Hallo,
ich habe ein Problem, dass ich aufgrund mangelndem Wissens über Proxy bzw. Reverse Proxy-Server nicht selbstständig lösen kann. Mein Ziel ist es 2 Server aufzusetzen, beide auf Raspbian GNU/Linux 8. Ein Server soll als reverse Proxy vor dem zweitem “De/Encryption-Server” stehen. Der erste Server, der reverse Proxy-Server, soll alle TCP- und UDP-Protokolle abhören und diese auf den “De/Encryption-Server” senden.
Ich hätte auch noch einen Ubuntu 16.10 zur verfügung.
Die eigentliche Frage geht eigentlich eher um den reverse Proxy-Server. Wie ist es möglich, einen reverse Proxy Server so aufzusetzen, dass dieser Daten von meinem Desktop im LAN empfängt, diese an den “De/Encryption-Server” weiterleitet, dann die Antwort abfängt und wieder zurück an meinen Desktop sendet?
Ich habe einiges probiert, beispielsweise auch mit NGINX gearbeitet. Man kann NGINX als reverse Proxy betreiben. Dazu bin ich einem TCP-load-balancing beispielgefolgt. https://www.nginx.com/resources/admin-guide/tcp-load-balancing/ Dort steht beispielsweise, dass man verschiedene Module installieren kann. Weiss jemand, wie man diese Module in NGINX einbindet? Weiterhin, weiss jemand, wie man einen reverse Proxy so konfigurieren kann, dass dieser Daten vom “De/Encryption-Server” empfängt und wieder zurückleitet?
Die NGINX-Version für Raspbian GNU/Linux 8 ist nginx/1.62, wobei diese Distribution mir nicht erlaubt >1.9 upzugraden.
Die zweite Frage ist, wie ich SSL auf einen reverse Proxy implementiere, damit ich ebenfalls mit dem “De/Encryption”-Server via SSL kommunizieren kann.
Ich wäre schon glücklich, wenn ich einen reverse Proxy-Server aufsetzen könnte, der wenigstens Mails via SMTP,IMAP oder pop3 empfängt, weiterleitet und zurückleitet.
Im Gesamten möchte ich es schaffen, dass ich mit meinem “De/Encryption-Server” durch meinen reverse Proxy kommuniziere.
Der Grund für die ganze Angelegenheit ist folgender : Der “De/Encryption-Server” soll später E-Mails ver-und entschlüsseln. Jedoch sollte dieser nicht von “außerhalb” gesehen werden können und es soll nicht möglich sein, sich mit diesem außerhalb des LAN zu verbinden, da dort vertrauenswürdige Keys und Daten liegen. Außerhalb des LAN soll dies der einzige Server sein, der auf den “De/Encryption-Server” kommuniziert.
Wenn es eine Lösungen oder andere Lösungen für dieses Problem weiss, wäre ich sehr sehr dankbar!
Hier findet ihr ein sehr rudimentäres Schaubild :
http://fs5.directupload.net/images/170323/cnfmbnsr.jpg
Danke und bis dann!