Apertura sicura di un server Web non protetto su un singolo telefono

1

Ho un server web in esecuzione all'interno della mia rete privata e non esposto a Internet. Mi piacerebbe parlare in modo sicuro a questo server web dal mio telefono cellulare su Internet.

Tuttavia, questo server web non ha alcuna sicurezza su di esso, e dal momento che mi manca la fiducia / competenza per implementare le funzionalità di sicurezza da solo, non voglio esporlo direttamente a Internet.

Ho pensato che forse avrei potuto eseguire qualcosa come nginx su una macchina diversa (o forse solo su una porta diversa sulla stessa macchina?) e inoltrare richieste autenticate e sicure al webserver stupido. Il firewall potrebbe essere impostato in modo che l'unico indirizzo IP in grado di comunicare con il server Web stupido fosse nginx.

Questa è una configurazione comune / ragionevole / sicura?

Che aspetto avrà probabilmente in pratica? Il telefono dovrebbe essere presentato con una finestra di dialogo utente / passaggio prima di parlare con il mio server web? Meglio ancora, sarebbe possibile per me installare un qualche tipo di certificato sul telefono per far funzionare magicamente questo (android) chrome senza una password?

Grazie!

    
posta E_G 23.04.2016 - 06:26
fonte

1 risposta

1

Alcuni modi.

Opzione 1:

Un server proxy con autenticazione.

Telefono - > proxy (controlla auth come auth di base se usi https proxy, se non https proxy quindi nessun guadagno di sicurezza reale) - > interno-web-server

Li usiamo nelle corporazioni. È possibile impostare un file proxy automatico (pac) sul telefono per indirizzare le richieste alla pagina Web del dominio tramite il proxy e il resto direttamente.

Ma il proxy sul cellulare è difficile.

Opzione 2:

Imposta nginx con le impostazioni del proxy inverso e https e richiede l'autenticazione di base. Quindi non avresti bisogno di pasticciare con i file pac.

Opzione 3: installa openvpn sul server e sul client sul tuo telefono.

Opzione 4: installa un client ssh sul telefono, ssh sul server di casa e inoltra la porta web.

Buona fortuna

    
risposta data 23.04.2016 - 06:53
fonte

Leggi altre domande sui tag