Hur får jag en säker Debian server MED VPN & afp/ssh/apache/webmin/sftp/rutorrent/mm?

Permalänk
Medlem

Hur får jag en säker Debian server MED VPN & afp/ssh/apache/webmin/sftp/rutorrent/mm?

Hallå!

Jag försöker få ordning på en server i hemmet och hoppas kunna ta tillvara på så mycket som möjligt av den kunskap som finns här på forumet.

Har en server som kör Debian Squeeze just nu och ligger bakom en Apple Airport Extreme, med ett gäng tjänster som jag vill ha tillgång till, b.la.

AFP - Med netatalk/avahi för fildelning hemma, kör bara med mac.
SSH - För all kommunikation med servern för konfiguration mm.
Apache - För att användas ihop med b.la Webmin & rtorrent/rutorrent.
Sfpt - För vanliga filöverföringar till & från servern.
VPN - Prenumererar idag på Anonine's OpenVPN tjänst.

Jag fick igång alla tjänsterna som dom skall och har fixat med massa portkopplingar i routern så att jag inte kör på standardportar och är helt blottad mot internet.

Har både fast IP och Dyndns tjänst, för att det ska bli lätt att komma ihåg när man är på resande fot, och allt fungerade som det skulle tills jag startade igång Anonine's OpenVPN tjänst.
Tjänsten fyller visserligen sin funktion och gör servern anonym, men den hindrar mig också från att komma åt dom tjänster jag vill använda "utifrån".

Så nu undrar jag om jag kan arbeta runt problemet på något vis?

GÅR det att köra alla dessa tjänster på en och samma server OCH använda OpenVPN för att vara anonym och ändå komma åt serverns tjänster som vanligt "utifrån" med hjälp av något extra program/tjänst eller går det kanske att ordna via konfigurationsfiler i Debian själv?

När jag är uppkopplad med min MBP till routern hemma så kan jag t.ex köra https://192.168.0.11:10000 för att ansluta till webmin, eller https://192.168.0.11/rutorrent för att komma åt densamma, men så fort jag försöker ansluta via mitt vanliga statiska ip eller min dyndns så är det stop.

Tittar jag upp IP't anonine tilldelar så kan jag komma åt vissa tjänster med det IP't, men då gäller inte längre routerns portkopplingar

Hoppas någon förstår och kan hjälpa mig i mitt lilla projekt !

--Ghast

Visa signatur

# pfSense 2.4.3 # Teltonika RUT955 & Huawei B525 # Unifi AP AC
# Unifi US-24, Zyxel GS1900-10HP & GS1200-5HP
# Synology DS1512+ 3x2TB+2x4TB # Optiplex i5-7500 3,4GHz
# MacBookAir 9,1 - Quad-Core Intel Core i5 1.1GHz/16GB/256GB
# Mac Mini 6,2 - Quad-Core Intel Core i7 2.3GHz/16GB/1TB HDD

Permalänk
Medlem

Om tråden passar bättre i forumdelen "internet, uppkoppling och nätverk" så är modurator hjärtligt välkomen att flytta.

--Ghast

Visa signatur

# pfSense 2.4.3 # Teltonika RUT955 & Huawei B525 # Unifi AP AC
# Unifi US-24, Zyxel GS1900-10HP & GS1200-5HP
# Synology DS1512+ 3x2TB+2x4TB # Optiplex i5-7500 3,4GHz
# MacBookAir 9,1 - Quad-Core Intel Core i5 1.1GHz/16GB/256GB
# Mac Mini 6,2 - Quad-Core Intel Core i7 2.3GHz/16GB/1TB HDD

Permalänk
Medlem

Läs denna post, den svarar delvis på din fråga:

#9885876

Permalänk
Medlem
Skrivet av =JoNaZ=:

I linux kan du tagga paketen beroende på vart dom kommer /ska. på så vis få dom att ta olika routes.

