Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Tomcat/Velocity via VPN

Hej,

Jag undrar om man kan VPNa direkt till en server som kör Apache/Tomcat.

Tanken är följande. Användaren ska logga in på servern och lägga upp information. Denna information får inte bli tillgänglig förräns ett visst datum och måste krypteras på väg till servern.

Det jag vill göra är att få en VPN-tunnel från användarens dator till servern. Tidigare har vi gjort detta genom att användaren tunnlar till vårt intranät där en server fanns.

Anv. >== VPN ==< router >-- int. ntv. --< Server

Nu vill vi att det ska bli så att kunder har en VPNtunnel direkt till servern i stället och att vi spärrar all access till de som inte kommer via denna.

Anv. >== VPN ==< Server

Finns det möjlighet att göra detta? Jag har inte hittat någon direkt information.

Servern kör ubuntu 8.10

 

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

abergmans bild

Du kan ju skapa en VPN-tunnel till nätverket och sedan lära användaren ssha till maskinen.. Eller ska den jobba via webbgränssnittet?

 

 

ti_js bild

Användaren ska jobba i ett webbgränssnitt. Tyvärr har vi inte kontroll över nätverket fram till servern. Tidigare har vi haft en server som står i vårt intranät där användaren har VPN:at till detta.

abergmans bild

Kan du skapa VPN-tunnlar mot brandväggen? Då kan ju sätta en regel som säger att din användare bara får gå mot en viss maskin. Annars får du sätta VPN-servern på samma maskin som Tomcat-maskinen och sedan sätta en route som gör att han bara kommer åt den maskinen.

 

 

jonasbjorks bild

OpenVPN är enkel att jobba med. Sätt upp den på servern och använd Linux, Windows, Mac som klienter med OpenVPN-klienten Smile

Kika i vår wiki för lite info om hur du kommer igång, http://linuxwiki.se/index.php/OpenVPN

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .