Reverse Proxy?

[hans_wurst]

Hi,

da ich mich nicht so gut auskenne und mich seit einigen Tagen mit Linux beschäftige, bräuchte ich mal euren Rat.

Bin noch in der Lernphase

Wie ist es möglich, den Serverstandort von nem Server zu verschleiern? Ich habe einen DServer in Deutschland und einen VServer in der Schweiz. Nun möchte ich den schweizer VServer als Proxy vor den Deutschen DServer schalten, so dass es nicht mehr möglich ist, den Serverstandort des DServers zu erfahren. Wenn man z.B. Webseiten aufruft, die auf dem DServer liegen, sollte man denken, dass die Webseiten in der Schweiz gehostet werden, also bei dem VServer-Provider.

Gibt es für so etwas Anleitungen oder kann mir jemand einen Tip geben?

Gruß

 

[SpaceKai]

Hier:
http://nginx.com/resources/admin-guide/reverse-proxy/

Das dürfte dir weiterhelfen.

 

[hans_wurst]

Danke. Gibt es sowas auch in deutsch? Vielleicht als Schritt für Schritt Anleitung?

Auf meinem VServer läuft NGINX und auf dem DServer Apache, falls das wichtige Infos sind.

 

[djrick]

Oder du machst eine VPN Verbindung zwischen den beiden Standorten. Eine VPN in der der volle Traffic geroutet wird.

 

[hans_wurst]

Haste ne Anleitung?

 

[TerraX]

Für den genannten Zweck würde ich als Reverse-Proxy Pound bevorzugen, da muss man nicht unbedingt mit schweren Geschützen a la NGinx oder festen Server2Server-VPN-Verbindungen auffahren. Pound ist sehr kompakt und genauso einfach auch die Konfiguration.

Ich möchte den TE an dieser Stelle mal auffordern, sich selbst ein Thema zu erschließen anstatt immer nur nach Schritt-für-Schritt-Anleitungen zu fragen. Es ist grundsätzlich wichtig stets zu verstehen, WIE etwas funktioniert.

Ein Hinweis noch an der Stelle: besonders sicher ist keines der beiden hier genannten Verfahren - weder einfacher Reverse-Proxy noch dezidierte VPN-Verbindung. Eine einfache Traffic-Analyse würde sehr schnell das tatsächliche Ziel offenlegen. Für Behörden und Provider stellt das keinerlei Problem dar. Eine echte Verschleierung ist erheblich aufwendiger.

 

[w0bble]

. Eine echte Verschleierung ist erheblich aufwendiger.

Könntest du das bitte näher erleutern, beziehungsweise uns ein paar Docs nennen? Das Thema interessiert mich sehr

 

[TerraX]

Könntest du das bitte näher erleutern, beziehungsweise uns ein paar Docs nennen? Das Thema interessiert mich sehr

Dann solltest Du Dich mit dem Tor-Projekt und hidden-services als ersten Anfangspunkt beschäftigen.

 

[d4f]

Warum hidden Service? Das stellt, solange kein SSL verwendet und validiert wird, nur ein unnötiges Sicherheitsrisiko dar (siehe manipulierte Nodes) und reduziert die Performance stark.

Wenn es nicht möglich sein soll die originale IP zu finden, so bleibt eigentlich nur ein (Open)vpn das als default-Route verwendet wird. Ansonsten gibt es zu viele mögliche Punkte um die IP zu ermitteln - angefangen beim Mailserver bis zu ausgehende Verbindungen.

Am Rand; beachte dass Angebote welche in Deutschland möglicherweise illegal wären auch durch das Betreiben eines Proxy illegal bleiben, egal wo dieser steht und was dort erlaubt ist. Es gilt generell Wohnort des Betreibers und auch aller beteiligter Server. Ich impliziere nicht dass du sowas tust, es ist nur ein genereller Hinweis für solche Setups.

 

[TerraX]

Mir ging es nur darum, kurz aufzuzeigen, dass eine einfache Kette schnell "aufgelöst" werden kann (Kooperationsbereitschaft der Provider vorausgesetzt) auf Grund der eindeutigen Kommunikationsbeziehungen. Will ich den Zielserver tatsächlich einigermaßen wirksam verschleiern, sollte die Anbindung über ein Anonymisierungsnetzwerk/-wolke laufen, wo zumindest theoretisch einzelne Verbindungen nicht mehr konkreten Komunikationsbeziehungen zuordenbar sind.