proxy schleife

tzzaetaynzz

tzzaetaynzz

Tripel-As
Hallo an alle,

ich habe einen Synergie21 DSL Router.
Der kann viele schöne Dinge. Zum Beispiel kann eine Remote-Managment IP-Adresse (hier 85.23.45.17) eingetragen werden, von der aus der Router remote konfiguriert werden kann (nicht LAN!). Leider werden dann Port 80 und Port 23 auf dem Router für extern geöffnet. :(
Code:
+--------+                 +---------+
| extern |---Port 80------>| ROUTER  |
+--------+    INTERNET     +---------+
85.23.45.17           nap01.meinrouter.de
Leider sind dann Port 23 und 80 offen,
wenn auch nur für die eine IP-Adresse 85.23.45.17 zugänging.

Und davon träume ich (nachts):
Code:
+--------+                +---------+---->PORT FORWARDING auf 443--->+--------+
| extern |-----Port 443-->| ROUTER  |                                | WEBSRV |
+--------+    INTERNET    +---------+<-------------PROXY auf 80<-----+--------+
85.23.45.17           nap01.meinrouter.de                             10.1.1.5
Nun soll von extern erst via SSL (443) auf den WEBSRV zugefriffen werden (Port Forwarding),
um dann den externen Request über WEBSRV via PROXY Funktion auf den ROUTER (Port 80) intern weiterzuleiten.
Dann könnte ich extern den Port 80 und damit auch den Port 23 schließen,
und hätte nur den 443 weiterzuleiten. Die Konfiguration des Router passiert dann über eine interne IP-Adresse (10.1.1.5)
Meine Sicherheitseinstellungen (Access Control, FW etc.) nehme ich - nur - auf dem WEBSRV vor.

Ist es möglich eine solche Schleife zu bauen?
 
mit ssl wird das imho nicht klappen, da ssl wirklich nur den handshake und die verschlüsselung macht, mehr nicht.

Was du aber machst kannst und was imho besser ist:

- öffne am router port 22 und leite alle requests an den proxy weiter
- sprich, du kannst dich per ssh auf dem proxy einloggen
- dir dann die x-session des proxys forwarden lassen
- und von der aus dann auf das webinterface des routers zugreifen

Stichworte:

ssh, port forwarding, x forwarding.
 

Ähnliche Themen

ip6tables Problem

CentOS 7: Falsche Metric bei regelbasiertem Routing nach Server-Reboot

Debian Routing Problem

Proxyserver Squid: "Normalmode" + transparent auf Port 80 kombinieren möglich?

Squid als RPCoHTTPS Proxy für Outlook Anywhere

Zurück
Oben