Mehrere Webserver hinter DSL

23/12/2014 - 12:59 von marc.gerges | Report spam
Hallo Allerseits --

Gegeben ist momentan folgende Situation:

Ein Server im Internet, mit einer fixen IP-Adresse. Ein Server zuhause
hinterm DSL, dessen IP regelmaessig wechselt. Eine Appliance, auf deren
webserver ich gerne remote zugreifen wollte.

In einer Nacht- und Nebelaktion hatte ich mal per autossh vom
zuhauseserver einfach Port 80 der Appliance auf den Internet-Server
geforwardet, und dort mit Apache geproxied (natuerlich hinter SSL und
mit einer basic authentication). Das funktionierte so ueberraschend gut,
dass ich mir dnn monatelang keine Gedanken mehr machte.

Nun habe ich noch so einiges, das ich ganz gerne von aussen sehen will.
Ich wundere mich gerade, ob die autossh-Geschichte da gut skaliert: ich
messte diverse Webseiten auf unterschiedliche Ports legen, und die dann
alle forwarden und einzeln auf dem Server im Internet aufdroeseln. Macht
man das so, oder sollte man vielleicht eher ein VPN bauen, damit man
innerhalb dessen auf die verschiedenen Webserver im Haus zugreifen
kann? Kann man z.B. mit OpenVPN gezielt nur Port 80 und 443 aus dem
Hausnetz rueberlassen, oder steht die Tuer dann weit offen?

Oder stell ich mich doof an und es gibt da einen ganz anderen Ansatz?

cu
.\\arc
 

Lesen sie die antworten

#1 Thomas Orgelmacher
23/12/2014 - 19:33 | Warnen spam
Am 23.12.2014 um 12:59 schrieb Marc Gerges.:



[...]
alle forwarden und einzeln auf dem Server im Internet aufdroeseln. Macht
man das so, oder sollte man vielleicht eher ein VPN bauen, damit man
innerhalb dessen auf die verschiedenen Webserver im Haus zugreifen
kann? Kann man z.B. mit OpenVPN gezielt nur Port 80 und 443 aus dem
Hausnetz rueberlassen, oder steht die Tuer dann weit offen?



VPN (spez. OpenVPN) ist schon mal ein guter Plan. TCP über TCP-Tunnel
machen eigentlich mehr Probleme als sie lösen und von daher ist das
viel besser als SSH.

Für's Filtern ist OpenVPN nicht zustàndig, dafür gibt es iptables.

Zu guter Letzt machst Du dann Deine Dienste per Reverse-Proxy zugànglich.
Das geht übrigens auch auf einem Port, sofern Du DNS-Namen setzen kannst.


Thomas


I have seen things you lusers would not believe. I've seen Sun monitors on fire
off the side of the multimedia lab. I've seen NTU lights glitter in the dark
near the Mail Gate. All these things will be lost in time, like the root
partition last week.

Ähnliche fragen