Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Sikker/sikrere tilgang til web-server.

4 views
Skip to first unread message

Arne Hanssen

unread,
Sep 3, 2011, 4:47:24 AM9/3/11
to
Gitt følgende oppsett:

+-----+
! PC ! Min PC hjemme (Ubuntu 11.04, Firefox)
+-----+
!
+-----+
!ADSL-!----- _ _ _ _
!modem! / / \
+-----+ ---->! Internet !
\ _ _ _ _/
/
+-------+ WAN IP: 88.1.2.3 (f.eks.)
!ADSL-m.! Forwarder port 22 til SERVER
+-------+ LAN IP: 192.168.1.99
/
+-------+ (Debian stable)
!SERVER ! SSH-server (port 22)
+-------+ Web-server (intranet)
IP: 192.168.1.11

Kan jeg nå web-tjenesten på SERVER via SSH fra PC på noe vis?
Jeg har ikke lyst å forwarde port 80 også fra ADSL-modem til SERVER da
dette åpner tilgangen for alle og det er ikke ønskelig.

Jeg kan ikke for mye om dette og har ikke lyktes å finne noe som gir meg
tilstrekkelig forståelse om hvordan dette kan/skal løses - så tips
mottas med takk!

--
Vennlig hilsen / Best regards |\ ___,,--, _
Arne Hanssen, Senja, Norway /,`--'' \-,,__,'/
[ Linux counter #102028@ ] |,4 ) )_ ) /~-----'
[ http://linuxcounter.net ]------'---^~(_/-_)--(_/_)-------

Bjørn Mork

unread,
Sep 3, 2011, 5:26:41 AM9/3/11
to
Arne Hanssen <arne....@gmail.com> writes:

> Gitt følgende oppsett:
>
> +-----+
> ! PC ! Min PC hjemme (Ubuntu 11.04, Firefox)
> +-----+
> !
> +-----+
> !ADSL-!----- _ _ _ _
> !modem! / / \
> +-----+ ---->! Internet !
> \ _ _ _ _/
> /
> +-------+ WAN IP: 88.1.2.3 (f.eks.)
> !ADSL-m.! Forwarder port 22 til SERVER
> +-------+ LAN IP: 192.168.1.99
> /
> +-------+ (Debian stable)
> !SERVER ! SSH-server (port 22)
> +-------+ Web-server (intranet)
> IP: 192.168.1.11
>
> Kan jeg nå web-tjenesten på SERVER via SSH fra PC på noe vis?
> Jeg har ikke lyst å forwarde port 80 også fra ADSL-modem til SERVER da
> dette åpner tilgangen for alle og det er ikke ønskelig.

Du kan bruke ssh port-forwarding. Hvis du f.eks ssh'er fra PC inn til
SERVER med

ssh -L 8080:192.168.1.11:80 88.1.2.3

så kan du nå web-tjenesten på SERVER via http://localhost:8080/ fra PC

Men merk at litt avhengig av hvordan web-tjenesten er satt opp, så kan
det tenkes at den svarer forskjellig basert på hostnavnet i URLen, og at
"localhost" derfor blir feil. Dersom det er et problem, så kan du evt
jukse med å legge inn noen ekstra navn for localhost i /etc/hosts.


