RootForum Community » Forum

[r00ty]

Hallo!
Ich habe vor auf meinem Rootserver openVPN zu installieren, weil es doch immer wieder vorkommt dass ich an ungesicherten Netzes (Intenetcaffee) meinen Laptop anstöpsle und ich es nicht brauchen kann wenn da jeder mitlesen kann.
OpenVPN ist da schon das richtige Mittel der Wahl, oder?
Grüße
r00ty

[matzewe01]

Ja,

[Roger Wilco]

Ich möchte in diesem Zusammenhang noch kurz auf einen Beitrag hinweisen:
http://nodomain.cc/archives/2007/06/30/ ... chten.html

[lord_pinhead]

Vorausgesetzt im Internetcaffee steht nicht ein Proxy, ansonsten müsstest du das ganze über Port 443/TCP Tunneln, blöd wenn man da allerdings schon https laufen lässt :/ Das steht aber auch in der Anleitung von Roger mit drin.

[ffl]

Es ehrt mich, hier verlinkt zu werden, die Anleitung ist von mir.
Das mit 443 und HTTPS lässt sich wunderbar umgehen, wenn man mehrere IP-Adressen zur Verfügung hat (z.B. bei 1und1 ist das ja so).

Da hab ich auch gleich eine Frage, ich würd das dann auch ins Howto mit aufnehmen: wie schaffe ich es, dass als "source IP" die IP des Interfaces eth0:0 verwendet wird und nicht die Haupt-IP des Servers?

Kleine "Skizze":
OpenVPN lauscht auf 87.106.59.xx:443, das ist mein Interface eth0:0. Sobald ich mit dem VPN verbunden bin wird mir aber die Haupt-IP des Servers unter wieistmeineip.de angezeigt, was ich nicht so ganz sexy finde , lieber wäre mir die IP-Adresse von eth0:0.
Das muss irgendwie mit source based routing gehen, soviel habe ich zumindest schon über Google herausgefunden. Leider bekomme ich es nicht hin.
Ich müsste es irgendwie schaffen, die Source-IP aller Pakete die aus tun0 kommen auf die IP von eth0:0 zu setzen.

Hat jemand einen Tip für mich?

Danke!

[lord_pinhead]

Sollte das nicht einfach über die Einstellung local machbar sein?

Code: Select all

local a.b.c.d


[ffl]

Das hab ich ja schon, dann bindet sich ovpn an die besagte IP-Adresse. Allerdings wird trotzdem alles nach wie vor über die eth0 geroutet.
Mag das evtl. mit dem abenteuerlichen Routing bei 1und1 zu tun haben?

[mr. pink]

Leider bekomme ich es nicht hin.
Ich müsste es irgendwie schaffen, die Source-IP aller Pakete die aus tun0 kommen auf die IP von eth0:0 zu setzen.

Habe in deinem Howto gelesen das du folgende Regel aufm Rootserver fürs NAT benutzt:

Code: Select all

iptables -t nat -A POSTROUTING -o eth0 -s 10.66.66.0/24 -j MASQUERADE

Statt Masquerade, dass eigentlich auch nur bei dynamisch wechselnden IPs gebraucht wird (was ja bei einem Rootserver höchstwahrscheinlich nicht der Fall ist), kannst du SNAT verwenden und gleichzeitig die Quell-Adresse der Packete angeben.

Code: Select all

iptables -t nat -A POSTROUTING -o eth0 -s 10.66.66.0/24 -j SNAT --to-source <IP von eth0:0>