Dobry den, chtel jsem se poradit. Mam nainstalovany debian a potreboval bych se na neho pripojovat z venci (pres internet), ale tak aby nebyl verejne pristupny. Nastaveny firewall tam nemam zadny, protoze nevim jak to jednoduse udelat. Udelal jsem to takhle, mam verejnou ip a pouzil jsem tam harwarovy firewall/router http://www.lan-shop.cz/routery-a-jine-wan-prvky/zyxel/34568 no a za tim mam ten pc s debianem na ktery jsem nainstaloval hamachi a pomoci hamachi se pripojuju odkudkoliv na debian. Je to takove krkolome reseni to vim, ale dle meho nazoru nejjednodussi a snad i pri mych znalostech linuxu, nejbezpecnejsi.
Pokud mi poradite, jak to udelat jinak, moc Vam predem dekuju.
SSH tam mam, ale ja na tom mam spusteny webovy server + subversion + samba + ftp + SSH. No a nez tohle vsechno zabezpecit, tak mi prislo jednodussi hamachi, ale jak jsem jiz psal, ze nevim, jestli to je tak ok, proto se chci poradit.
zdravim, nevidim duvod pro nejaky vpn, pokavad chcete jen spravu toho serveru a vzdaleny pristup, ssh to poresi noblesne ..., co se tyce zabezpeceni, iptables umi dost veci, na prvni pohled slozity a zdlouhavy, ale po zorientovani se, bych to tak cerne nevidel .., umi hromadu veci, vcetne logu atp atp... myslim, ze ve vasem pripade dostacujici http://howtoforge.com/linux_iptables_sarge ci cesky http://www.root.cz/serialy/vse-o-iptables/
Pokud mas verejnou IP tak nevim co resis? Vyhod tu krabicku, dej si verejnou IP primo na ten stroj a mas po starostech. Pripadne na ty krabicce udelat neco jako virtual-server. Ale to je vopicarna, asi jako nejprve postavit zed a pak do ni bourat dvere.
Pokud uz predem vis z jakych siti se budes vzdalene pripojovat, tak si ty vzdalene IP povol ve firewallu.
Nicmene IMHO uplne bohate staci nastavit si klice a pouzivat je. Paranoici jeste zakazuji prihlaseni na roota a pres heslo.
Zdenek