Bjørn
--
Save the venture capitalists

Arne Hanssen

unread,
Sep 3, 2011, 9:59:36 AM9/3/11
to
Den 03. sep. 2011 11:26, skrev Bjørn Mork:
> Arne Hanssen<arne....@gmail.com> writes:
>
>> Gitt følgende oppsett:
>>
>> +-----+
>> ! PC ! Min PC hjemme (Ubuntu 11.04, Firefox)
>> +-----+
>> !
>> +-----+
>> !ADSL-!----- _ _ _ _
>> !modem! / / \
>> +-----+ ---->! Internet !
>> \ _ _ _ _/
>> /
>> +-------+ WAN IP: 88.1.2.3 (f.eks.)
>> !ADSL-m.! Forwarder port 22 til SERVER
>> +-------+ LAN IP: 192.168.1.99
>> /
>> +-------+ (Debian stable)
>> !SERVER ! SSH-server (port 22)
>> +-------+ Web-server (intranet)
>> IP: 192.168.1.11
>>
>> Kan jeg nå web-tjenesten på SERVER via SSH fra PC på noe vis?
>
> Du kan bruke ssh port-forwarding. Hvis du f.eks ssh'er fra PC inn til
> SERVER med
>
> ssh -L 8080:192.168.1.11:80 88.1.2.3
>
> så kan du nå web-tjenesten på SERVER via http://localhost:8080/ fra PC
>
> Men merk at litt avhengig av hvordan web-tjenesten er satt opp, så kan
> det tenkes at den svarer forskjellig basert på hostnavnet i URLen, og at
> "localhost" derfor blir feil. Dersom det er et problem, så kan du evt
> jukse med å legge inn noen ekstra navn for localhost i /etc/hosts.

Det funket aldeles utmerket og akkurat så enkelt som jeg håpet! Takker!
:-)

--
Vennlig hilsen / Best regards |\ ___,,--, _
Arne Hanssen, Senja, Norway /,`--'' \-,,__,'/
[ Linux counter #102028@ ] |,4 ) )_ ) /~-----'

[ http://counter.li.org/ ]-------'---^~(_/-_)--(_/_)-------

Christer Solskogen

unread,
Sep 3, 2011, 10:30:01 AM9/3/11
to
On 2011-09-03, Arne Hanssen <arne....@gmail.com> wrote:

> Det funket aldeles utmerket og akkurat så enkelt som jeg håpet! Takker!
> :-)
>

En annen metode som kansje ikke er like enkel, men som har noen fordeler
som feks at man slipper å måtte rote med /etc/hosts er å lage en
socks-tunnel. Det gjøres slik:
På arbeidshesten din: ssh -D 1080 bruke...@servernavn.adresse.noe
I nettleseren din setter du opp at du skal bruke en SOCKS-proxy
(localhost, port 1080)

Vips så blir samtlige navnoppslag utført på serveren din istedenfor. Denne
metoden har sine ulemper også, som feks at du nå vil benytte serveren
internettlinje om du skal gjøre andre ting enn å være på intranettet. Men
imho fungerer det bedre dersom serveren har flere virtuelle hoster.

--
chs, for fellesskapets beste.

Arne Hanssen

unread,
Sep 6, 2011, 12:42:03 PM9/6/11
to
Den 03. sep. 2011 16:30, skrev Christer Solskogen:
> On 2011-09-03, Arne Hanssen<arne....@gmail.com> wrote:
>
>> Det funket aldeles utmerket og akkurat så enkelt som jeg håpet! Takker!
>>
>
> En annen metode som kansje ikke er like enkel, men som har noen fordeler
> som feks at man slipper å måtte rote med /etc/hosts er å lage en
> socks-tunnel. Det gjøres slik:
> På arbeidshesten din: ssh -D 1080 bruke...@servernavn.adresse.noe
> I nettleseren din setter du opp at du skal bruke en SOCKS-proxy
> (localhost, port 1080)
>
> Vips så blir samtlige navnoppslag utført på serveren din istedenfor. Denne
> metoden har sine ulemper også, som feks at du nå vil benytte serveren
> internettlinje om du skal gjøre andre ting enn å være på intranettet. Men
> imho fungerer det bedre dersom serveren har flere virtuelle hoster.

Interessant, skal teste dette ved neste anledning. Takker!

--
Vennlig hilsen / Best regards |\ ___,,--, _
Arne Hanssen, Senja, Norway /,`--'' \-,,__,'/

[ Linux counter #102028 @ ] |,4 ) )_ ) /~-----'
[ http://linuxcounter.net ]------'---^~(_/-_)--(_/_)-------

0 new messages