SSH? Das kann man mittels
Zertifikaten sehr schön automatisieren. Ansonsten könnte man
auch „quick and dirty“ NFS-over-TCP-over-SSH einsetzen, wobei
das nicht unbedingt das eleganteste ist.

Gruß,

Malte.

Hallo Malte,
auf die Datei zugreifen heisst, das es sich um eine Datei handelt, die via Samba in beiden Netzen auf einem Share fuer die Windows-Rechner verfügbar sein soll. Also kein kopieren via ssh bei Anforderung sondern dauerhaft fuer beide Netze freigegeben und im Zugriff.
NFS…over ssh hoert sich genau nach dem an, was ich brauche. Spricht Du hier von Tunneling?
Danke fuer die schnelle Antwort.
Oliver

Hallo,

Ich halte FreeS/WAN auch für Overkill in diesem Fall.

Ich auch eher…

Was
bedeutet denn konkret „auf die Datei zugreifen“? Geht das
vielleicht per Script direkt via SSH? Das kann man mittels
Zertifikaten sehr schön automatisieren. Ansonsten könnte man
auch „quick and dirty“ NFS-over-TCP-over-SSH einsetzen, wobei
das nicht unbedingt das eleganteste ist.

In der Tat. Das Ding ist ein gewaltiger Performancekiller.

NFS…over ssh hoert sich genau nach dem an, was ich brauche.

Ich habe ein verwandtes Problem mit CIPE gelöst (und möchte es für derrtige Zwecke nachdrücklich empfehlen).

Das ist übrigens recht einfach einzurichten.

*Grummel* : Bei Woody ist es nicht dabei. Mist.

Spricht Du hier von Tunneling?

Ja.

Sebastian

Hallo,

Ich halte FreeS/WAN auch für Overkill in diesem Fall.

Ich auch eher…

Was
bedeutet denn konkret „auf die Datei zugreifen“? Geht das
vielleicht per Script direkt via SSH? Das kann man mittels
Zertifikaten sehr schön automatisieren. Ansonsten könnte man
auch „quick and dirty“ NFS-over-TCP-over-SSH einsetzen, wobei
das nicht unbedingt das eleganteste ist.

In der Tat. Das Ding ist ein gewaltiger Performancekiller.

NFS…over ssh hoert sich genau nach dem an, was ich brauche.

Ich habe ein verwandtes Problem mit CIPE gelöst (und möchte es
für derrtige Zwecke nachdrücklich empfehlen).

Das ist übrigens recht einfach einzurichten.

*Grummel* : Bei Woody ist es nicht dabei. Mist.

Spricht Du hier von Tunneling?

Ja.

Hallo,
das ist schon nah dran. Ich habe nur leider vergessen mitzuteilen, dass beide Server im Inet wechselnde IP-Adressen haben. Wenn ich die CIPE-Readme richtig verstanden habe, funktioniert das nur mit festen?!?
Gruss
Oliver

Hi,

das ist schon nah dran. Ich habe nur leider vergessen
mitzuteilen, dass beide Server im Inet wechselnde IP-Adressen
haben. Wenn ich die CIPE-Readme richtig verstanden habe,
funktioniert das nur mit festen?!?

Jein, kommt drauf an, ob die beiden direkt im Netz hängen oder via NAT/Proxy ins Internet gehen, siehe hier:

http://sites.inka.de/sites/bigred/devel/cipe-doc/cip…
http://sites.inka.de/sites/bigred/devel/cipe-doc/cip…

Ich würde es mit CIPE probieren. Falls es eilig ist oder so nicht geht, kannst Du immer noch „erstmal“ NFS-over-SSH fahren und dann in Ruhe CIPE einrichten, was wohl in Deinem Szenario nicht so trivial ist, aber machbar. NFS-over-SSH funktioniert nur, wenn Du NFS über TCP fährst (muss man evtl. explizit konfigurieren) und diese TCP-Verbindung dann über SSH tunnelst (Anleitungen dazu haufenweise im Netz).

Gruß,

Malte.

PS: Ob Du die Performanceschwächen von NFS-over-SSH tatsächlich zu spüren bekommst, hängt natürlich immens von der Art des Dateizugriffs und ihrer Größe sowie der zur Verfügung stehenden Leitung ab.

Jein, kommt drauf an, ob die beiden direkt im Netz hängen oder
via NAT/Proxy ins Internet gehen, siehe hier:

http://sites.inka.de/sites/bigred/devel/cipe-doc/cip…
http://sites.inka.de/sites/bigred/devel/cipe-doc/cip…

Ich würde es mit CIPE probieren. Falls es eilig ist oder so
nicht geht, kannst Du immer noch „erstmal“ NFS-over-SSH fahren
und dann in Ruhe CIPE einrichten, was wohl in Deinem Szenario
nicht so trivial ist, aber machbar. NFS-over-SSH funktioniert
nur, wenn Du NFS über TCP fährst (muss man evtl. explizit
konfigurieren) und diese TCP-Verbindung dann über SSH tunnelst
(Anleitungen dazu haufenweise im Netz).

Gruß,

Malte.

PS: Ob Du die Performanceschwächen von NFS-over-SSH
tatsächlich zu spüren bekommst, hängt natürlich immens von der
Art des Dateizugriffs und ihrer Größe sowie der zur Verfügung
stehenden Leitung ab.

Danke fuer die Antwort. Cipe ist mein Freund, da beide Server die Router sind und somit direkt am Inet haengen. Bin auch schon fast durch mit der Config.
Nochmals vielen Dank, Ihr habt mir schnell und kompetent geholfen.
P.S. Performance spielt hier keine Rolle, die Datei ist 500k gross