Reverse Proxy

Einleitung

Anhand dieser Anleitung wird beschrieben, wie man unter "Raspbian GNU/Linux 9 (Stretch)" einen Reverse-Proxy einrichtet. Der Reverse-Proxy ist für einen sicheren Zugang aus dem Internet zum eigenen Netzwerk notwendig.

Das Raspbian-Image muss zunächst auf eine microSD-Karte geschrieben werden. In diesem Fall wird das Tool: "Win32DiskImager" verwendet. Es gibt natürlich auch alternativen um das Image auf die microSD-Karte zu schreiben.

Es wird davon ausgegangen, dass alle Befehle mit dem root User (sudo root) ausgeführt werden.

Einstellungen

Nach dem ersten Start sollen folgende Einstellungen mittels raspi-config durchgeführt werden:

  • Ein eigenes Passwort (aus Sicherheitsgründen unbedingt empfehlenswert!)
  • Hostname
  • Sprache, Zeitzone, Tastaturlayout
  • Land für WLAN-Adapter (wegen örtlichen Funkrichtlinien)
  • SSH ( 5 Interfacing Options --- P2 SSH )

Vi - Editor

Tastenkürzel:

  • I  -->  Wechselt in den Insert-Modus
  • Esc -->  Deendet den Insert Modus
  • H -->  Bewegt den Cursor nach links
  • L  -->  Bewegt den Cursor nach rechst
  • J  -->  Bewegt den Cursor nach hinauf
  • K  -->  Bewegt den Cursor nach hinunter
  • X  -->  Löscht ein Zeichen
  • D D  -->  Löscht die aktuelle Zeile
  • P  -->  Fügt die gelöschte Zeile an der Cursorposition ein
  • U  -->  Macht die letzte Änderung rückgängig
  • :  -->  Wechselt in den Complex-Command-Modus
  • :w  -->  Speichert den Text unter einem neuen Namen
  • :wq  -->  Speichert und beendet den vi
  • :q!  -->  Beendet den vi, ohne zu speichern
  • :help  -->  Startet die Online-Hilfe

Updates

Das System auf den Letztsand bringen und folgende Pakete installieren.

Fixe IP-Adresse vergeben

Für die Konfiguration der Ethernet-Schnittstelle ist jetzt dhcpcd zuständig. Die Datei /etc/network/interfaces ist jetzt standardmäßig leer und bleibt dies auch nach einer WLAN-Konfiguration.

Prüfen welche IP-Adresse derzeit vergeben ist: ifconfig
Kontrolle ob die gewünschte IP-Adresse frei ist: ping 192.168.1.80

Kopie der zu editierenden Datei erstellen und danach editieren:

Änderungen nach folgendem Muster vornehmen:

Damit die Änderungen wirksam werden folgenden Befehl ausführen:

Alternativ kann der Rasbperry natürlich auch neu gestartet werden: reboot

Prüfen ob die richtige IP-Adresse vergeben wurde: ifconfig
Kontrolle ob man ins Netzwerk kommt. z.B.: ping google.at

Apache2 und alle Module installieren

letsencrypt installieren und Zertifikat erstellen

default-ssl.conf editieren

In dieser Datei die Blöcke für den externen Zugriff einfügen.

Im Anhang sind die Blöcke für "Rega", "CCU", "DS212", "ioBroker" und "VIS" zu finden.

fail2ban installieren, editieren, testen

Fail2Ban ist ein in Python geschriebenes Programm, welches verschiedene Serverdienste gegen unbefugten Zugriff absichert.

Dieser Teil wurde noch nicht getestet und muss erst angepasst werden!

Anhang

Alle Einträge in eckigen Klammern [ ] sind durch die eigenen Daten zu ersetzen!

Referenzen

raspbian-stretch
Fail2Ban