Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Debian webserver mit OpenVPN - SSL Problem

Frage Linux Debian

Mitglied: donulfo

donulfo (Level 1) - Jetzt verbinden

08.09.2009, aktualisiert 17:50 Uhr, 5772 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe ein Problem mit einem Projekt , welches ich momentan realisieren möchte. Dabei gehts es um Debian 5.02 / OpenVPN / SSL Zertifikat

Ich habe einen Server bei Strato angemietet, auf dem Debian 5.02 läuft.
Folgende Dienste laufen u.a. daruf: Tomcat , OpenVPN...

Ich habe eine domain, sagen wir www.meinedomain.de .

Momentan ist auf Port 80 ist eine Info Seite erreichbar, unter Port 443 eine per SSL-Zertifikat von THAWTE gesicherte Anmeldung.

Nun soll aber der Port 443 nur erreichbar sein, wenn der User per OpenVPN eingewählt ist...
dies habe ich über die LInux Firewall iptables realisiert, und auf der Infoseite den Link zur Anmeldung auf 10.8.0.1 verlinkt, was die Serveradresse ist, wenn man per VPN eingewählt ist.

Leider fkt. damit ja dann mein SSL Zertifikat nicht mehr, da es für "www.meinedomain.de" eingerichtet wurde, und die Anmeldung nun ja unter 10.8.0.1:443 geöffnet wird.

Gibt es eine Möglichkeit dies zu realisieren, und dass mein Zertifikat weiterhin gültig ist ?

MfG

Sebastian
Mitglied: knut4linux
08.09.2009 um 23:27 Uhr
Ich würde sagen das realisierst du mit vhosts.

Wenn du nen Apache hast, dann hast du auch einen httpd-vhosts.conf die du normal in deiner httpd.conf includen kannst.
Ich denke, wenn wir in diese Richtung denken, könnte das sogar was werden.

Hier mal mein Vorschlag (httpd-vhosts.conf)

NameVirtualHost <öffentliche-ip-addresse:80>
NameVirtualHost <VPN-IP:443>

#*
#for http://meine.domain.de:80
#
*
<VirtualHost öffenltiche IP-Adresse:80>
ServerAdmin webmaster@meinedomain.de
DocumentRoot /www/root/
ServerName meine.domain.de
ServerAlias www.meine.domain.de
ErrorLog logs/meine.domain_log
CustomLog logs/meine.domain.de-access_log combined
</VirtualHost>


#*
#for http://meine.domain.de:443
#
*
<VirtualHost VPN IP-Adresse:443>
ServerAdmin webmaster@meinedomain.de
DocumentRoot /www/root/
ServerName meine.domain.de
ServerAlias www.meine.domain.de
ErrorLog logs/meine.domain_log
CustomLog logs/meine.domain.de-access_log combined
</VirtualHost>


Falls du dann noch ganze Verzeichnisse nur über VPN freigeben willst:

#*
  1. access for VPN
#
*
<Directory "/www/root/unterweb//">
Order deny,allow
Deny from all
Allow from VPN-IP
</Directory>

So könnte es meiner Meinung nach funktionieren.
Bitte warten ..
Mitglied: donulfo
09.09.2009 um 11:11 Uhr
hi knut4linux ,

vielen Dank für deinen Beitrag, das klingt gut...werde das die nächsten Tage mal testen.


Ich hatte auch schon die Idee, dass geprüft wird, ob der User per VPN eingewählt ist, und dann ihn entweder auf die Login Seite weiterleitet, oder eine Meldung bringt, dass er zuerst per VPN sich einwählen muss.Kann man dies auch über Apache irgendwie realisieren ?
Hab mich schon ein bisschen eingelesen... könnte man das über das Apache Module mod_authz_host machen ?

MfG
Sebastian
Bitte warten ..
Mitglied: knut4linux
09.09.2009 um 20:15 Uhr
Dazu habe ich ehrlich gesagt keine Idee. Ich weiß auch noch nicht, was du Grundsätzlich realisieren willst. Was steckt hinter diesem Projekt? Wenn ich da mehr Info hätte, könnte ich vielleicht noch paar ideen einbringen.

Machs gut
Bitte warten ..
Mitglied: donulfo
11.09.2009 um 14:41 Uhr
hi,

also das Ziel ist folgendes.... ein webserver der von außen nur per port 80 (als webpräsenz) und per port 1194 (openvpn) erreichbar ist. Dies habe ich per iptables realisiert.

Das fkt. auch soweit.
OpenVPN user sollten nach der Einwahl Zugriff auf den Port 443 haben, da darunter eine Java WebApplikation läuft, welche vertrauliche Daten beinhaltet. Fkt. soweit auch.

nach der openvpn einwahl ist der server unter 10.8.0.1 erreichbar, und momentan habe ich den login link auf die adresse 10.8.0.1:443 gesetzt.
Schön wäre es natürlich wenn Apache nun den Zugriff nur für VPN User (haben IPs:10.8.1.0) erlauben würde, und "fremde" user auf eine Hinweisseite leiten würde.

Grüße, und danke für die Hilfe,

Sebastian
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
SSL-Webserver-Wildcard-Zertifikate
Frage von OlliPWSVerschlüsselung & Zertifikate5 Kommentare

Moin, wer kann mir SSL-Webserver-Wildcard-Zertifikate bisschen erklären? wir haben eine Domain draußen bei einem Dienstleister registiert. mustermax.org Jetzt haben ...

Apache Server
Apache 2.2 und SSL Probleme auf Webserver
gelöst Frage von atomiqueApache Server16 Kommentare

Guten Abend zusammen! Es geht hier um meinen Webserver der unter Debian 7 und mit Apache 2.2 läuft. Um ...

Apache Server
SSL auf Apach2 und Openvpn Port443 mögen nicht
gelöst Frage von zwergenalarmApache Server17 Kommentare

Guten Tag, Ich möchte auf meinem Ubuntu14.02 den Apache2 so einrichten das ich auch einen OpenVpn Server auf Port443 ...

Windows Server
Problem mit Webdav und Webserver IIS
Frage von JUJUS31Windows Server3 Kommentare

Hallo, ich versuche seit einigen Tagen den Webdav dienst des Windows IIS server ans laufen zu bekommen. Die Verbindung ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 33 MinutenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 2 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 5 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 11 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

E-Business
Bankgeheimnis abgeschafft - wie kann ich mich wehren?
Frage von honeybeeE-Business13 Kommentare

Hallo, ich nehme Bezug auf diesen Artikel: Als ich das gelesen habe, wurde mir schlecht Es geht ja niemanden ...