Kompletten Server über Proxy leiten

Alles rund um Netzwerktechnik und Protokolle
inchez
Posts: 65
Joined: 2007-10-01 20:17

Kompletten Server über Proxy leiten

Post by inchez »

Guten Abend und frohe Ostern :)

Ich weiß der Threadname ist etwa sunglücklich gewählt.

Mein Ziel ist folgendes:

Ich besitze 2 Server, jeweils Debian.

Server 1 ist der arbeitende Server auf dem alle Applikationen laufen.

Nun möchte ich das alles was Server 1 rausschickt über Server 2 geht und alles was rein kommt über Server 2 zu Server 1.

Quasi:

Server 1->Server 2->WWW
WWW->Server 2->Server 1

Wie kann man das gut realisieren?

Vielen Dank für eure Hilfe
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53

Re: Kompletten Server über Proxy leiten

Post by Roger Wilco »

IncheZ wrote:Wie kann man das gut realisieren?
Ein VPN zwischen Server 1 und 2 aufbauen und Server 2 als Default-Gateway für Server 1 eintragen. Im Zweifel geht das auch ohne VPN.

Allerdings würde mich interessieren, welchen Sinn das haben soll...

Nächstes mal selbst auf Multiposting hinweisen: http://serversupportforum.de/forum/sons ... eiten.html
User avatar
rudelgurke
Posts: 408
Joined: 2008-03-12 05:36

Re: Kompletten Server über Proxy leiten

Post by rudelgurke »

Wenn ich richtig verstehe also eine Art "Reverse Proxy".

Dazu könnte folgendes Beispiel dienen:

WWW -> Server 2 -> Server 1

Wobei auf Server 2 ein Reverse Proxy läuft - hier bei der Konfiguration besser doppelt prüfen dass auch wirklich nur Server 1 "geliefert" wird, dass also kein "Open Proxy" wenn wir es so nennen wollen entsteht.

Apache, Squid, Varnish sind da einige Beispiele.

Antworten von Server 1 gehen dann auf dem Rückweg wieder an Server 2, von dort aus weiter ins Netz.

Oder soll Server 2 als eine Art Gateway für Server 1 dienen ?
oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Kompletten Server über Proxy leiten

Post by oxygen »

Roger Wilco wrote:
IncheZ wrote:Wie kann man das gut realisieren?
Ein VPN zwischen Server 1 und 2 aufbauen und Server 2 als Default-Gateway für Server 1 eintragen. Im Zweifel geht das auch ohne VPN.
Dann müsste aber vorher noch eine statische Route zum anderen Server hinzugefügt werden. Aber grundsätzlich würde das gehen.
inchez
Posts: 65
Joined: 2007-10-01 20:17

Re: Kompletten Server über Proxy leiten

Post by inchez »

Danke für die schnelle Antwort.

Entschuldigung, ja, ich habe in mehreren Boards dieser Art gepostet in der hoffnung vielfach Hilfe zu bekommen :)

Ja, ichd achte auch schon an ein VPN.

Ziel sollte es sein das Server 1 quasi nicht attackierbar bzw lokalisierbar ist.

Die Ausgangsposition ist das auf Server 1 der übliche Spaß läuft, Webserver, SQL, Jabber Server, und und und.

Nun sollte es so sein das man wenn wir davon ausgehen das die Seite abc.de auf Server 1 über Server 2 läuft man im tracert nur die IP von Server 2 hat.

Sprich alles was an Server 1 geht und von Server 1 sollte über Server 2 fließen.

Welche Konfiguration und Applikation wäre dafür empfehlenswert, ich muss zugeben ich bin in diesem thema sehr unfit.

Gruß und Danke :)
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53

Re: Kompletten Server über Proxy leiten

Post by Roger Wilco »

IncheZ wrote:Ziel sollte es sein das Server 1 quasi nicht attackierbar bzw lokalisierbar ist.
Das erreichst du durch dein Vorhaben allerdings nicht, es sei denn, Server 1 wäre wirklich nur netzintern erreichbar und du greifst über eine private IP-Adresse (aus RFC 1918) darauf zu. Ansonsten ist Server 1 über seine öffentliche IP-Adresse weiterhin erreich- und angreifbar.
inchez
Posts: 65
Joined: 2007-10-01 20:17

Re: Kompletten Server über Proxy leiten

Post by inchez »

Ich meine das man anhand der Domain bzw IP von Server 2 nicht auf diesen Server schließen kann.

Das er nicht aus dem WWW verschindet ist natürloch klar :)
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53

Re: Kompletten Server über Proxy leiten

Post by Roger Wilco »

Bei näherer Überlegung würde vermutlich schon rinetd (für TCP-basierte Dienste) ausreichen, um den Traffic von Server 2 auf Server 1 umzuleiten.
inchez
Posts: 65
Joined: 2007-10-01 20:17

Re: Kompletten Server über Proxy leiten

Post by inchez »

Das sagt mir leider garnichts *schäm*

Kann u.U. jemand so freundlich sein und mir grob erklären bzw einen Link zu einer erklärung wie ich auf beiden Systemen OpenVPN konfigurieren müsste und wie ich vorallem die Portweiterleitung von 2 auf 1 Hinbekomme.

Vorallem muss ich doch mit Sicherheit auch die Dienste umkonfigurieren das sie mit dem VPN Server reden, oder?

Also mein "Traum" wäre es wenn Apache, Jabber usw über Server 2 senden und empfangen, aber z.b. SSH bei seiner richtigen IP bleibt.

Gruß
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53

Re: Kompletten Server über Proxy leiten

Post by Roger Wilco »

http://www.boutell.com/rinetd/
http://openvpn.net/index.php/documentat ... howto.html

Ich finde die Idee allerdings immer noch einigermaßen bescheiden, da du jeglichen Datentransfer so effektiv verdoppelst. Und die Netzwerklatenz bzw. Paketlaufzeit erhöht sich natürlich auch.
User avatar
rudelgurke
Posts: 408
Joined: 2008-03-12 05:36

Re: Kompletten Server über Proxy leiten

Post by rudelgurke »

Reverse Proxy z. Bsp. für Apache, dass hat den Nebeneffekt dass man noch ein Cache zwischenschalten kann - je nach Proxy.
Für SQL - hast du eingehende Remote SQL Verbindungen dass dort die IP "verschwinden" muss ?

Für Jabber - Pound wäre da zu empfehlen, geht notfalls auch für Apache.

Und SSH ist auch weiterhin direkt ansprechbar, auf dem 2. Server kannst du eingehende Verbindungen nur von Server 1 akzeptieren (hosts.allow / Firewall / Konfiguration der Dienste) bis auf die Dienste die direkt angesprochen werden.

Falls ein VPN läuft - im Grunde die Dienste die "forwarded" werden sollen auf dem "Zielserver" nur auf der VPN IP lauschen lassen und natürlich auch nur von dort Verbindungen akzeptieren.