Hallo,
ich habe da ein Problem und versuche es mal zu erklären.

Und zwar hab ich einen Dedicated Server. Dort Connecten 3 Raspi über OpenVPN. Nun kommt das schwierige was ich nicht hinbekomme, bzw. nicht weiß wie.
Die Bekannten sollen auf den Server Connecten und sich per Username/Password identifizieren. Wenn das geklappt hat sollen Sie sofort auf Ihren Raspi (der ja eine VPN-IP hat) zur Weboberfläche weitergeleitet werden.

Das mit dem Identifizieren habe ich schon gemacht. Aber ich finde keinerlei Antworten oder sonst was wie ich das "Handy" auf das Webinterface vom Raspi bekommen soll. Ich weiß nicht mal wie so eine Funktion heißt. Deswegen fällt auch das suchen flach.

Ich hoffe ich hab das relativ gut beschrieben. Kurz noch zum Hintergrund. Es soll kein Port zu hause geöffnet werden müssen bzw. eine Dyn Adresse verwendet werden.

Gruß und vielen Dank im Voraus

Das Stichwort ist Proxy. Du musst die Anfragen der Clients auf dem Server auf die OpenVPN IP weiterleiten. Da du das steuern möchtest, kannst du dafür nicht einfach NAT nutzen.

Eine Möglichkeit wäre eine fertige Proxy Software zu nutzen und anzusteuern. Einfacher zu steuern wäre aber, wenn du TIdMappedPortTCP in einem eigenen Dienst auf dem Server benutzt und damit Anfragen direkt an die Open VPN IP der Raspis weiterleitest, wenn der User sich authentifiziert hat.

Hi,
erst mal vielen Dank für die Antwort. Ich werde das mal Probieren und Berichten.

Gruß

Mit welchem Protokoll "connecten" die "Bekannten" (ich interpretiere die mal im Folgenden als die "User") sich denn? Die Raspis nehmen ja wie von dir beschrieben OpenVPN; vorausgesetzt die User verbinden sich auch über den selben OpenVPN (und bekommen dann ergo auch vmtl eine IP vom OpenVPN-Server), dann könntest du ihnen vllt einfach DNS Einträge beim Login pushen? Oder du vergibst den Raspis immer die selben IP in deinem Subnetz (Stichworte: DNS, Routing, DHCP, statische IP).

Das klingt jetzt aber eher als sollten sich die User bei einer Website authentifizieren (ich interpretiere dein "Identifizieren" mal so)? Man kann User durch den HTTP Statuscode 301 auf eine andere URL weiterleiten. Du musst also in der Antwort vom Server den 301 als HTTP Statuscode setzen und dazu die URL wohin der Browser umleiten soll. Achtung: Das klingt dann aber so, als sei dein User nicht im OpenVPN also hat keinen getunnelten Verkehr zu den Raspis direkt. Was du dann brauchen könntest ist ein sogenannter "Reverse Proxy". Das kannst du zum Beispiel beim Apachen Webserver und bei nginx (keine Ahnung was du da verwendest, aber vmtl einer von den zweien?!) in der Config Anfragen an einen bestimmten Pfad an eine andere IP "weitertunneln".

Ich habe bewusst versucht meinen Text mit Vokabular zu spicken, das man googlen kann; wenn du trotzdem Fragen hast, immer her damit. Ich weiß, dass das Thema nicht ganz trivial zu verstehen ist und auch ich gebe zu, dass ich regelmäßig beim Konfigurieren am Stolpern bin

Huhu,
ich versuche es nochmal zu beschreiben. Allerdings bin ich darin nicht der beste (und das ist schon übertrieben).

Also,
Ich habe z.b. eine MySql/MariaDB/SqLite wo User/Pass/OPENVPN-IP (z.b. 10.8.0.100) von "seinem" Raspi drin steht. Nun kommt der User per Webbrowser auf die "Vorgeschaltete" Webseite (auf dem Server im RZ) die ich ihm per IdHTTP liefere.
Dort ist ein Feld User und ein Feld Pass. Das trägt er seine Daten ein und Klickt "OK". Stimmen User und Pass überein soll ab das alles auf den Raspi (die OpenVpn-IP) umgeleitet werden, sofern der Raspi eingeloggt ist. Das kann ich z.b. vorher mit einem Ping testen oder auf einen Timeout warten.

Mehr soll auf dem "großen" Server gar nicht passieren. Ab da übernimmt das WI vom Raspi.

Das was jaenicke mit TIdMappedPortTCP gepostet hat, möchte ich heute mal Probieren. Das klingt einleuchtend. Obwohl ich noch nicht weiß wie ich den Stream von IdHTTP zu TIdMappedPortTCP bekomme.

Netten Gruß
PS.: Ich hoffe ich habe das einigermaßen gut erklärt.

Kurze Rückmeldung:
Das mit dem TIdMappedPortTCP klappt wunderbar. Ich habe das nun zum eigentlichen Testen einfach auf eine Leere Form gezogen, MappingHost und Mapping Port eingetragen und es klappt wunderbar. Sobald ich auf die IP Connecte wo das Programm läuft wird mir mein Drucker Webinterface angezeigt.

Nun noch eine Frage:
Wie bekomme ich es hin das ich die Session vom IdHTTP an TIdMappedPortTCP "weitereichen" kann? Ich muss eigentlich nur eine Seite vorschalten und dann die Session an den Mapper übergeben.

Vielen Dank im Voraus