Reverse Proxy

Einleitung

Anhand dieser Anleitung wird beschrieben, wie man unter "Raspbian GNU/Linux 9 (Stretch)" einen Reverse-Proxy einrichtet. Der Reverse-Proxy ist für einen sicheren Zugang aus dem Internet zum eigenen Netzwerk notwendig.

Das Raspbian-Image muss zunächst auf eine microSD-Karte geschrieben werden. In diesem Fall wird das Tool: "Win32DiskImager" verwendet. Es gibt natürlich auch alternativen um das Image auf die microSD-Karte zu schreiben.

Es wird davon ausgegangen, dass alle Befehle mit dem root User (sudo root) ausgeführt werden.

Einstellungen

Nach dem ersten Start sollen folgende Einstellungen mittels raspi-config durchgeführt werden:

  • Ein eigenes Passwort (aus Sicherheitsgründen unbedingt empfehlenswert!)
  • Hostname
  • Sprache, Zeitzone, Tastaturlayout
  • Land für WLAN-Adapter (wegen örtlichen Funkrichtlinien)
  • SSH ( 5 Interfacing Options --- P2 SSH )

Updates

Das System auf den Letztsand bringen und folgende Pakete installieren.

Fixe IP-Adresse vergeben

Für die Konfiguration der Ethernet-Schnittstelle ist jetzt dhcpcd zuständig. Die Datei /etc/network/interfaces ist jetzt standardmäßig leer und bleibt dies auch nach einer WLAN-Konfiguration.

Prüfen welche IP-Adresse derzeit vergeben ist: ifconfig
Kontrolle ob die gewünschte IP-Adresse frei ist: ping 192.168.1.80

Kopie der zu editierenden Datei erstellen und danach editieren:

Änderungen nach folgendem Muster vornehmen:

Damit die Änderungen wirksam werden folgenden Befehl ausführen:

Alternativ kann der Rasbperry natürlich auch neu gestartet werden: reboot

Prüfen ob die richtige IP-Adresse vergeben wurde: ifconfig
Kontrolle ob man ins Netzwerk kommt. z.B.: ping google.at

Apache2 und alle Module installieren

letsencrypt installieren und Zertifikat erstellen

default-ssl.conf editieren

In dieser Datei die Blöcke für den externen Zugriff einfügen.

Im Anhang sind die Blöcke für "Rega", "CCU", "DS212", "ioBroker" und "VIS" zu finden.

fail2ban installieren, editieren, testen

Fail2Ban ist ein in Python geschriebenes Programm, welches verschiedene Serverdienste gegen unbefugten Zugriff absichert.

Dieser Teil wurde noch nicht getestet und muss erst angepasst werden!

Anhang

Alle Einträge in eckigen Klammern [ ] sind durch die eigenen Daten zu ersetzen!

Referenzen

raspbian-stretch
Fail2Ban