Toon posts:

PHPmyAdmin bereiken via VPN

Pagina: 1
Acties:

donderdag 6 februari 2014 14:06

Acties:
  • Synch
  • Registratie: November 2006
  • Laatst online: 22:52

Synch

Topicstarter
Hallo,

Ik heb een VPS draaien met daar op verschillende websites. Ik had tot voor kort altijd PHPmyAdmin op een alias ingesteld (/phpmyadmin) zodat ik via www.domeinnaam.nl/phpmyadmin de loginpagina kon bereiken. Nu was ik me er van bewust dat dit niet veilig is en ik wil hier verandering in brengen.

Mijn plan was om PHPmyAdmin dus alleen lokaal beschikbaar te maken en vervolgens via OpenVPN een verbinding te maken tussen het lokale netwerk van mijn computer en die van mijn VPS.

Ik heb OpenVPN Access geïnstalleerd op de server en ik kan momenteel verbinden met de server. De poorten voor VPN zijn geforward in mijn router en in de OpenVPN Access server interface heb ik Access to private subnets op Yes (using NAT) gezet en het volgende subnet ingevoerd: 10.66.77.0/24. PHPmyAdmin heb ik vervolgens de volgende Apache config meegegeven (met de alias er nog steeds bij):

code:
1
2
3
4

Order Deny,Allow
Deny from all
Allow from localhost
Allow from 10.66.77.3


Ik was in de veronderstelling dat als ik nu met de server verbinding maak via OpenVPN en in de browser naar 10.66.77.3/phpmyadmin ga dat ik dan kan inloggen. Dit is helaas niet het geval. Nu heb ik al veel op google gezocht en zowel de OpenVPN access server admin en de routing table van mijn computer zitten rommelen, maar het lukt mij niet om toch verbinding te maken. Wat mis ik?

Mijn routing table is als volgt zodra ik verbinding maak:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

Network Destination       Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.178.1   192.168.178.13     25
          5.5.5.0    255.255.255.0          5.5.6.1          5.5.6.5    101
          5.5.6.0    255.255.255.0         On-link           5.5.6.5    286
          5.5.6.5  255.255.255.255         On-link           5.5.6.5    286
        5.5.6.255  255.255.255.255         On-link           5.5.6.5    286
       10.66.77.0    255.255.255.0          5.5.6.1          5.5.6.5    101
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.178.0    255.255.255.0         On-link    192.168.178.13    281
   192.168.178.13  255.255.255.255         On-link    192.168.178.13    281
  192.168.178.255  255.255.255.255         On-link    192.168.178.13    281
  194.145.201.197  255.255.255.255    192.168.178.1   192.168.178.13     25
     212.54.35.25  255.255.255.255    192.168.178.1   192.168.178.13     25
     212.54.40.25  255.255.255.255    192.168.178.1   192.168.178.13     25
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link           5.5.6.5    286
        224.0.0.0        240.0.0.0         On-link    192.168.178.13    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link           5.5.6.5    286
  255.255.255.255  255.255.255.255         On-link    192.168.178.13    281


- Klopt mijn idee over hoe VPN werkt?
- Wie kan mij verder helpen?

Bij voorbaat dank!

donderdag 6 februari 2014 14:10

Acties:
  • Rikkiz0r
  • Registratie: Januari 2009
  • Niet online

Rikkiz0r

Waarom plaats je niet gewoon een .htpasswd voor phpMyAdmin?

donderdag 6 februari 2014 14:19

Acties:
  • Synch
  • Registratie: November 2006
  • Laatst online: 22:52

Synch

Topicstarter
Dat was plan B inderdaad, maar ik wilde dit eerst proberen, ook omdat verschillende mensen het als goede optie aanraden (b.v. hier: http://serverfault.com/qu.../how-to-secure-phpmyadmin). Mijn vraag is hier ook meer hoe ik een service op de server bereik die naar een lokaal ip luistert via een VPN verbinding, om er wat van te leren. Niet zozeer wat de beste manier is om PHPmyAdmin te beveiligen (maar als iemand tips heeft zijn die altijd welkom natuurlijk :) )

[ Voor 15% gewijzigd door Synch op 06-02-2014 14:21 ]

donderdag 6 februari 2014 14:20

Acties:
  • roeleboel
  • Registratie: Maart 2006
  • Niet online

roeleboel

en zijn beestenboel

is 10.66.77.3 het ip van je server? zo ja: dan is je allow from regel verkeerd, probeer daar eens het hele 10.x.x.x bereik open te stellen (of als je eigen pc een vast vpn-ip heeft: stel dat ip open)

voor de duidelijkheid: geef even de (vpn-) ip-adressen van je pc & je server

[ Voor 12% gewijzigd door roeleboel op 06-02-2014 14:21 ]

De makkelijkste manier om hyprocrieten boos te krijgen? Confronteer ze met hun eigen uitspraken...

donderdag 6 februari 2014 14:26

Acties:
  • Synch
  • Registratie: November 2006
  • Laatst online: 22:52

Synch

Topicstarter
Mijn lokaal ip adres is 192.168.178.13, het ip adres dat ik van de VPN server krijg is 5.5.6.5. Het ip van de VPN server is 194.145.201.197.

Het ip adres dat ik van de vpn krijg is static trouwens.

[ Voor 19% gewijzigd door Synch op 06-02-2014 14:27 ]

donderdag 6 februari 2014 14:29

Acties:
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Je moet je lokale LAN segment, je OpenVPN tunnel segment en je OpenVPN client segment allemaal whitelisten.

donderdag 6 februari 2014 14:42

Acties:
  • Synch
  • Registratie: November 2006
  • Laatst online: 22:52

Synch

Topicstarter
code:
1
2
3
4

Allow from localhost
Allow from 127.0.0.1
Allow from 5.5.0.0/16
Allow from 10.0.0.0/8


Ik heb de laatste 2 subnets ook in de lijst met allowed private subnets gezet van OpenVPN access.

Als ik nu naar 5.5.6.5/phpmyadmin ga lukt het nog steeds niet.

donderdag 6 februari 2014 15:34

Acties:
  • Miepermans
  • Registratie: Oktober 2004
  • Niet online

Miepermans

BIEM!

Heeft je apache wel een listener op dat netwerk ?

donderdag 6 februari 2014 16:05

Acties:
  • Synch
  • Registratie: November 2006
  • Laatst online: 22:52

Synch

Topicstarter
Jup.

Ik ging net kijken hoe de route tabel op de server er uit zag (ip route show) en daar zag ik het volgende:

code:
1
2
3
4
5
6
7

default via 194.145.201.1 dev eth0
5.5.5.0/26 dev as0t0  proto kernel  scope link  src 5.5.5.1
5.5.5.64/26 dev as0t1  proto kernel  scope link  src 5.5.5.65
5.5.5.128/26 dev as0t2  proto kernel  scope link  src 5.5.5.129
5.5.5.192/26 dev as0t3  proto kernel  scope link  src 5.5.5.193
5.5.6.5 via 5.5.5.129 dev as0t2  proto static
194.145.201.0/24 dev eth0  proto kernel  scope link  src 194.145.201.197


Vervolgens ben ik naar 5.5.5.1/phpmyadmin gegaan en dat werkte!

Tot zover is mijn vraag technisch gezien dus opgelost. Maar ik snap niet precies hoe dit nu werkt. Ik zie dat openVPN 4 lokale subnets aanmaakt, voor de users van de vpn neem ik aan. PHPmyAdmin staat op allow from 5.5.0.0./16, maar toch kan ik de phpmyadmin pagina alleen op 5.5.5.1 bereiken, en niet op 5.5.5.2 of 5.5.154.100 (bijvoorbeeld). Hoe komt dit?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq