Webserver nur über VPN Erreichbar machen

[ReaZzn]

Hey zusammen,

Kurze frage. Ich bin "relativ" neu im der Thematik Webserver, Linux ect.

Ich Virtualisere aktuell über Proxmox 2 Server.
Der erste ist ein Windows Server und dient Intern für das Hosting gewisser Instanzen, welche das Arbeiten über Windows erleichtern.
Der Zweite Server ist ein Linux (Ubuntu) Container und dient als VPN Server.

Nun soll ein 3. Server Virtualisiert werden, ebenfalls Linux Container, welcher als Webserver dienen soll.
Nun wollen wir diesen ausschließlich intern Verwenden.
Daher bietet sich mir die Frage ob es möglich ist, diesen ausschließlich über die Feste IP des VPN Servers erreichbar zu machen?
Sodass ohne Aktive VPN Verbindung dieser eben nicht erreichbar ist.

Es sollte theoretisch doch möglich sein, den Webserver erkennen zu lassen, ob ein Client die IP des VPN Servers hat und ihn dann Verbinden lassen, oder nicht, und entsprechende Clients ohne die VPN-IP nicht durch zu lassen, oder?

Vielen Dank für hinweise und Lösungsansätze, ich hoffe es ist erkennbar welcher Zweck hier angegangen werden soll.

MFG

 

[Azghul0815]

wenn du den Webserver im Container hostest, ist er ja eh erst mal nur intern erreichbar. Also eh nur von außen via vpn

 

[gaym0r]

Welcher Webserver? Bei Apache geht das mit "require" in der Config-Datei. Ansonsten gilt natürlich auch das was @Azghul0815 sagt.

 

[ReaZzn]

@Azghul0815 @gaym0r

Schon richtig, aber es sind ja, wenn ich richtig liege, trotz Container auf nem Proxmox Server, dennoch 2 Verschiedene Server die nichts miteinander zutun haben,
Heißt also, nur weil ich über die VPN die IP des VPN Servers habe, nicht gleich dass mich der ANDERE Container mit dem Webserver plötzlich eine Verbindung aufbauen lässt, oder?

Weil am Ende die Server ja dennoch getrennt voneinander laufen.
Ich hab ja auch über einen Linux Container nicht plötzlich zugriff auf die Anwendungen die auf der Windows VM laufen.

Korrigiert mich gerne wenn ich Falsch liege.
So wie ihr es beschrieben habt, macht es in meiner Auffassung dann sinn, wenn Webserver und VPN Server über den gleichen Container laufen, was hier ja jetzt nicht der fall ist.

 

[Drewkev]

Es sollte theoretisch doch möglich sein, den Webserver erkennen zu lassen, ob ein Client die IP des VPN Servers hat und ihn dann Verbinden lassen, oder nicht, und entsprechende Clients ohne die VPN-IP nicht durch zu lassen, oder?

Naja, nein, also nicht dass ich wüsste. In der Praxis wird das anders gelöst, über private/öffentliche Netzwerke.

In deinem Fall bleibt der Webserver privat und ist somit von allen Clients außerhalb deines (privaten) Netzwerks nicht erreichbar. Dein VPN steht ebenfalls im privaten Netzwerk, und mit diesem verbindest du dich dann.

 

[ReaZzn]

Okay ^^
Ich hab einfach mal ausprobiert und anscheinend klappt es tatsächlich ohne Probleme so wie @gaym0r geschrieben hatte.
Ich hab eine .htaccess angelegt mit dem eintrag "Require ip 5.39.XX.XX"

Ohne Aktive VPN kriegt man die normale "403 Forbidden" Seite angezeigt.
Mit aktiver VPN wird man zur Website durchgelassen.

 

[Azghul0815]

Korrigiert mich gerne wenn ich Falsch liege.
So wie ihr es beschrieben habt, macht es in meiner Auffassung dann sinn, wenn Webserver und VPN Server über den gleichen Container laufen, was hier ja jetzt nicht der fall ist.

korrigiere mich, wenn ich falsch liege, aber du lockst dich doch über den VPN, zum Beispiel Wirecard, in dein internes Netzwerk ein.
Dadurch hast du Zugriff auf die IP Adresse, also die interne IP Adresse deines Webserver.
Und die ist in aller Regel die IP Adresse deines Containers und der Port des Webservice