Zugriff von extern auf einzelne VM

  • Moin zusammen,


    bisher nutze ich ein vpn Verbindung um von extern auf meine virtuellen Maschinen zu kommen - sprich vpn verbindung aufbauen - und dann anmelden auf den VMs per SSH u.ä.

    Jetzt würde ich gern einem Freund Zugriff auf eine einzelne erlauben.

    Bin nicht wirklich der Netzwerkexperte und frickel mir meist aus Anleitungen im Netz was zusammen.

    Welche Möglichkeiten gibt es da? Ich habe von ssh-Tunnel gelesen - aber gefunden dazu habe ich nur den Zugriff auf das NAS direkt (als admin) - und nicht auf eine der VMs in der Virtualisation Station.


    Habt ihr da Erfahrungen und Tips/Tricks, wie man so einen beschränkten Zugriff am besten lösen kann?

  • Client VPN auf der Firewall mit Regelwerk für die VM die nur tcp/3389 tcp/5900 und icmp-echo erlaubt.

    Dazu sollte die VM eine eigene IP haben und nicht die NAS IP per NAT mit nutzen.