Hallo an euch alle,
bin gerade dabei mir eine VPN-Infrastruktur aufzubauen und habe hierzu einige Fragen. Da ich noch nicht so weit in der Materie bin hoffe ich, dass ihr mir weiterhelfen könnt. Hier das Szenario:
Als Router ins Internet habe ich eine Fritzbox. In meinem internen Netzwerk habe ich eine IP-Kamera mit der 192.168.0.10, die Fritzbox hat intern die 192.168.0.1. Nun möchte ich von außen auf die Kamera zugreifen. Dafür habe ich eine Rapsberry Pi 2 mit Ubuntu installiert und ihr die 192.168.0.2 als IP gegeben. Auf der Fritzbox habe ich ein Port-Forwarding am Port 1194 auf die Raspberry Pi konfiguriert. Auf der Raspberry Pi läuft ein OpenVPN Server. Von außen komme ich nun über die DDNS-Adresse und der Portweiterleitung an die Pi dran. Soweit so gut.
Nun stellt sich bei mir die Frage der Sicherheit. Auf der Pi habe ich neben dem OpenVPN noch den SSH- und Sambaserver installiert.
Obwohl ich ja nur den Port 1194 geforwarded habe, muss ich aus eurer Sicht noch auf der Pi Sicherheitsvorkehrungen treffen, damit man von außen nicht auf die anderen Dienste der Pi zugreifen kann? Wenn ja, wie sollte man dann vorgehen?