Hallo!
Ich habe vor auf meinem Rootserver openVPN zu installieren, weil es doch immer wieder vorkommt dass ich an ungesicherten Netzes (Intenetcaffee) meinen Laptop anstöpsle und ich es nicht brauchen kann wenn da jeder mitlesen kann.
OpenVPN ist da schon das richtige Mittel der Wahl, oder?
Grüße
r00ty
openVPN
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: openVPN
Ich möchte in diesem Zusammenhang noch kurz auf einen Beitrag hinweisen:
http://nodomain.cc/archives/2007/06/30/ ... chten.html
http://nodomain.cc/archives/2007/06/30/ ... chten.html
-
lord_pinhead
- Posts: 774
- Joined: 2004-04-26 15:57
Re: openVPN
Vorausgesetzt im Internetcaffee steht nicht ein Proxy, ansonsten müsstest du das ganze über Port 443/TCP Tunneln, blöd wenn man da allerdings schon https laufen lässt :/ Das steht aber auch in der Anleitung von Roger mit drin.
-
ffl
- Userprojekt
- Posts: 269
- Joined: 2002-10-23 08:28
- Location: Karlsruhe
Re: openVPN
Es ehrt mich, hier verlinkt zu werden, die Anleitung ist von mir.
Das mit 443 und HTTPS lässt sich wunderbar umgehen, wenn man mehrere IP-Adressen zur Verfügung hat (z.B. bei 1und1 ist das ja so).
Da hab ich auch gleich eine Frage, ich würd das dann auch ins Howto mit aufnehmen: wie schaffe ich es, dass als "source IP" die IP des Interfaces eth0:0 verwendet wird und nicht die Haupt-IP des Servers?
Kleine "Skizze":
OpenVPN lauscht auf 87.106.59.xx:443, das ist mein Interface eth0:0. Sobald ich mit dem VPN verbunden bin wird mir aber die Haupt-IP des Servers unter wieistmeineip.de angezeigt, was ich nicht so ganz sexy finde ;-), lieber wäre mir die IP-Adresse von eth0:0.
Das muss irgendwie mit source based routing gehen, soviel habe ich zumindest schon über Google herausgefunden. Leider bekomme ich es nicht hin.
Ich müsste es irgendwie schaffen, die Source-IP aller Pakete die aus tun0 kommen auf die IP von eth0:0 zu setzen.
Hat jemand einen Tip für mich?
Danke!
Das mit 443 und HTTPS lässt sich wunderbar umgehen, wenn man mehrere IP-Adressen zur Verfügung hat (z.B. bei 1und1 ist das ja so).
Da hab ich auch gleich eine Frage, ich würd das dann auch ins Howto mit aufnehmen: wie schaffe ich es, dass als "source IP" die IP des Interfaces eth0:0 verwendet wird und nicht die Haupt-IP des Servers?
Kleine "Skizze":
OpenVPN lauscht auf 87.106.59.xx:443, das ist mein Interface eth0:0. Sobald ich mit dem VPN verbunden bin wird mir aber die Haupt-IP des Servers unter wieistmeineip.de angezeigt, was ich nicht so ganz sexy finde ;-), lieber wäre mir die IP-Adresse von eth0:0.
Das muss irgendwie mit source based routing gehen, soviel habe ich zumindest schon über Google herausgefunden. Leider bekomme ich es nicht hin.
Ich müsste es irgendwie schaffen, die Source-IP aller Pakete die aus tun0 kommen auf die IP von eth0:0 zu setzen.
Hat jemand einen Tip für mich?
Danke!
-
lord_pinhead
- Posts: 774
- Joined: 2004-04-26 15:57
Re: openVPN
Sollte das nicht einfach über die Einstellung local machbar sein?
Code: Select all
local a.b.c.d
-
ffl
- Userprojekt
- Posts: 269
- Joined: 2002-10-23 08:28
- Location: Karlsruhe
Re: openVPN
Das hab ich ja schon, dann bindet sich ovpn an die besagte IP-Adresse. Allerdings wird trotzdem alles nach wie vor über die eth0 geroutet.
Mag das evtl. mit dem abenteuerlichen Routing bei 1und1 zu tun haben?
Mag das evtl. mit dem abenteuerlichen Routing bei 1und1 zu tun haben?
-
mr. pink
- Posts: 13
- Joined: 2004-10-06 15:07
Re: openVPN
Habe in deinem Howto gelesen das du folgende Regel aufm Rootserver fürs NAT benutzt:FFL wrote:Leider bekomme ich es nicht hin.
Ich müsste es irgendwie schaffen, die Source-IP aller Pakete die aus tun0 kommen auf die IP von eth0:0 zu setzen.
Code: Select all
iptables -t nat -A POSTROUTING -o eth0 -s 10.66.66.0/24 -j MASQUERADECode: Select all
iptables -t nat -A POSTROUTING -o eth0 -s 10.66.66.0/24 -j SNAT --to-source <IP von eth0:0>