[EricNelson]

(13.04.2017, 15:24)findo1 schrieb:  1. Server und mein privates Netzwerk abtrennen
2. Allgemeine Sicherheitsmaßnahmen

Weiterhin das Prinzip des Tunnelings mit socat.

Zu 1) Du bekommst ein 56-bit Prefix. Das heißt, dir stehen noch 8 Bit zur Aufteilung in deinem lokalen Netz zur Verfügung. Damit kannst du den/die Server in einen eigenen Adressbereich sperren und mit einer Firewall vom Rest deines privaten Netzwerks abschotten. Wie du das konkret umsetzt, hängt von den eingesetzten Geräten und Systemen ab.

Zu 2) Tunnelendpunkte sind wie schon erwähnt als externe Interfaces zu betrachten. Du solltest Verbindungen, die über Tunnel reinkommen, nur zu von dir festgelegten Adressen und Ports erlauben. Wenn der Tunnel durch den Router hindurch geht, dann kann die Firewall des Routers das nicht erledigen. Anonsten immer schön Backups machen, Sicherheitsupdates einspielen, etc.

Zu socat kann vielleicht jemand anders was sagen. Ich würde das nur zu Testzwecken einsetzen. Tutorials gibt es ja genug.