SSL Web Proxy mit Raspberry Pi realisierbar?

[FANATLA]

Ich kenne die Möglichkeit von einem Verwandten dass ich auf sein Oscam-WebIf komme wobei er einen Draytek-Router hat und ich über eine https-Seite (

Sie müssen registriert sein, um Links zu sehen.

bzw. sein Dyndns) mich zuerst mit User und Passwort (die er vorher erstellt hat) einloggen muss und dann unter "SSL Web Proxy" mit dem Link auf Oscam die Seite öffnen kann. An den Bildern seht ihr wie das aussieht.



Da ich diesen Router nicht habe aber den Raspberry Pi 3 wo Oscam drauf läuft: Gibt es hier (oder grundsätzlich mit Linux) auch die Möglichkeit das so komfortabel zu realisieren? Hab Raspbian Lite Jessie drauf, ansonsten nur IPC und Oscam, sonst nichts (läuft also "Headless" und wird nur über SSH bedient)

 

[UncleC]

Nur mal so, wenn du einen Raspi hast, würde sich doch VPN anbieten?

 

[Osprey]

Hier die Anleitung um openvpn auf den RPI zu installieren: https://www.digital-eliteboard.com/index.php?posts/2079851

LG Osprey

 

[FANATLA]

Ja schon, die Anleitung habe ich mir auch schon durchgelesen, aber was mich daran ein wenig stört bzw. nicht ganz klar ist, dass der Client die .ovpn-Datei oder irgend ein Programm braucht um zu connecten. Ich würde mir wünschen dass auch ich z.B. vom Firmen-PC oder wo ich gerade bin, mich einfach verbinden zu können, ohne was installieren zu müssen oder so, also einfach über Login z.B.; weiters stört mich dass der Client der sich über VPN verbindet ja quasi in meinem Netzwerk ist und dort auf alles zugreifen kann und ich es nicht einschränken kann auf z.B. nur Oscam. Oder geht das?

 

[Osprey]

Du willst also einen Bekannten Zugriff "nur" auf das oscam WebIF geben?

LG Osprey

 

[FANATLA]

Genau das will ich. Ich will es ungefähr so wie ich es bei ihm habe über den Draytek-Router. Kostet halt nicht wenig, ist mit Fritzbox z.B. auch möglich, aber wollte deswegen nicht unbedingt einen neuen Router kaufen.
Es soll sicher sein d.h. ich will nicht einfach den Oscam-WebIf-Port im Router forwarden und mit Passwort vergeben (wenn auch über SSL aber dann müsste ich intern auch immer die Zugangsdaten eingeben), es sollte eigentlich schon irgendwas VPN-ähnliches sein aber sich halt auf Oscam beschränken.
Ich selbst nutze ja den SSH-Tunnel über Putty um mich zu meinen Sachen verbinden zu können. Da braucht dann nur der SSH-Port nach außen geforwardet zu werden (nicht der Standard-Port und sicheres Passwort). Aber da habe ich halt auch auf alles Zugriff wo ich die IP und den Port kenne.

 

[Osprey]

Dann lässt du das weg :

echo 1 > /proc/sys/net/ipv4/ip_forward

aber VPN Client App brauchst du trotzdem.

LG Osprey

 

[FANATLA]

Was bewirkt das Weglassen denn genau? "Wir sorgen dafür das unser Debian OS auch Routen kann." also dass es das NICHT kann.

Könnte man so einrichten, dachte halt das ginge irgendwie auch so komfortabel wie mit so manchem Router, indem man eine Software auf dem RPi installiert. Ich selbst verbinde mich dann halt immer noch per Putty-SSH-Tunnel weil ich da nur die .exe ohne Installation brauche und den Tunnel einstellen muss. Diese Einfachheit geht (finde ich) bei VPN verloren.

Woran ich auch schon gedacht habe: Einen eigenen User auf dem RPi anlegen der nur per SSH-Tunnel nur auf das Oscam-WebIf zugreifen darf. Aber als Linux-NichtSoAuskenner weiß ich nicht wie/ob das zu bewerkstelligen ist.

 

[UncleC]

Naja Port ändern... Das dauert wahrscheinlich keine Minute bis dein ssh Port gescannt ist.. VPN is wirklich einfach.. Beim erstenmal erschlägt es einen.. Ich weiß
Hat dein Kumpel einen Enigma2 Receiver? Einfach vpn drauf Routingtabelle anpassen, und die Sache läuft
Und ist besser als Ports zu ändern

Gesendet von meinem SM-J500FN mit Tapatalk

 

[FANATLA]

Seit ich den SSH-Port geändert habe (per Umleitung über den Router) klopft China und Co. nicht mehr an und müllt mein Log nicht mehr voll, das reicht mir (dass man es per Portscan trotzdem rausfindet weiß ich), desweiteren hab ich ein sehr langes sicheres Passwort gewählt.
Ich weiß es könnte kompliziert werden aber ich dachte es könnte eine einfachere Möglichkeit geben jemandem (sicher) Zugang zum WebIf (und nichts anderem) zu gewähren. Das ist dann wohl nicht der Fall.
Die Lösung wie es bei dem Draytek-Router ist finde ich einfach ideal, da ohne Installation von überall aus zugänglich, sicher und verschlüsselt.

 

[Osprey]

Die Frage: "braucht jemand einen Web Zugriff auf dein Oscam?" Verstehe das wirklich nicht. Wenn du deinen Zugriff über ssh Tunnel machst, lass es doch so und gut. Es sollte nur einer Zugriff haben auf das WebIF und das bist nur Du.

LG Osprey