Apache/iptables Weiterleitung in ein subnet

Clund

(aka Cpp-Freak)
Hallo zusammen,

Seit Kurzem habe ich mir ein vpn eingerichtet, der Server an sich hat eine Statische IP Adresse (vServer); innerhalb des vpn's auf einem raspi läuft ein owncloud server (siehe: http://owncloud.org/). Allerdings "nur" https, was kein Problem sein sollte, da ich keine allzuwichtigen Daten verschicke / den Leuten im vpn vertrauen kann / peer-to-peer in der vpn config aktiviert ist, VHost 10.0.0.3, usw ...
Um den server nun von außen zugänglich zu machen würde ich gerne eine Weiterleitung vom vServer zum raspi einrichten, sodass man sich per https mit dem vServer verbinden kann.
Meine Frage wäre jetzt:
Wo soll ich verschlüsseln?
  • Am vServer und im vpn http verwenden (= Apache Proxy auf dem vServer)
  • Oder im raspi (--> entweder apache Proxy (geht da https?) oder iptables-)
MfG,

Clund
 
Okay ich hab mein Problem gelöst:

Apache config des Servers mit statischer IP Adresse:
Code:
Listen 4242

<VirtualHost *:4242>

   ServerName clundxiii.com

  SSLProxyEngine On
  ProxyPass / https://10.0.0.3/
  ProxyPassReverse / https://10.0.0.3/

  SSLEngine on
  SSLCertificateFile /etc/apache2/ssl/ip_only.crt
  SSLCertificateKeyFile /etc/apache2/ssl/ip_only.key
  SSLCertificateChainFile /etc/apache2/ssl/ip_only.crt


</VirtualHost>

Apache config des raspis (im vpn, keine statische ip):
Code:
<VirtualHost 10.0.0.3:443>
  SSLEngine on
  SSLCertificateFile /etc/ssl/certs/apache.crt
  SSLCertificateKeyFile /etc/ssl/private/apache.key
   

  ServerName  clundxiii.com
  ServerAdmin simon.m.m@freenet.de

  DocumentRoot /var/www/owncloud/

  <Directory />
  Options FollowSymLinks
  AllowOverride None
  </Directory>

  ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
  <Directory "/usr/lib/cgi-bin">
  AllowOverride None
  Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
  Order allow,deny
  Allow from all
  </Directory>

  ErrorLog ${APACHE_LOG_DIR}/cloud-error.log

  # Possible values include: debug, info, notice, warn, error, crit,
  # alert, emerg.
  LogLevel warn

  CustomLog ${APACHE_LOG_DIR}/cloud-access.log combined

  <Directory /var/www/owncloud/>
  AllowOverride All
  </Directory>
</VirtualHost>

Die ssl Zertifikate müssen halt dementsprechen erzeugt sein und funktionieren ...

Clund
 
Zurück