Hallo zusammen,
ich möchte gerne auf meinen lokalen Server eine Art "WebVPN" einrichten, um z.B. Portsperren zu umgehen. Es gab wohl mal OpenSource Projekte wie SSL Explorer oder OpenVPN ALS, aber die wurden eine weile nicht mehr aktualisiert.. Daher die Frage an euch: Kennt jemand eine Möglichkeit, mit der ich eine (self-hosted) Webseite einrichte/aufrufe, die mir dann eine andere Webseite anzeigt?
Ich hab bereits auch etwas mit SRV-Record und Subdomains rumgespielt, aber zumindest bei Strato ist es so, dass ich für eine Umleitung auch einen A-Record auf eine feste IP setzen muss. In meinem Fall scheidet das allerdings aus, weil ich im Besitz einer dynamischen IP Adresse bin
Danke im voraus!
Edit: Ich möchte mit dem umgehen der Portsperre nur auf Nextcloud zugreifen (hoher 5stelliger Port), daher auch der Versuch mit SRV-Record. Ein vollwertiges WebVPN wäre nicht unbedingt notwendig, es "genügt" auch eine simple Weiterleitung von https://sub.domain.com zu https://domain.com:54321 ohne das der Client direkt auf den Port 54321 zugreift.
[gelöst] WebVPN - Welche Möglichkeiten?
[gelöst] WebVPN - Welche Möglichkeiten?
Zuletzt geändert von irgendwas am 29.09.2017 07:17:57, insgesamt 1-mal geändert.
Re: WebVPN - Welche Möglichkeiten?
Hi,
wie wäre es stattdessen mit einer Portweiterleitung per SSH?
Ciao
Stefan
wie wäre es stattdessen mit einer Portweiterleitung per SSH?
Ciao
Stefan
Bürokratie kann man nur durch ihre Anwendung bekämpfen.
Re: WebVPN - Welche Möglichkeiten?
Vielleicht reicht dir ja folgendes PHP-Programm in Verbindung mit php5-curl (Jessie) bzw. php-curl (Stretch): https://github.com/joshdick/miniProxynobody2311 hat geschrieben:mit der ich eine (self-hosted) Webseite einrichte/aufrufe, die mir dann eine andere Webseite anzeigt?
Leider bin ich mir nicht sicher ob es mit einen Port abweichend von 443 funktioniert. Wo wird denn was gesperrt? Falls du Port 443 bereits für SSH nutzt kannst du dir mal sslh anschauen.
Re: WebVPN - Welche Möglichkeiten?
Danke für eure schnellen Antworten
Ich hab mir trotzdem mal beide Ansätze notiert, weil das gute Ideen sind für diverse zukünftige Probleme
EDIT: In Kombination mit Nextcloud bzw. den CSP's, gab es diverse Verbindungsprobleme. Ist es überhaupt notwendig, dass ich die Seite mit einem SSL-Zertifikat und CSP's "zusätzlich" absichere? Immerhin wäre die Seite mit Passwortschutz über htaccess und self-hosted..
EDIT2: Ich hab's vorerst mit einer Subdomain und dann doch dem Port 443 gelöst:
Anscheinend werden alle Ports unterstützt, zumindest mein hoher 5-stelliger funktioniert. Leider ist ein Login nicht möglich, aber das liegt vermutlich an der fehlenden/fehlerhaften Unterstützung der Cookies oder vielleicht an irgendwelchen SSL-Konfigurationen.. Ich schau mir das trotzdem noch genauer an, weil's 1.) eine echt gute Lösung ist und 2.) vielleicht bald eine 100%ig funktionierende Unterstützung für Cookies geben wird.uname hat geschrieben:28.09.2017 10:15:11Vielleicht reicht dir ja folgendes PHP-Programm in Verbindung mit php5-curl (Jessie) bzw. php-curl (Stretch): https://github.com/joshdick/miniProxy
Leider bin ich mir nicht sicher ob es mit einen Port abweichend von 443 funktioniert.
Klingt interessant, aber auch für SSH nutze ich einen hohen 5-stelligen Port.shoening hat geschrieben:28.09.2017 09:20:32wie wäre es stattdessen mit einer Portweiterleitung per SSH?
Ich hab mir trotzdem mal beide Ansätze notiert, weil das gute Ideen sind für diverse zukünftige Probleme
EDIT: In Kombination mit Nextcloud bzw. den CSP's, gab es diverse Verbindungsprobleme. Ist es überhaupt notwendig, dass ich die Seite mit einem SSL-Zertifikat und CSP's "zusätzlich" absichere? Immerhin wäre die Seite mit Passwortschutz über htaccess und self-hosted..
EDIT2: Ich hab's vorerst mit einer Subdomain und dann doch dem Port 443 gelöst:
- SSL-Zertifikat von LetsEncrypt für domain.com und sub.domain.com
- in der Nginx Server config die Einstellungen von domain.com:54321 kopiert und lediglich die Zeilen listen(=443) und server_name(=sub.domain.com) angepasst
- beim Hoster eine Subdomain angelegt und den Eintrag CNAME mit domain.com besetzt
- in der Nextcloud config.php die Subdomain als weitere trusted_domains hinzugefügt