[gelöst] WebVPN - Welche Möglichkeiten?

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
irgendwas
Beiträge: 278
Registriert: 04.04.2016 18:53:19
Lizenz eigener Beiträge: MIT Lizenz

[gelöst] WebVPN - Welche Möglichkeiten?

Beitrag von irgendwas » 28.09.2017 07:06:55

Hallo zusammen,

ich möchte gerne auf meinen lokalen Server eine Art "WebVPN" einrichten, um z.B. Portsperren zu umgehen. Es gab wohl mal OpenSource Projekte wie SSL Explorer oder OpenVPN ALS, aber die wurden eine weile nicht mehr aktualisiert.. :? Daher die Frage an euch: Kennt jemand eine Möglichkeit, mit der ich eine (self-hosted) Webseite einrichte/aufrufe, die mir dann eine andere Webseite anzeigt?

Ich hab bereits auch etwas mit SRV-Record und Subdomains rumgespielt, aber zumindest bei Strato ist es so, dass ich für eine Umleitung auch einen A-Record auf eine feste IP setzen muss. In meinem Fall scheidet das allerdings aus, weil ich im Besitz einer dynamischen IP Adresse bin :(

Danke im voraus! :mrgreen:

Edit: Ich möchte mit dem umgehen der Portsperre nur auf Nextcloud zugreifen (hoher 5stelliger Port), daher auch der Versuch mit SRV-Record. Ein vollwertiges WebVPN wäre nicht unbedingt notwendig, es "genügt" auch eine simple Weiterleitung von https://sub.domain.com zu https://domain.com:54321 ohne das der Client direkt auf den Port 54321 zugreift.
Zuletzt geändert von irgendwas am 29.09.2017 07:17:57, insgesamt 1-mal geändert.

Benutzeravatar
shoening
Beiträge: 897
Registriert: 28.01.2005 21:05:59
Lizenz eigener Beiträge: MIT Lizenz

Re: WebVPN - Welche Möglichkeiten?

Beitrag von shoening » 28.09.2017 09:20:32

Hi,
wie wäre es stattdessen mit einer Portweiterleitung per SSH?
Ciao
Stefan
Bürokratie kann man nur durch ihre Anwendung bekämpfen.

uname
Beiträge: 12040
Registriert: 03.06.2008 09:33:02

Re: WebVPN - Welche Möglichkeiten?

Beitrag von uname » 28.09.2017 10:15:11

nobody2311 hat geschrieben:mit der ich eine (self-hosted) Webseite einrichte/aufrufe, die mir dann eine andere Webseite anzeigt?
Vielleicht reicht dir ja folgendes PHP-Programm in Verbindung mit Debianphp5-curl (Jessie) bzw. Debianphp-curl (Stretch): https://github.com/joshdick/miniProxy

Leider bin ich mir nicht sicher ob es mit einen Port abweichend von 443 funktioniert. Wo wird denn was gesperrt? Falls du Port 443 bereits für SSH nutzt kannst du dir mal Debiansslh anschauen.

irgendwas
Beiträge: 278
Registriert: 04.04.2016 18:53:19
Lizenz eigener Beiträge: MIT Lizenz

Re: WebVPN - Welche Möglichkeiten?

Beitrag von irgendwas » 28.09.2017 17:35:05

Danke für eure schnellen Antworten :D
uname hat geschrieben: ↑ zum Beitrag ↑
28.09.2017 10:15:11
Vielleicht reicht dir ja folgendes PHP-Programm in Verbindung mit Debianphp5-curl (Jessie) bzw. Debianphp-curl (Stretch): https://github.com/joshdick/miniProxy
Leider bin ich mir nicht sicher ob es mit einen Port abweichend von 443 funktioniert.
Anscheinend werden alle Ports unterstützt, zumindest mein hoher 5-stelliger funktioniert. Leider ist ein Login nicht möglich, aber das liegt vermutlich an der fehlenden/fehlerhaften Unterstützung der Cookies oder vielleicht an irgendwelchen SSL-Konfigurationen.. Ich schau mir das trotzdem noch genauer an, weil's 1.) eine echt gute Lösung ist und 2.) vielleicht bald eine 100%ig funktionierende Unterstützung für Cookies geben wird. :hail:
shoening hat geschrieben: ↑ zum Beitrag ↑
28.09.2017 09:20:32
wie wäre es stattdessen mit einer Portweiterleitung per SSH?
Klingt interessant, aber auch für SSH nutze ich einen hohen 5-stelligen Port.

Ich hab mir trotzdem mal beide Ansätze notiert, weil das gute Ideen sind für diverse zukünftige Probleme :wink:

EDIT: In Kombination mit Nextcloud bzw. den CSP's, gab es diverse Verbindungsprobleme. Ist es überhaupt notwendig, dass ich die Seite mit einem SSL-Zertifikat und CSP's "zusätzlich" absichere? Immerhin wäre die Seite mit Passwortschutz über htaccess und self-hosted.. :?


EDIT2: Ich hab's vorerst mit einer Subdomain und dann doch dem Port 443 gelöst:
  • SSL-Zertifikat von LetsEncrypt für domain.com und sub.domain.com
  • in der Nginx Server config die Einstellungen von domain.com:54321 kopiert und lediglich die Zeilen listen(=443) und server_name(=sub.domain.com) angepasst
  • beim Hoster eine Subdomain angelegt und den Eintrag CNAME mit domain.com besetzt
  • in der Nextcloud config.php die Subdomain als weitere trusted_domains hinzugefügt
Insgesamt wäre aber eine funktionierende webbasierte VPN-Lösung klasse, wobei die ganzen CSP's vermutlich nicht mitspielen, aber vielleicht weiß jemand dazu mehr und kann aufklären :mrgreen:

Antworten