Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Debian webserver mit OpenVPN - SSL Problem

Frage Linux Debian

Mitglied: donulfo

donulfo (Level 1) - Jetzt verbinden

08.09.2009, aktualisiert 17:50 Uhr, 5723 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe ein Problem mit einem Projekt , welches ich momentan realisieren möchte. Dabei gehts es um Debian 5.02 / OpenVPN / SSL Zertifikat

Ich habe einen Server bei Strato angemietet, auf dem Debian 5.02 läuft.
Folgende Dienste laufen u.a. daruf: Tomcat , OpenVPN...

Ich habe eine domain, sagen wir www.meinedomain.de .

Momentan ist auf Port 80 ist eine Info Seite erreichbar, unter Port 443 eine per SSL-Zertifikat von THAWTE gesicherte Anmeldung.

Nun soll aber der Port 443 nur erreichbar sein, wenn der User per OpenVPN eingewählt ist...
dies habe ich über die LInux Firewall iptables realisiert, und auf der Infoseite den Link zur Anmeldung auf 10.8.0.1 verlinkt, was die Serveradresse ist, wenn man per VPN eingewählt ist.

Leider fkt. damit ja dann mein SSL Zertifikat nicht mehr, da es für "www.meinedomain.de" eingerichtet wurde, und die Anmeldung nun ja unter 10.8.0.1:443 geöffnet wird.

Gibt es eine Möglichkeit dies zu realisieren, und dass mein Zertifikat weiterhin gültig ist ?

Mit freundlichen Grüßen

Sebastian
Mitglied: knut4linux
08.09.2009 um 23:27 Uhr
Ich würde sagen das realisierst du mit vhosts.

Wenn du nen Apache hast, dann hast du auch einen httpd-vhosts.conf die du normal in deiner httpd.conf includen kannst.
Ich denke, wenn wir in diese Richtung denken, könnte das sogar was werden.

Hier mal mein Vorschlag (httpd-vhosts.conf)

NameVirtualHost <öffentliche-ip-addresse:80>
NameVirtualHost <VPN-IP:443>

#*
#for http://meine.domain.de:80
#
*
<VirtualHost öffenltiche IP-Adresse:80>
ServerAdmin webmaster@meinedomain.de
DocumentRoot /www/root/
ServerName meine.domain.de
ServerAlias www.meine.domain.de
ErrorLog logs/meine.domain_log
CustomLog logs/meine.domain.de-access_log combined
</VirtualHost>


#*
#for http://meine.domain.de:443
#
*
<VirtualHost VPN IP-Adresse:443>
ServerAdmin webmaster@meinedomain.de
DocumentRoot /www/root/
ServerName meine.domain.de
ServerAlias www.meine.domain.de
ErrorLog logs/meine.domain_log
CustomLog logs/meine.domain.de-access_log combined
</VirtualHost>


Falls du dann noch ganze Verzeichnisse nur über VPN freigeben willst:

#*
  1. access for VPN
#
*
<Directory "/www/root/unterweb//">
Order deny,allow
Deny from all
Allow from VPN-IP
</Directory>

So könnte es meiner Meinung nach funktionieren.
Bitte warten ..
Mitglied: donulfo
09.09.2009 um 11:11 Uhr
hi knut4linux ,

vielen Dank für deinen Beitrag, das klingt gut...werde das die nächsten Tage mal testen.


Ich hatte auch schon die Idee, dass geprüft wird, ob der User per VPN eingewählt ist, und dann ihn entweder auf die Login Seite weiterleitet, oder eine Meldung bringt, dass er zuerst per VPN sich einwählen muss.Kann man dies auch über Apache irgendwie realisieren ?
Hab mich schon ein bisschen eingelesen... könnte man das über das Apache Module mod_authz_host machen ?

Mit freundlichen Grüßen
Sebastian
Bitte warten ..
Mitglied: knut4linux
09.09.2009 um 20:15 Uhr
Dazu habe ich ehrlich gesagt keine Idee. Ich weiß auch noch nicht, was du Grundsätzlich realisieren willst. Was steckt hinter diesem Projekt? Wenn ich da mehr Info hätte, könnte ich vielleicht noch paar ideen einbringen.

Machs gut
Bitte warten ..
Mitglied: donulfo
11.09.2009 um 14:41 Uhr
hi,

also das Ziel ist folgendes.... ein webserver der von außen nur per port 80 (als webpräsenz) und per port 1194 (openvpn) erreichbar ist. Dies habe ich per iptables realisiert.

Das fkt. auch soweit.
OpenVPN user sollten nach der Einwahl Zugriff auf den Port 443 haben, da darunter eine Java WebApplikation läuft, welche vertrauliche Daten beinhaltet. Fkt. soweit auch.

nach der openvpn einwahl ist der server unter 10.8.0.1 erreichbar, und momentan habe ich den login link auf die adresse 10.8.0.1:443 gesetzt.
Schön wäre es natürlich wenn Apache nun den Zugriff nur für VPN User (haben IPs:10.8.1.0) erlauben würde, und "fremde" user auf eine Hinweisseite leiten würde.

Grüße, und danke für die Hilfe,

Sebastian
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Debian
Debian 8, SSH Logging, Popuser-Meldung und rkhunter Problem (5)

Frage von d4shoerncheN zum Thema Debian ...

LAN, WAN, Wireless
gelöst APs können sich nicht am Cisco WLCM anmelden (SSL DTLS Problem) (3)

Frage von Hedwig5 zum Thema LAN, WAN, Wireless ...

Multimedia & Zubehör
BENQ Beamer Fernbedingung Frequenz Problem (2)

Frage von xbast1x zum Thema Multimedia & Zubehör ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...