We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Internet des VPN-Servers nutzen


Jenstheclown
25.08.09, 20:18
schlechtes Tutorial!
Mein Proxy läuft mit Password Auth. ohne irgendein zusätzliches Windows Programm installiert zu haben.

Saugjunkie
25.08.09, 19:58
also wenne du über ein proxy surfen willst schaue dir mal diese anleitung an so mache ich das auch...

http://www.blkitsolutions.com/faq/co...tallieren.html


MFG
Saugjunkie

chibisuke
12.08.09, 10:55
Zitat Zitat von bjo
Versuchs mal hiermit:

Code:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -s  -j MASQUERADE
Vorsicht mit masquerading.... server haben durch ihre failover IPs oftmals mehrere IP addressen im netz, um das also genauer steuern zu können empfehle ich hier grundsätzlich SNAT zu verwenden

Auch würde ich die input und output interface spezifizieren, so dass hier auch nochmal einen tick mehr sicherheit gegen evt. versuchtes IP Spoofing besteht.

Code:
iptables -t nat -A POSTROUTING -o eth0 -i ppp0 -j SNAT --to 

pbm
19.02.09, 17:43
Hatt einer eine Ahnung wie das ganze mit ipv6 geht ?

hab zuhause nur ipv4 und würde gerne das ipv6 vom server auch zu hause nutzen , und ipv6 durch den root server haben wollen.

normales ipv4 vpn geht ohne probleme.

teardrop
12.02.09, 11:16
@eumel08: "no start line" -> Sicher das du dein Cert im PEM Format exporiert hast (und nicht DER)?
Wenn du das Cert in einem Editor öffnest, steht dort in der ersten Zeile "-----BEGIN CERTIFICATE-----"?

eumel08
10.02.09, 13:21
und ne idee was ich falsch mache hat keiner?

pyrolord
26.01.09, 19:38
Zitat Zitat von blupp1
Du könntest ja einen Lan Kabel zu deinem Server verlegen lassen. *ironie off*


Von D nach F sicherlich ein Schnäppchen *g*

blupp1
26.01.09, 19:11
Du könntest ja einen Lan Kabel zu deinem Server verlegen lassen. *ironie off*

aLca
26.01.09, 17:56
Zitat Zitat von pyrolord
Denk mal drüber nach ^^

Willst deine VPN verbindung per Telepathie zum Root aufbauen?
Wäre doch was :> Naja, kA inwieweit sowas möglich wäre.

pyrolord
26.01.09, 00:45
Zitat Zitat von aLca
Also, könnte man dann, ohne funktionierende Inet verbindung, sei es der eigene Provider hat macken, das Inet via den Root nutzen? :>
Denk mal drüber nach ^^

Willst deine VPN verbindung per Telepathie zum Root aufbauen?

aLca
26.01.09, 00:31
Also, könnte man dann, ohne funktionierende Inet verbindung, sei es der eigene Provider hat macken, das Inet via den Root nutzen? :>

eumel08
25.01.09, 23:31
mhh also ich habs jetzt mal versucht, leider bekomm ich beim starten ne Fehlermeldung, hat jmd ne ahnung was das ist bzw. was ich falsch gemacht habe?
Code:
Sun Jan 25 23:30:13 2009 Diffie-Hellman initialized with 1024 bit key
Sun Jan 25 23:30:13 2009 Cannot load certificate file /etc/openvpn/easy-rsa/keys/server.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib

baldi
18.01.09, 10:35
Zitat Zitat von eumel08
also n richtiges how to wie man vpn einrichtet(unter etch) wurd mich auch interesieren
*klick mich hart* (aber anscheinend gehört da noch was angepasst)

kikei
18.01.09, 10:29
schliese ich mich mal an

eumel08
12.10.08, 16:52
also n richtiges how to wie man vpn einrichtet(unter etch) wurd mich auch interesieren

Deimon
11.10.08, 11:58
Ich benutze Windows 2003...

Aber auch egal, ich hab es jetzt hinbekommen.
erst eine virtuelle Netzwerkkarte erstellt und dann mit Hilfe des Managers ein VPN Server inkl. NAT eingerichtet.

Aber ein Problem ist noch da
Ich musste für das Setup die Windows Firewall deaktivieren. Im Laufe der Installation kam dann die Meldung, ob man die Firewall für VPN aktivieren will. Dies ist ja sinnvoll, um den Server zu schützen, wenn man das allerdings macht, kann man sich danach nur noch per VPN verbinden und nicht mehr mit der Remotedesktopverbindung.
Also hab ich alles nochmal gemacht und die Firewall ausgeschaltet, dementsprechend ist der Server jetzt ungeschützt...

Dann bleibt mir ja nichts anderes über als eine andere Firewall zu installieren, oder?
Hat jemand einen Tipp, welche Firewall für Windows 2003 gut geeignet ist???
Und wenn ich schon dabei bin, welche Antivirensoftware ist gut? Kenn mich da in Bezug auf Server nicht so aus

bjo
10.10.08, 15:51
Versuchs mal hiermit:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -s -j MASQUERADE

F4RR3LL
10.10.08, 15:46
Ok Deinmon denn hab ich nix gesagt Ich machs halt immer wechseltseitig manches direkt und manches via Proxy Ftp / http und so zB https zB hab ich lieber ohne... usw...
Aber wenn ganz via Server .. hab ich mir noch keine Gedanken drum gemacht.
Gruß Sven

Deimon
10.10.08, 15:22
@ bjo

Ja, dann halt Internetleitung, du bist aber auch pingelig
Werde das mal ausprobieren...

@ F4RR3LL
Ich will nicht nur mit dem Browser die Internetleitung des Servers verwenden, sondern komplett. Insofern bringt mir ein Proxy nicht viel...

F4RR3LL
10.10.08, 13:44
ähm einfach
- nen Squid Proxy einrichten
- im Browser eintragen ..
- squid nur Openvpn intern lauschen lassen
- Spaß haben

bjo
10.10.08, 13:02
Wie viele unterschiedliche Internets es doch gibt - immer wieder erstaunlich

Du musst auf dem Rootserver NAT einschalten. Wie das geht: google weiss es.

Deimon
10.10.08, 12:17
Hi @ all,

ich habe folgendes gemacht:
Ich habe eine pptp-Verbindung auf meinem Rootserver eingerichtet und kann mich auch ohne Probleme von meinem Rechner aus verbinden.

Wenn ich dann allerdings mit meinem Rechner ins Internet gehe, passiert nichts.
Ich könnte natürlich den Haken bei "Standardgateway für Remotennetzwerk verwenden" rausnehmen, allerdings benutze ich dann ja wieder meine Verbindung, ich möchte aber gerne das Internet des Rootservers verwenden.

P.S.: Ich habe den Isgenug L.