Virtual Host als Reverse Proxy

Status
Für weitere Antworten geschlossen.

avon

Benutzer
Mitglied seit
18. Nov 2013
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hallo,

in folgendem Thread hatte ich bereits wegen der Umleitung von einer Diskstation auf eine zweite gefragt:
http://www.synology-forum.de/showthread.html?54614-Indirekter-Zugriff-aus-dem-Internet-%FCber-VPN

Nun habe ich das ganze mit Virtual Host auch teilweise hinbekommen. Da die weitere(n) Frage(n) wohl eher in diesen Bereich passen, mache ich hier einen neuen Thread auf:

Auf der ersten Diskstation (dem Reverse Proxy) habe ich in der httpd-ssl-vhost.conf-user folgendes eingetragen:

Rich (BBCode):
NameVirtualHost *:443
<VirtualHost *:443>
    ServerName test1.meineurl.de
    SSLEngine on
    SSLProxyEngine on
    ProxyRequests off
    ProxyVia Off
    ProxyPreserveHost on
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>
    ProxyPass / https://10.8.0.6:5001/
    ProxyPassReverse / https://10.8.0.6:5001/
    <Location />
        Order allow,deny
        Allow from all
    </Location>
</VirtualHost>

Das funktioniert soweit auch: Wie gewünscht wird auf die DSM-Seite der zweiten Diskstation (verbunden über VPN mit der VPN-IP 10.8.0.6) weitergeleitet.
Ändere ich nun jedoch die Zieladressen zum Beispiel auf

Rich (BBCode):
    ProxyPass / https://10.8.0.6/owncloud
    ProxyPassReverse / https://10.8.0.6/owncloud

Dann kommt "Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden.". Wenn ich bei der DS2 im lokalen Netz die Seite aufrufe, kommt wie erwartet die OwnCloud-Seite. Woran liegt das?
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Das funktioniert soweit auch: Wie gewünscht wird auf die DSM-Seite der zweiten Diskstation (verbunden über VPN mit der VPN-IP 10.8.0.6) weitergeleitet.
Hallo, was ich nicht verstehe, warum benutzt Du einen proxy, wenn Du VPN benutzt ?
Warum werden immer die Transportnetz ( Tunnelnetz ) IP Adressen verwendet ?

Gruß Jo
 

avon

Benutzer
Mitglied seit
18. Nov 2013
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Wenn ich über VPN verbinde (die DS1 ist dabei der VPN-Server), dann befinde ich mich in einem eigenen Subnetz (10.8.0.x). Darauf kann ich aus dem Netz in dem der Router und die DS1 sind (192.168.69.x) nicht direkt vom Router aus zugreifen. Oder verstehe ich da etwas falsch?
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.530
Punkte für Reaktionen
38
Punkte
94
das was du als eigenes subnet (10.8.0.x) bezeichnest ist der VPN-Tunnel durchs Internet. Durch diesen Tunnel kannst du dann mit den lokalen IP's arbeiten.
 

avon

Benutzer
Mitglied seit
18. Nov 2013
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
das was du als eigenes subnet (10.8.0.x) bezeichnest ist der VPN-Tunnel durchs Internet. Durch diesen Tunnel kannst du dann mit den lokalen IP's arbeiten.

Welche lokale IP meinst du? Die im Netz der DS1 (Reverse Proxy/VPN-Server) oder die im Netz der DS2 (VPN-Client)?
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
IP-Diskstation 1 ungleich IP-VPN-Tunnel ungleich IP-Diskstation 2
Die IP-VPN-Tunnel kann sich ändern !
Und nun nochmal die Frage, warum einen Proxy, wenn Du VPN benutzt ?

Wenn Du vHost und Proxy verwendest, dann keine Verzeichnisse im Proxy angeben.
# Servers to proxy the connection, or;
# List of application servers:
# Usage:
# ProxyPass / http://[IP Addr.]:[port]/
# ProxyPassReverse / http://[IP Addr.]:[port]/

Wenn der Proxy funktioniert, dann auch
im Browser www.meineurl.de/owncloud eingeben

Gruß Jo
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.530
Punkte für Reaktionen
38
Punkte
94
na aus sicht des VPN-Clients kannst du die lokalen IP's der Gegenstelle (VPN-Server) pingen.
 

avon

Benutzer
Mitglied seit
18. Nov 2013
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Und nun nochmal die Frage, warum einen Proxy, wenn Du VPN benutzt ?

Wie komme ich ohne den Proxy aus? Vom Router aus kann ich einen Port auf DS1 weiterleiten, aber DS2 ist dem Router doch nicht bekannt?
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Vom Router aus kann ich einen Port auf DS1 weiterleiten, aber DS2 ist dem Router doch nicht bekannt?
Wenn Du auch auf die DS hinter dem VPN Tunnel zugreifen möchtest ist der Proxy richtig.
Das Netzt der DS1 ungleich dem VPN-Tunnel-Net ungleich dem Netzt der DS2.
Du darfst dann noch das Netz der DS2 im Netz der DS 1 routen.
Und der Proxy sollte dann auch www.meineurl.de/owncloud
über die DS1 zu der DS2 schicken, wenn der Tunnel steht :)

Gruß Jo
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat