Proxy Server einrichten über DMZ der Internetbox 2

Anonymous1

Hallo zusammen

Ich würde gerne etwas testen. Ich möchte ein eigener Proxy Server mit meinem Raspberry Pi einrichten:

https://www.privux.de/raspberry-proxy-server/

Am Raspberry Pi vergebe ich eine Interne IP Adresse. Das Raspberry Pi wähle ich dann auf der Internetbox 2 als DMZ aus. Somit müsste dann eigentlich mein Raspberry Pi auch von Aussen erreichbar sein. Ich habe ausserdem noch ein DynDNS von Swisscom eingerichetet. Vermutlich kann ich dann über den Hostname vom DynDNS auf den Proxy Server zugreifen. So muss ich nicht ständig kontrollieren welche öffentliche IP Adresse meine Internetbox hat. Ich möchte dann zum Beispiel über Google Chrome mit einem Add On immer über meinen Proxy Server surfen können:

https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif?hl=de

Was denkt ihr? Könnte das so funktionieren? (Bitte keine alternative Lösungen wie zum Beispiel VPN vorschlagen).

Ich danke euch im Voraus für das Feedback🙂.

Gruss

dasandro

Tux0ne

Ja das kann funktionieren, ist aber vermutlich eine dumme Idee.

Auf gar keinen Fall nutzt man die DMZ Funktion auf einen Server, der per default ja nicht mal eine Firewall aktiv hat. Also wäre auf dem Raspi in diesem Fall jeder Service von extern erreichbar. Will man das? Nein, will man nicht...

Weiter müsste man den Proxy mit auth "absichern".

Wenn es der Sinn ist, von extern über die IP zu Hause zu surfen, ja sorry, wäre ein VPN mit redirect die erste Wahl.

andiroid

@Anonym schrieb:

Was denkt ihr? Könnte das so funktionieren? (Bitte keine alternative Lösungen wie zum Beispiel VPN vorschlagen).

Was spricht denn gegen VPN? Ausser, dass es technisch gesehen nicht deiner Versuchsanordnung enspricht?

Anonymous1

Ist die DMZ vom LAN abgeschottet (sowie beim Centro Business 2.0)?

Dann würde ich dort eine Firewall einsetzen und nur die Proxy Ports öffnen.

Tux0ne

Nein der Centro Business kann eine DMZ machen.

Die Funktion DMZ bei der Internet Box ist keine DMZ, sondern einfach die Weiterleitung aller nicht von der Internet Box selber benötigten Ports auf eine interne IP. An diese kann man dann einen Router / Firewall anschliessen um selber eine DMZ zu generieren.

Phipsen

Bist du mit deinem Experiment weiergekommen? Ich möchte nämlich etwas ähnliches ausprobieren. (transparenter Squid-Proxy mit Firewall für alle Geräte im Netz). Danke für deine Tips.