"sicherer" Internet-Remotezugriff auf lokales Netzwerk

    Meine Vision:
    Ich würde gerne von jedem Ort auf der Welt auf meine Daten(Emails/Musik/Bilder) zu Hause zugreifen können - dies sollte möglichst sicher sein (ich möchte die Firewall hier nicht öffnen). Eventl. meinen PC starten und über den PC surfen.


    Bereits vorhandenes Equipment:


    • Lokales Netzwerk (1 GBit)
    • Server der 24h durchläuft
      (Atom 330, 3 Netzwerkkarten, 300GB System + 1500GB Daten)
    • 2. Server (leistungsstark), der per Mausklick gestartet und gestoppt werden soll.
    • Internetanbindung (50Mbit Down / 10Mbit Up)
    • vServer Bronze
    • andere vServer (1GB Platte, Unlimited Traffic)


    Meine verworfenen Ideen:


    • Hamachi / LogMe in --> schmiert leider immer ab. Es ist keine konstante Verbindung möglich.
    • dyndns --> benötigt doch offene Firewall, oder nicht?
      Durch die Domain ist ein Hackerangriff warscheinlich.
    • HomeServer --> ich will nicht von Microsoft abhängig sein.


    Meine noch nicht getesten Ideen:

    • VPN Server auf vServer aufsetzen und Server dauerhaft connecten.
      (Sicherheit?)
    • Doppelte VPN Server verwenden. (Sperre anderer IPs als der vom 1. VPN Server)
    • ...



    Wie würdet Ihr das Vorhaben realisieren?     Was wird noch benötigt?

    Ich würde einfach auf dem Server nen SSHd anlegen, den Port wechseln und dem Router sagen, er soll zum Server weiterleiten.
    Den Rest kannst du dann über gesicherte SSH-Tunnel machen. Da langt dann auch VNC und solch ein Quark. Der Vorteil: Du musst nicht kompliziert die Weiterleitungs-Tabelle im Router bearbeiten, sondern benutzt den Server praktisch als Relay und kannst mit dem Host-Anteil im "-L"-Befehl auf jeden beliebigen PC im LAN routen lassen.


    z.B.

    Code
    ssh -P 54123 -i /mein/cert.ppk -L 6001:192.168.0.27:6001 tunnel@mein-netz.dyndns.org

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de