... ist ja ein etwas leidiges Thema ;-)
Bisher nutze ich NFS nur im privaten Umfeld, daher habe ich bisher folgenden Aufbau:
NFS per exports "ganz normal" eingerichtet, die IPs, für die Freigaben erreichbar sind liegen allerdings alle im IP-Pool meines openVPN-Servers (der nur im LAN läuft).
Damit kann ich die Freigaben auch über WLAN zusätzlich verschlüsselt einbinden und habe eine "Firewall", die den Zugriff auf die Freigaben regelt.
Kann man das so machen, oder empfehlt ihr etwas besseres? Insbesondere läuft davor momentan noch kein pf, das die Verbindungen auch wirklich abriegeln würde.
Bisher nutze ich NFS nur im privaten Umfeld, daher habe ich bisher folgenden Aufbau:
NFS per exports "ganz normal" eingerichtet, die IPs, für die Freigaben erreichbar sind liegen allerdings alle im IP-Pool meines openVPN-Servers (der nur im LAN läuft).
Damit kann ich die Freigaben auch über WLAN zusätzlich verschlüsselt einbinden und habe eine "Firewall", die den Zugriff auf die Freigaben regelt.
Kann man das so machen, oder empfehlt ihr etwas besseres? Insbesondere läuft davor momentan noch kein pf, das die Verbindungen auch wirklich abriegeln würde.