Hej!
Was mich aber wundert, bzw. eher sogar wieder davon abhält ist die Tatsache, daß die alle vom Client aus via Telnet *grummel* auf sane im Lan zugreifen wollen.
exemplarisch als Muster-howto
http://www.linux-fuer-alle.de/doc_show.php?docid=235&catid=17
Von Telnet ist dort keine Rede.
Mit dem (x)inetd werden ganz allgemein Netzwerkdienste zur Verfügung gestellt. Das können Telnet, SSH oder eben auch Sane sein.
Wenn du den Sane-Netzwerkdienst verschlüsseln willst, dann stehen dir zwei Optionen zur Verfügung:
(1) echtes VPN (2) Saned nur lokal am Server lauschen lassen, SSH-Portforwarding von Client:Sane-Port -> Server-localhost-interface:Sane-Port
Sofern du das ganze ohnehin nur zu Hause nutzen möchtest ist es möglicherweise einfacher, den Scanner an den Client anzuschließen oder ganz auf Crypto zu verzichten (dass jemand in ein LAN einbricht, um gescannte Urlaubsfotos oder auch mal Unterlagen abzufangen, dürfte für die meisten Sterblichen eher unwahrscheinlich sein).
Viele Grüße Fabian