Hallo zusammen,
ich suche jetzt schon mehrere Wochen lang nach einer Lösung für das folgende Problem und hoffe sehr, dass mir hier jemand weiterhelfen kann. Also der Router mit oleg firmware soll in einer Firma stehen und mehreren Kunden jeweils ein eigenes Verzeichnis bereitstellen, in das sie Aufträge übers internet auf den Asus uploaden können. Es ist wichtig dass sowohl pw als auch Daten verschlüsselt über das Internet übertragen werden.

Die entscheidende Frage ist jetzt: Gibt es eine Möglichkeit eine sichere verschlüsselte Verbindung für mehrere Benutzer einzurichten, die jeweils nur auf ihr eigenes Unterverzeichnis Zugriff haben sollen?

Bisher habe ich die folgenden 4 Varianten in Betracht gezogen und versucht umzusetzen, leider jeweils mit verschiedenen Unzulänglichkeiten:

  1. vsftp: Da kenne ich bisher keine Möglichkeit eine sichere Authentifizierung zu verwenden. So wird z.B. in den verschiedenen Tutorials ja meistens folgendes in die /opt/etc/xinetd.d/vsftp geschrieben:
    Code:
    # description: The vsftpd FTP server serves FTP connections. 
# it uses normal, unencrypted usernames and passwords for auth
    Das hört sich für mich nach einer Warnung an, dass die Anmeldedaten (incl. pw) mit einem packet-sniffer ausgelesen werden können. Gibt es vielleicht eine Möglichkeit eine Verbindung zu vsftp über SSL herzustellen (das hat glaube ich verschiedene namen und wird oft mit einer SSH verbindung verwechselt, was ich hier aber nicht meine.)
  2. SSH/SCP: Dabei fehlt mir die Möglichkeit verschiedenen Nutzern verschiedene eingeschränkte home verzeichnisse zuzuweisen aus denen sie nicht rausnavigieren können. Geht das vielleicht doch irgendwie?
  3. VPN/Samba: Auch hier fehlt mir die Benutzereinschränkung auf bestimmtes Benutzerverzeichnis (und generell finde ich Windows Freigaben oft ziemlich unzuverlässig). Aber wenn jemand eine Möglichkeit kennt Samba entsprechend für mehrere Benutzer zu konfigurieren wären auch hierzu Tipps sehr willkommen.
  4. Webserver (mit lighttpd/openSSL/PHP/Login-System/Formular-Upload): Bei dieser Variante habe ich bisher keine Möglichkeit gefunden, wie man dem Benutzer den Upload-Status anzeigen kann. Bei größeren Dateien steht die Webseite während des Uploads dann über sehr lange Zeit ohne Rückmeldung stehen und man weiss nicht ob der Upload funktioniert und wie lange das noch dauert. Wenn man bei google nach "Upload progress bar" oder ähnliches sucht, findet man zwar viele möglichkeiten, von denen ich aber keine über lighttpd 1.4 umsetzen konnte. Ich habe u.a. verschiedene PHP-/Perl- und Flash-Scripts ausprobiert. Die PHP und Perl-Scripts funktionieren wahrscheinlich nicht wegen dem komischen Upload-Cache vom lighttpd. Eine spezielle upload-progress-funktion wird leider erst in lighttpd 1.5 integriert werden.


Wie ihr seht beschäftige ich mich schon einige Tage damit, ohne dass ich eine befriedigende Lösung gefunden habe. Ich hoffe irgendjemand kann mir eine Möglichkeit nennen, wie ich eine der obigen Varianten brauchbar machen kann.

schonmal danke für jede antwort