|
|
Forum: PC-Programmierung Sicherer Proxy mit Login für Zugriff auf lokalen Testserver aus dem Internet?Ich möchte Externen Zugriff auf http://localhost:2020 ermöglichen. Welche Möglichkeiten bzw. Dienste gibt es?
Mhh, aber das bringt keine Sicherheit. Der "sichere" Server muss lokal laufen, also eher so:
Stimmt das so, und was nimmt man da? Apache2 mit Proxy enabled? Das heisst dann wohl "reverse proxy"?! http://httpd.apache.org/docs/current/howto/reverse_proxy.html https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/ stöpsel dir doch schnell nen SSH-Tunnel zusammen, da kannste alles durchjagen auch HTTP. > SSH-Tunnel
Ja.
Woher kommt eigentlich die Idee einen Proxy zu brauchen?
Im einfachsten Fall reicht ein simpler Portforwarder.
Witzbold schrieb: > Woher kommt eigentlich die Idee einen Proxy zu brauchen? > Im einfachsten Fall reicht ein simpler Portforwarder. Es geht wohl um roxy schrieb: > Sicherheit. Da läuft irgendein offener ungeschützter Dienst, der eigentlich nur von innen erreichbar sein sollte, und er möchte den jetzt auf einem sicheren Weg von außen zugreifbar machen. So verstehe ich das jedenfalls. roxy schrieb: > Ich möchte Externen Zugriff auf http://localhost:2020 ermöglichen. > Welche Möglichkeiten bzw. Dienste gibt es? >
> Mhh, aber das bringt keine Sicherheit. Kommt darauf an, ob die Strecke zwischen dem Server mit $meineip und $Router zum Beispiel durch ein VPN oder einen Tunnel gesichert ist. > Der "sichere" Server muss lokal laufen, also eher so: >
> Stimmt das so, und was nimmt man da?
Naja, ich würde wohl einen AutoSSH-Tunnel und einen Reverse Proxy
(HAProxy, Nginx, Apache, ...) im lokalen Netz nehmen.
Wenn deine öffentliche IP zufällig schon per SSH erreichbar ist (oder gemacht werden kann), dann reicht: ssh user@meineip -L 2020:lokaleIpTestserver:2020 dann kannst du einfach localhost:2020 auf deinem Remote Rechner ansurfen und das wird sicher an deinen Testserver weitergeleitet. Das meinen die oben mit "ssh" Du kannst auch per ssh user@meineip -D 8080 nen socks Proxy auf localhost:8080 einrichten und damit dann im entfernten Netz surfen (DNS wird IIRC nicht weitergeleitet). Aber das ist für diesen Anwendungszweck umständlicher. :
Bearbeitet durch User
Mathias M. schrieb: > ssh user@meineip -L 2020:lokaleIpTestserver:2020 > Das meinen die oben mit "ssh" Ich dachte eher an etwas mit
So kann der SSH-Tunnel aus dem internen Netzwerk heraus aufgebaut werden und wird bei seinem Tode automatisch wieder aufgebaut -- nur die "GatewayPorts"-Option in der /etc/ssh/sshd_config auf dem Remoteserver muß auf "yes" gesetzt werden. Wenn es nur für dich ist und nur für deinen Laptop der als Roadwarrior unterwegs ist. würde ich mir einfach einen SSH Tunnel oder besser noch ein VPN einrichten und gut ist. Was ist denn das Problem, das du Lösen musst, bei welchen Du denkst ein Proxy kann die Lösung sein. imonbln schrieb: > Wenn es nur für dich ist und nur für deinen Laptop der als Roadwarrior > unterwegs ist. würde ich mir einfach einen SSH Tunnel oder besser noch > ein VPN einrichten und gut ist. > > Was ist denn das Problem, das du Lösen musst, bei welchen Du denkst ein > Proxy kann die Lösung sein. Verzeih', aber darum geht es doch gar nicht. Bitte lies den Eingangsbeitrag zu diesem Thread, dann erklärt sich das von alleine. Und es erklärt auch, warum ein "richtiges" VPN hier überdimensioniert, wenn nicht sogar kontraproduktiv ist, denn es geht nur um das Forwarding von einem oder maximal zwei Ports. Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.
|
|
Thread beobachten
Seitenaufteilung abschalten