Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: VPS aan lokaal netwerk koppelen  (gelezen 2432 keer)

Offline RogierVLD

  • Lid
VPS aan lokaal netwerk koppelen
« Gepost op: 2011/01/08, 13:56:16 »
Hoi,

Ik maak sinds enige tijd gebruik van een VPS en hier draait een LAMP server op. Het werkt allemaal prima en Ubuntu ga ik steeds meer en meer waarderen. Wel merk ik dat netwerkinstellingen soms toch wel lastig zijn, maar ja, dat is geloof ik ook een vak apart.

Wat ik wil weten of het mogelijk is, is het volgende:

Op kantoor wil ik de VPS benaderen, en liever niet via een PUTTY SSH (tunnel). Ik wil het liefst gewoon de database benaderen alsof deze op het netwerk staat. Ofwel vanaf een lokale computer ofwel vanaf iedereen zijn computer. Is het bijvoorbeeld mogelijk om vanaf onze kantoorserver (Ubuntu) een verbinding te maken met de VPS en dan vervolgens deze VPS aan het kantoornetwerk te koppelen?

Iets met een VPN? Is dit ingewikkeld?

Ik zou graag willen weten welke richting ik op moet gaan. Het lijkt me dat het allemaal moet kunnen maar wat is de beste aanpak?

Alvast bedankt.

Rogier van IJperen

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: VPS aan lokaal netwerk koppelen
« Reactie #1 Gepost op: 2011/01/09, 04:23:59 »
Als je geen SSH tunnel wil gebruiken moet je inderdaad aan de VPN.
Welke manier het beste/makkelijkste is zou ik zo niet weten, maar er zijn vast wel tutorials te vinden over bijv. OpenVPN.

Offline MrLeeJohn

  • Lid
    • MrLeeJohn, sinds 1997
Re: VPS aan lokaal netwerk koppelen
« Reactie #2 Gepost op: 2011/01/09, 11:46:09 »
Over ssh-tunnels kijk je hier: http://www.mrleejohn.nl/ssh2.htm (3e/4e stukje).

Een voorbeeld hoe een proxy op een linux-server te bereiken via een ssh-tunnel vanaf een windows-pc staat hier: http://www.mrleejohn.nl/downloads/proxy-ssh-tunnel-squid.pdf . Dit kan ook zo voor het beheer van een mysql database.

Offline #!

  • Lid
    • tuxtopia
Re: VPS aan lokaal netwerk koppelen
« Reactie #3 Gepost op: 2011/01/09, 21:02:12 »
Direct op de MySQL port? Waarom whitelist je niet gewoon je office IP, en gooi je voor de rest alles dicht in de firewall?

Offline FratzBC

  • Lid
    • zomg.eu
Re: VPS aan lokaal netwerk koppelen
« Reactie #4 Gepost op: 2011/01/11, 12:33:17 »
Direct op de MySQL port? Waarom whitelist je niet gewoon je office IP, en gooi je voor de rest alles dicht in de firewall?

ik zou nooit verbinden naar een database over het publieke netwerk. IMO is dit niet veilig!
ik zou openvpn gebruiken om bij een andere VPN 'in te bellen'.

in /etc/ppp/chap-secrets zet je:
# Secrets for authentication using CHAP
# client                server          secret                  IP addresses
DOMAIN\\username  remote.kantoor.nl  mijnwachtwoord  *

en in /etc/ppp/peers maak je een file aan 'vpn':

remotename remote.kantoor.nl
ipparam myCon
pty "pptp remote.kantoor.nl --nolaunchpppd"
name DOMAIN\\username
usepeerdns
require-mppe-128
require-mppe-40
refuse-eap
noauth
file /etc/ppp/options.pptp

Daarna:
sudo pon vpn

om op te hangen doe je:
sudo poff vpn

Wat kan zijn is dat je wel een nieuwe route moet aanmaken:
sudo route add -net 172.16.1.0 netmask 255.255.255.0 dev ppp0
of het ip adres waarbij je de database kan bereiken.

Offline MrLeeJohn

  • Lid
    • MrLeeJohn, sinds 1997
Re: VPS aan lokaal netwerk koppelen
« Reactie #5 Gepost op: 2011/01/11, 14:13:48 »
In principe kun je ssh ook als vpn gebruiken. Als je een ssh-tunnel graaft, heb je ook een vpn-connectie. De security is dezelfde als via openvpn... dat zit hoofdzakelijk in de ssl-certs.

Offline #!

  • Lid
    • tuxtopia
Re: VPS aan lokaal netwerk koppelen
« Reactie #6 Gepost op: 2011/01/11, 18:17:59 »
Direct op de MySQL port? Waarom whitelist je niet gewoon je office IP, en gooi je voor de rest alles dicht in de firewall?

ik zou nooit verbinden naar een database over het publieke netwerk. IMO is dit niet veilig!
ik zou openvpn gebruiken om bij een andere VPN 'in te bellen'.


MySQL password + geen root user + mac/ip whitelisting in je firewall + een debiele port = gewoon veilig.

Offline FratzBC

  • Lid
    • zomg.eu
Re: VPS aan lokaal netwerk koppelen
« Reactie #7 Gepost op: 2011/01/11, 19:44:53 »
Citaat
MySQL password + geen root user + mac/ip whitelisting in je firewall + een debiele port = gewoon veilig.

Ik quote even een stukje van de MySQL site om verder geen offtopic discussie te voeren:

Do not transmit plain (unencrypted) data over the Internet. This information is accessible to everyone who has the time and ability to intercept it and use it for their own purposes. Instead, use an encrypted protocol such as SSL or SSH. MySQL supports internal SSL connections as of version 4.0. Another technique is to use SSH port-forwarding to create an encrypted (and compressed) tunnel for the communication.

Offline #!

  • Lid
    • tuxtopia
Re: VPS aan lokaal netwerk koppelen
« Reactie #8 Gepost op: 2011/01/13, 22:51:27 »
Goed punt. Als je had gelezen dat ik schrijf geen root user, dus gewoon een user die ook bij de data mag via de site. In feite dus de zelfde data als op de site staat!

Als het echt gaat om een beheer/dev account dan is een ssh tunnel wel slimmer ja. :P

Re: VPS aan lokaal netwerk koppelen
« Reactie #9 Gepost op: 2011/01/28, 10:46:33 »
Als je een Ubuntu server op kantoor hebt staan en die aan je VPS wil knopen is sshfs ook een optie. Erg makkelijk ook. Dan kan je via een sshtunnel vanaf je VPS een map naar keuze mounten op je ubuntu server. Vervolgens deel je die lokaal via samba en dan kan iedereen die erbij moet erbij alsof het een lokale netwerk drive is. Veilig, Makkelijk en je hoeft alleen poort 22 te gebruiken.