här är hur man gör i linux: (copy past från annant forum):

in med typ "10 alter" i /etc/iproute2/rt_tables

Och sen lägger vi till default routen för den...
ip route add [gw network] dev [device] table alter (för att veta vart nätet din nya gateway är på i det table:t)
ip route add default dev [device] via [gw ip] src [source ip] table alter (för att routa paketen till önskad gw ofc)

Sen tagga paketen som ska ta din alternativa väg.
iptables -t mangle -I PREROUTING -i [interface] -p tcp --dport [port] -j MARK 0x10

Och sen ser vi till att trafiken du taggat kommer route:as genom rätt table...
ip rule add fwmark 0x10 table alter

Rätt basic men är ju bara modda reglerna efter behov!
Du behöver iproute2 ofc.

Hej och tack, det känns som om det skulle kunna vara någonting sånt som jag behöver, men jag behöver nog lära mig mer om hur det funkar innan jag kan ge mig på det. För jag förstod inte mycket av din beskrivning från den tråden.

Kan du rekommendera vart jag kan läsa på om det, är det iproute2 jag bör googla på, eller vad "heter" det du beskrev?

--ghast

Visa signatur

# pfSense 2.4.3 # Teltonika RUT955 & Huawei B525 # Unifi AP AC
# Unifi US-24, Zyxel GS1900-10HP & GS1200-5HP
# Synology DS1512+ 3x2TB+2x4TB # Optiplex i5-7500 3,4GHz
# MacBookAir 9,1 - Quad-Core Intel Core i5 1.1GHz/16GB/256GB
# Mac Mini 6,2 - Quad-Core Intel Core i7 2.3GHz/16GB/1TB HDD

Permalänk
Medlem

=JoNaZ=
Vet du om det går att använda iproute & iptables, så som du beskrev i ditt svar (som jag citerade ovan), för att styra upp Anonines OpenVPN tjänst

Problemet jag hakat upp mig på är att jag behöver ange [source ip] & [gw ip] för enheten jag vill styra om, vilken i mitt fall är dev [tap0]. Tjänsten tilldelar en dynamisk "ip" & "network" var gång man startar upp den.

Funkar det om jag gör allt enligt din beskrivning och sedan startar om servern, varpå den även startar om OpenVPN tjänsten som då får en ny ip-adress..

En [# ip route list] ger mig t.ex följande:

# ip route list
178.73.215.162 via 10.0.1.1 dev eth0
10.0.1.0/24 dev eth0 proto kernel scope link src 10.0.1.11
178.73.200.0/24 dev tap0 proto kernel scope link src 178.73.200.162
0.0.0.0/1 via 178.73.200.1 dev tap0
128.0.0.0/1 via 178.73.200.1 dev tap0
default via 10.0.1.1 dev eth0

Hade därför tänkt mig följande kommando.

# echo 200 anonine >> /etc/iproute2/rt_tables
# ip route add [gw network] dev tap0 table anonine
# ip route add default dev tap0 via [gw ip] src 178.73.200.162 table anonine

Det jag är osäker på än, är vilket som är [gw network] och [gw ip]

Dessutom tror jag att jag behöver modifiera kommandot för att tagga paketen till följande
# iptables -t mangle -I PREROUTING -i tap0 -p tcp --dports [port:port] -j MARK 0x10

Är jag på rätt spår i min tankegång?

Tacksam för all hjälp jag kan få....

Visa signatur

# pfSense 2.4.3 # Teltonika RUT955 & Huawei B525 # Unifi AP AC
# Unifi US-24, Zyxel GS1900-10HP & GS1200-5HP
# Synology DS1512+ 3x2TB+2x4TB # Optiplex i5-7500 3,4GHz
# MacBookAir 9,1 - Quad-Core Intel Core i5 1.1GHz/16GB/256GB
# Mac Mini 6,2 - Quad-Core Intel Core i7 2.3GHz/16GB/1TB HDD