4. Alle Verbindungen zu einem Server über Port 80 schleußen

Alle Verbindungen zu einem Server über Port 80 schleußen

  • ?

    Hi,

    ich möchte mir zu Hause einen Server aufstellen, der von außen nur als Webserver und per SSH erreichbar sein, sonst sollen/werden keine von außen erreichbare Dienste laufen.

    Da ich den Server auch gerne von unterwegs nutzen möchte um sichere Verbindungen aufzubauen wäre es wünschenswert, wenn man mit SSH über Port 80 auf den Server kommen könnte um seinen Traffic auch in einem Netzwerk zu tunneln, das nur Verbindungen zu Port 80 zulässt.

    Im Grunde tut ein VPN ja genau das, aber dafür braucht man auch einen VPN Client. Gibt es noch eine andere Möglichkeit unter Linux den Datenverkehr zu einem SSH Server und einem Webserver (wird wohl lighthttpd werden) über einen Port nach außen abzuwickeln, aber Softwareseitig zu trennen und an die beiden Server weiterzuleiten?

    Könnte man das über eine Bridge mit NAT realisieren? Man könnte den SSH Server und Web Server auf je einer virtuellen Netzwerkkarte laufen lassen, welche über eine Bridge in das reale Netzwerk eingekoppelt ist. Von außen könnte man dann per IP Adresse auswählen ob man den SSH oder Web Server erreichen möchte.

    Habt ihr bessere Vorschläge?

    0
  • ?

    wenn src, dst und port gleich sind kommst du mit nat nicht weiter.

    Möchtegern-Admin schrieb:

    Von außen könnte man dann per IP Adresse auswählen ob man den SSH oder Web Server erreichen möchte.

    wenn du 2 public ips hast kommst du mit nat schon weiter.

    Möchtegern-Admin schrieb:

    Habt ihr bessere Vorschläge?

    ssh auf den https-port 443. der ist in der regel auch offen in hotels etc.

    bisschen undurchsichtig ist das schon was du beschreibst.

    0
  • C

    Möchtegern-Helfen schrieb:

    ssh auf den https-port 443. der ist in der regel auch offen in hotels etc.

    Bisher konnte ich noch überall, wo ich war, per ssh auf fremde Rechner verbinden, auf dem Standard-ssh-Port.

    Warum soll man sich es also umständlicher als nötig machen? Nimm doch einfach den Standard-ssh-Port.

    Wenn du wirklich mal akut Probleme mit dem Standard-Port hast, dann und erst dann würde ich überlegen ihn zu ändern. Sonst machst du dir doch völlig unnötige Arbeit.

    0
  • ?

    Hi,

    richte dir doch ne DMZ ein..?! Oder Foreworde die Ports und dynDNS sag dir global wo dein rechner gerade zu erreichen ist...

    0
  • ?

    Hallo Möchtegern f***en,

    sehr schönen Nickname hast du da. 😉

    0
Anmelden zum Antworten