Ich hoffe, dass mir jemand dabei helfen kann
Das Setup: Wir haben ein paar Hosting-Server. Dort befinden sich die Webseiten unserer Kunden. Außerdem haben wir eine Backup-Einheit mit webbasierter Steuerungsoberfläche. Die Backup-Einheit hat keine öffentliche IP. Sie ist im Intranet versteckt – alle unsere Server und die Backup-Einheit sind in einem internen 10.0.0.0-Netzwerk miteinander verbunden.
Meine Frage lautet: Wie kann ich über das Internet auf die Weboberfläche der Backup-Einheit zugreifen?
Schema: Internet -> (öffentliche IP) -> Server -> (Intranet 10.0.0.0) Backup-Einheit
Auf allen Servern läuft Debian, falls das hilft. Ich kann Port 80 nicht einfach weiterleiten, da auf den Servern Webseiten laufen. Wie geht das?
Vielen Dank!
Antwort1
Wenn Sie damit zufrieden sind, dass das NAS-Gerät direkt vom Internet aus erreichbar ist (nicht empfohlen), können Sie jeden anderen Port auf den Webservern an Port 80 auf dem NAS weiterleiten (z. B. Port 81 auf dem Server => Port 80 auf dem NAS). Siehe:
https://serverfault.com/questions/532569/how-to-do-port-forwarding-redirecting-on-debian
Eine sicherere Methode ist die Verwendung der SSH-Portweiterleitung auf einem Client-PC. Wie Sie dies tun, hängt davon ab, ob Sie einen Windows- oder Linux-Client-Rechner verwenden. Auf einem Linux-Client:
ssh -L 80:(nas-unit-intranet-IP):80 Benutzername@Webserver
Unter Windows, beispielsweise in PuTTY, legen Sie unter Verbindung => SSH => Tunnel den Quellport 80 und das Ziel (NAS-Unit-Intranet-IP):80 fest und klicken Sie auf Hinzufügen.
Antwort2
Sie können versuchen, alle Anfragen über einen Proxy auf Ihrem Webserver zu leiten, beispielsweise auf nginx:
location /myNAS/ {
proxy_pass http://nas-address/;
}
Damit können Sie alle Arten der Authentifizierung und Autorisierung durchführen, die Ihr Webserver unterstützt.