Forum: PC-Programmierung Sicherer Proxy mit Login für Zugriff auf lokalen Testserver aus dem Internet?


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von roxy (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ich möchte Externen Zugriff auf http://localhost:2020 ermöglichen.
Welche Möglichkeiten bzw. Dienste gibt es?
        https://example.com/roxy1 (mit login)
    <-> meineip 
    <-> Router mit Portfreigabe 
    <-> http://localhost:2020
Mhh, aber das bringt keine Sicherheit.
Der "sichere" Server muss lokal laufen, also eher so:
        meineip 
    <-> Router mit Portfreigabe 
    <-> https://localhost/roxy1 (mit login)
    <-> http://localhost:2020
Stimmt das so, und was nimmt man da?

von Martin (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Apache2 mit Proxy enabled?

von Rolf M. (rmagnus)


Bewertung
1 lesenswert
nicht lesenswert
roxy schrieb:
> Stimmt das so, und was nimmt man da?

Ein VPN.

von roxy (Gast)


Bewertung
0 lesenswert
nicht lesenswert

von Heinerich B. (Firma: keine) (hbmc)


Bewertung
1 lesenswert
nicht lesenswert
stöpsel dir doch schnell nen SSH-Tunnel zusammen, da kannste alles 
durchjagen auch HTTP.

von Witzbold (Gast)


Bewertung
0 lesenswert
nicht lesenswert
> SSH-Tunnel
Ja.
Woher kommt eigentlich die Idee einen Proxy zu brauchen?
Im einfachsten Fall reicht ein simpler Portforwarder.

von Rolf M. (rmagnus)


Bewertung
0 lesenswert
nicht lesenswert
Witzbold schrieb:
> Woher kommt eigentlich die Idee einen Proxy zu brauchen?
> Im einfachsten Fall reicht ein simpler Portforwarder.

Es geht wohl um

roxy schrieb:
> Sicherheit.

Da läuft irgendein offener ungeschützter Dienst, der eigentlich nur von 
innen erreichbar sein sollte, und er möchte den jetzt auf einem sicheren 
Weg von außen zugreifbar machen. So verstehe ich das jedenfalls.

von Sheeva P. (sheevaplug)


Bewertung
0 lesenswert
nicht lesenswert
roxy schrieb:
> Ich möchte Externen Zugriff auf http://localhost:2020 ermöglichen.
> Welche Möglichkeiten bzw. Dienste gibt es?
>
>         https://example.com/roxy1 (mit login)
>     <-> meineip
>     <-> Router mit Portfreigabe
>     <-> http://localhost:2020
> 
> Mhh, aber das bringt keine Sicherheit.

Kommt darauf an, ob die Strecke zwischen dem Server mit $meineip und 
$Router zum Beispiel durch ein VPN oder einen Tunnel gesichert ist.

> Der "sichere" Server muss lokal laufen, also eher so:
>
>         meineip
>     <-> Router mit Portfreigabe
>     <-> https://localhost/roxy1 (mit login)
>     <-> http://localhost:2020
> 
> Stimmt das so, und was nimmt man da?

Naja, ich würde wohl einen AutoSSH-Tunnel und einen Reverse Proxy 
(HAProxy, Nginx, Apache, ...) im lokalen Netz nehmen.

von Mathias M. (matjes)


Bewertung
0 lesenswert
nicht lesenswert
Wenn deine öffentliche IP zufällig schon per SSH erreichbar ist (oder 
gemacht werden kann), dann reicht:
ssh user@meineip -L 2020:lokaleIpTestserver:2020
dann kannst du einfach localhost:2020 auf deinem Remote Rechner ansurfen 
und das wird sicher an deinen Testserver weitergeleitet.
Das meinen die oben mit "ssh"

Du kannst auch per
ssh user@meineip -D 8080
nen socks Proxy auf localhost:8080 einrichten und damit dann im 
entfernten Netz surfen (DNS wird IIRC nicht weitergeleitet). Aber das 
ist für diesen Anwendungszweck umständlicher.

: Bearbeitet durch User
von Sheeva P. (sheevaplug)


Bewertung
0 lesenswert
nicht lesenswert
Mathias M. schrieb:
> ssh user@meineip -L 2020:lokaleIpTestserver:2020
> Das meinen die oben mit "ssh"

Ich dachte eher an etwas mit
autossh -M 20000 -f -R *:80:remoteserver:80 -R *:443:remoteserver:443 remoteserver

So kann der SSH-Tunnel aus dem internen Netzwerk heraus aufgebaut werden 
und wird bei seinem Tode automatisch wieder aufgebaut -- nur die 
"GatewayPorts"-Option in der /etc/ssh/sshd_config auf dem Remoteserver 
muß auf "yes" gesetzt werden.

von imonbln (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Wenn es nur für dich ist und nur für deinen Laptop der als Roadwarrior 
unterwegs ist. würde ich mir einfach einen SSH Tunnel oder besser noch 
ein VPN einrichten und gut ist.

Was ist denn das Problem, das du Lösen musst, bei welchen Du denkst ein 
Proxy kann die Lösung sein.

von Sheeva P. (sheevaplug)


Bewertung
0 lesenswert
nicht lesenswert
imonbln schrieb:
> Wenn es nur für dich ist und nur für deinen Laptop der als Roadwarrior
> unterwegs ist. würde ich mir einfach einen SSH Tunnel oder besser noch
> ein VPN einrichten und gut ist.
>
> Was ist denn das Problem, das du Lösen musst, bei welchen Du denkst ein
> Proxy kann die Lösung sein.

Verzeih', aber darum geht es doch gar nicht. Bitte lies den 
Eingangsbeitrag zu diesem Thread, dann erklärt sich das von alleine. Und 
es erklärt auch, warum ein "richtiges" VPN hier überdimensioniert, wenn 
nicht sogar kontraproduktiv ist, denn es geht nur um das Forwarding von 
einem oder maximal zwei Ports.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.