Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

SSL Web Proxy mit Raspberry Pi realisierbar?

FANATLA

Spezialist
Registriert
24. August 2013
Beiträge
548
Reaktionspunkte
162
Punkte
103
Ich kenne die Möglichkeit von einem Verwandten dass ich auf sein Oscam-WebIf komme wobei er einen Draytek-Router hat und ich über eine https-Seite (
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
bzw. sein Dyndns) mich zuerst mit User und Passwort (die er vorher erstellt hat) einloggen muss und dann unter "SSL Web Proxy" mit dem Link auf Oscam die Seite öffnen kann. An den Bildern seht ihr wie das aussieht.



Da ich diesen Router nicht habe aber den Raspberry Pi 3 wo Oscam drauf läuft: Gibt es hier (oder grundsätzlich mit Linux) auch die Möglichkeit das so komfortabel zu realisieren? Hab Raspbian Lite Jessie drauf, ansonsten nur IPC und Oscam, sonst nichts (läuft also "Headless" und wird nur über SSH bedient)
 

Anhänge

  • Login.PNG
    Login.PNG
    29,9 KB · Aufrufe: 25
  • Login2.PNG
    Login2.PNG
    20,9 KB · Aufrufe: 22
  • Login3.PNG
    Login3.PNG
    20,6 KB · Aufrufe: 23
Ja schon, die Anleitung habe ich mir auch schon durchgelesen, aber was mich daran ein wenig stört bzw. nicht ganz klar ist, dass der Client die .ovpn-Datei oder irgend ein Programm braucht um zu connecten. Ich würde mir wünschen dass auch ich z.B. vom Firmen-PC oder wo ich gerade bin, mich einfach verbinden zu können, ohne was installieren zu müssen oder so, also einfach über Login z.B.; weiters stört mich dass der Client der sich über VPN verbindet ja quasi in meinem Netzwerk ist und dort auf alles zugreifen kann und ich es nicht einschränken kann auf z.B. nur Oscam. Oder geht das?
 
Genau das will ich. Ich will es ungefähr so wie ich es bei ihm habe über den Draytek-Router. Kostet halt nicht wenig, ist mit Fritzbox z.B. auch möglich, aber wollte deswegen nicht unbedingt einen neuen Router kaufen.
Es soll sicher sein d.h. ich will nicht einfach den Oscam-WebIf-Port im Router forwarden und mit Passwort vergeben (wenn auch über SSL aber dann müsste ich intern auch immer die Zugangsdaten eingeben), es sollte eigentlich schon irgendwas VPN-ähnliches sein aber sich halt auf Oscam beschränken.
Ich selbst nutze ja den SSH-Tunnel über Putty um mich zu meinen Sachen verbinden zu können. Da braucht dann nur der SSH-Port nach außen geforwardet zu werden (nicht der Standard-Port und sicheres Passwort). Aber da habe ich halt auch auf alles Zugriff wo ich die IP und den Port kenne.
 
Was bewirkt das Weglassen denn genau? "Wir sorgen dafür das unser Debian OS auch Routen kann." also dass es das NICHT kann.

Könnte man so einrichten, dachte halt das ginge irgendwie auch so komfortabel wie mit so manchem Router, indem man eine Software auf dem RPi installiert. Ich selbst verbinde mich dann halt immer noch per Putty-SSH-Tunnel weil ich da nur die .exe ohne Installation brauche und den Tunnel einstellen muss. Diese Einfachheit geht (finde ich) bei VPN verloren.

Woran ich auch schon gedacht habe: Einen eigenen User auf dem RPi anlegen der nur per SSH-Tunnel nur auf das Oscam-WebIf zugreifen darf. Aber als Linux-NichtSoAuskenner weiß ich nicht wie/ob das zu bewerkstelligen ist.
 
Naja Port ändern... Das dauert wahrscheinlich keine Minute bis dein ssh Port gescannt ist.. VPN is wirklich einfach.. Beim erstenmal erschlägt es einen.. Ich weiß :)
Hat dein Kumpel einen Enigma2 Receiver? Einfach vpn drauf Routingtabelle anpassen, und die Sache läuft :)
Und ist besser als Ports zu ändern :)

Gesendet von meinem SM-J500FN mit Tapatalk
 
Seit ich den SSH-Port geändert habe (per Umleitung über den Router) klopft China und Co. nicht mehr an und müllt mein Log nicht mehr voll, das reicht mir (dass man es per Portscan trotzdem rausfindet weiß ich), desweiteren hab ich ein sehr langes sicheres Passwort gewählt.
Ich weiß es könnte kompliziert werden aber ich dachte es könnte eine einfachere Möglichkeit geben jemandem (sicher) Zugang zum WebIf (und nichts anderem) zu gewähren. Das ist dann wohl nicht der Fall.
Die Lösung wie es bei dem Draytek-Router ist finde ich einfach ideal, da ohne Installation von überall aus zugänglich, sicher und verschlüsselt.
 
Die Frage: "braucht jemand einen Web Zugriff auf dein Oscam?" Verstehe das wirklich nicht. Wenn du deinen Zugriff über ssh Tunnel machst, lass es doch so und gut. Es sollte nur einer Zugriff haben auf das WebIF und das bist nur Du.

LG Osprey
 
Zurück
Oben