openVPN

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
r00ty
Posts: 747
Joined: 2003-03-17 15:32

openVPN

Post by r00ty » 2007-07-03 11:29

Hallo!
Ich habe vor auf meinem Rootserver openVPN zu installieren, weil es doch immer wieder vorkommt dass ich an ungesicherten Netzes (Intenetcaffee) meinen Laptop anstöpsle und ich es nicht brauchen kann wenn da jeder mitlesen kann.
OpenVPN ist da schon das richtige Mittel der Wahl, oder?
Grüße
r00ty

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: openVPN

Post by Roger Wilco » 2007-07-03 11:35

Ich möchte in diesem Zusammenhang noch kurz auf einen Beitrag hinweisen:
http://nodomain.cc/archives/2007/06/30/ ... chten.html

lord_pinhead
RSAC
Posts: 830
Joined: 2004-04-26 15:57

Re: openVPN

Post by lord_pinhead » 2007-07-05 16:03

Vorausgesetzt im Internetcaffee steht nicht ein Proxy, ansonsten müsstest du das ganze über Port 443/TCP Tunneln, blöd wenn man da allerdings schon https laufen lässt :/ Das steht aber auch in der Anleitung von Roger mit drin.

ffl
Userprojekt
Userprojekt
Posts: 269
Joined: 2002-10-23 08:28
Location: Karlsruhe

Re: openVPN

Post by ffl » 2007-07-25 11:00

Es ehrt mich, hier verlinkt zu werden, die Anleitung ist von mir.
Das mit 443 und HTTPS lässt sich wunderbar umgehen, wenn man mehrere IP-Adressen zur Verfügung hat (z.B. bei 1und1 ist das ja so).

Da hab ich auch gleich eine Frage, ich würd das dann auch ins Howto mit aufnehmen: wie schaffe ich es, dass als "source IP" die IP des Interfaces eth0:0 verwendet wird und nicht die Haupt-IP des Servers?

Kleine "Skizze":
OpenVPN lauscht auf 87.106.59.xx:443, das ist mein Interface eth0:0. Sobald ich mit dem VPN verbunden bin wird mir aber die Haupt-IP des Servers unter wieistmeineip.de angezeigt, was ich nicht so ganz sexy finde ;-), lieber wäre mir die IP-Adresse von eth0:0.
Das muss irgendwie mit source based routing gehen, soviel habe ich zumindest schon über Google herausgefunden. Leider bekomme ich es nicht hin.
Ich müsste es irgendwie schaffen, die Source-IP aller Pakete die aus tun0 kommen auf die IP von eth0:0 zu setzen.

Hat jemand einen Tip für mich?

Danke!

lord_pinhead
RSAC
Posts: 830
Joined: 2004-04-26 15:57

Re: openVPN

Post by lord_pinhead » 2007-07-25 16:27

Sollte das nicht einfach über die Einstellung local machbar sein?

Code: Select all

local a.b.c.d

ffl
Userprojekt
Userprojekt
Posts: 269
Joined: 2002-10-23 08:28
Location: Karlsruhe

Re: openVPN

Post by ffl » 2007-07-25 17:16

Das hab ich ja schon, dann bindet sich ovpn an die besagte IP-Adresse. Allerdings wird trotzdem alles nach wie vor über die eth0 geroutet.
Mag das evtl. mit dem abenteuerlichen Routing bei 1und1 zu tun haben?

mr. pink
Posts: 13
Joined: 2004-10-06 15:07

Re: openVPN

Post by mr. pink » 2007-09-05 20:52

FFL wrote:Leider bekomme ich es nicht hin.
Ich müsste es irgendwie schaffen, die Source-IP aller Pakete die aus tun0 kommen auf die IP von eth0:0 zu setzen.


Habe in deinem Howto gelesen das du folgende Regel aufm Rootserver fürs NAT benutzt:

Code: Select all

iptables -t nat -A POSTROUTING -o eth0 -s 10.66.66.0/24 -j MASQUERADE


Statt Masquerade, dass eigentlich auch nur bei dynamisch wechselnden IPs gebraucht wird (was ja bei einem Rootserver höchstwahrscheinlich nicht der Fall ist), kannst du SNAT verwenden und gleichzeitig die Quell-Adresse der Packete angeben.

Code: Select all

iptables -t nat -A POSTROUTING -o eth0 -s 10.66.66.0/24 -j SNAT --to-source <IP von eth0:0>