Hallo,
da ich in absehbarer Zeit nicht mehr alleine in meinem Unternehmen arbeiten werde, dachte ich mir ist's mal an der Zeit sich über technisch-organisatorisches Gedanken zu machen.
Derzeit habe ich von verschiedensten Anbietern Software-Hosting "eingekauft" (u.a. Redmine, Bitbucket-Cloud u.ä.). Ich möchte diese Dienste gerne zukünftig "intern" betreiben.
Damit wäre gemeint, dass ich diese Dienste (ggf. in Docker-Containern) auf vServern hier bei netcup betreiben möchte. Da das Ganze aber "intern" sein soll, würde ich das gerne in einem VPN (mit DNS?) kapseln. Ich und Andere müssten sich dann zum VPN verbinden und könnten dann diese Dienste nutzen. So stelle ich mir das zumindest vor. Ich glaube das ist relativ umfangreich aber generell nicht soooo kompliziert.
Mein erster Ansatz war es einige vServer in einem tinc-Netzwerk zu einem "VLAN" zusammenzuschlißen und die Listener der Dienste an diese jeweiligen Interfaces zu binden. Dann habe ich auf einem dieser Nodes zusätzlich OpenVPN mit öffentlichem Zugriff installiert ("Entry-Node") und wollte dann quasi die Pakete eines OpenVPN-Users über diesen Entry-Node in das tinc-Netzwerk routen. Das ist jetzt nicht unbedingt mein Spezialgebiet, hat am Ende auch irgendwie geklappt (musste noch sowas wie MASQUERADE in iptables hinzufügen; hat soweit ich das verstanden habe, etwas mit diesem Entry-Point / NAT zu tun.)
Bevor ich das jetzt weiter verfolge (mit OpenVPN kenne ich mich nicht sonderlich gut aus) wollte ich mal hier nachfragen ob man das so machen kann?
Oder vielleicht hat jemand (Software-)Tipps, die mich bei meinem Vorhaben weiterbringen könnten. Oder vielleicht auch Anmerkungen warum das keine gute Idee sein könnte.
Mehr konkret wäre jetzt mein nächster Schritt den OpenVPN Clients beizubringen meinen "internen" DNS-Server zu befragen, um interne Dienste zu finden.
Danke für deine Zeit und viele Grüße