Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Debian webserver mit OpenVPN - SSL Problem

Frage Linux Debian

Mitglied: donulfo

donulfo (Level 1) - Jetzt verbinden

08.09.2009, aktualisiert 17:50 Uhr, 5745 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe ein Problem mit einem Projekt , welches ich momentan realisieren möchte. Dabei gehts es um Debian 5.02 / OpenVPN / SSL Zertifikat

Ich habe einen Server bei Strato angemietet, auf dem Debian 5.02 läuft.
Folgende Dienste laufen u.a. daruf: Tomcat , OpenVPN...

Ich habe eine domain, sagen wir www.meinedomain.de .

Momentan ist auf Port 80 ist eine Info Seite erreichbar, unter Port 443 eine per SSL-Zertifikat von THAWTE gesicherte Anmeldung.

Nun soll aber der Port 443 nur erreichbar sein, wenn der User per OpenVPN eingewählt ist...
dies habe ich über die LInux Firewall iptables realisiert, und auf der Infoseite den Link zur Anmeldung auf 10.8.0.1 verlinkt, was die Serveradresse ist, wenn man per VPN eingewählt ist.

Leider fkt. damit ja dann mein SSL Zertifikat nicht mehr, da es für "www.meinedomain.de" eingerichtet wurde, und die Anmeldung nun ja unter 10.8.0.1:443 geöffnet wird.

Gibt es eine Möglichkeit dies zu realisieren, und dass mein Zertifikat weiterhin gültig ist ?

MfG

Sebastian
Mitglied: knut4linux
08.09.2009 um 23:27 Uhr
Ich würde sagen das realisierst du mit vhosts.

Wenn du nen Apache hast, dann hast du auch einen httpd-vhosts.conf die du normal in deiner httpd.conf includen kannst.
Ich denke, wenn wir in diese Richtung denken, könnte das sogar was werden.

Hier mal mein Vorschlag (httpd-vhosts.conf)

NameVirtualHost <öffentliche-ip-addresse:80>
NameVirtualHost <VPN-IP:443>

#*
#for http://meine.domain.de:80
#
*
<VirtualHost öffenltiche IP-Adresse:80>
ServerAdmin webmaster@meinedomain.de
DocumentRoot /www/root/
ServerName meine.domain.de
ServerAlias www.meine.domain.de
ErrorLog logs/meine.domain_log
CustomLog logs/meine.domain.de-access_log combined
</VirtualHost>


#*
#for http://meine.domain.de:443
#
*
<VirtualHost VPN IP-Adresse:443>
ServerAdmin webmaster@meinedomain.de
DocumentRoot /www/root/
ServerName meine.domain.de
ServerAlias www.meine.domain.de
ErrorLog logs/meine.domain_log
CustomLog logs/meine.domain.de-access_log combined
</VirtualHost>


Falls du dann noch ganze Verzeichnisse nur über VPN freigeben willst:

#*
  1. access for VPN
#
*
<Directory "/www/root/unterweb//">
Order deny,allow
Deny from all
Allow from VPN-IP
</Directory>

So könnte es meiner Meinung nach funktionieren.
Bitte warten ..
Mitglied: donulfo
09.09.2009 um 11:11 Uhr
hi knut4linux ,

vielen Dank für deinen Beitrag, das klingt gut...werde das die nächsten Tage mal testen.


Ich hatte auch schon die Idee, dass geprüft wird, ob der User per VPN eingewählt ist, und dann ihn entweder auf die Login Seite weiterleitet, oder eine Meldung bringt, dass er zuerst per VPN sich einwählen muss.Kann man dies auch über Apache irgendwie realisieren ?
Hab mich schon ein bisschen eingelesen... könnte man das über das Apache Module mod_authz_host machen ?

MfG
Sebastian
Bitte warten ..
Mitglied: knut4linux
09.09.2009 um 20:15 Uhr
Dazu habe ich ehrlich gesagt keine Idee. Ich weiß auch noch nicht, was du Grundsätzlich realisieren willst. Was steckt hinter diesem Projekt? Wenn ich da mehr Info hätte, könnte ich vielleicht noch paar ideen einbringen.

Machs gut
Bitte warten ..
Mitglied: donulfo
11.09.2009 um 14:41 Uhr
hi,

also das Ziel ist folgendes.... ein webserver der von außen nur per port 80 (als webpräsenz) und per port 1194 (openvpn) erreichbar ist. Dies habe ich per iptables realisiert.

Das fkt. auch soweit.
OpenVPN user sollten nach der Einwahl Zugriff auf den Port 443 haben, da darunter eine Java WebApplikation läuft, welche vertrauliche Daten beinhaltet. Fkt. soweit auch.

nach der openvpn einwahl ist der server unter 10.8.0.1 erreichbar, und momentan habe ich den login link auf die adresse 10.8.0.1:443 gesetzt.
Schön wäre es natürlich wenn Apache nun den Zugriff nur für VPN User (haben IPs:10.8.1.0) erlauben würde, und "fremde" user auf eine Hinweisseite leiten würde.

Grüße, und danke für die Hilfe,

Sebastian
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
SSL-Webserver-Wildcard-Zertifikate (5)

Frage von OlliPWS zum Thema Verschlüsselung & Zertifikate ...

Windows Server
Problem mit Webdav und Webserver IIS (3)

Frage von JUJUS31 zum Thema Windows Server ...

Ubuntu
Problem mit MailServer unter Debian - Postfix, Dovecot (4)

Frage von Richard8 zum Thema Ubuntu ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
gelöst NTFS und die Defragmentierung (29)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

Server-Hardware
Treiber für Server gesucht (15)

Frage von MeisterFuchs zum Thema Server-Hardware ...