6
OpenVPN - NAT to NAT
Folgende Ausgangssituation. Zwei Computer (nennen wir mal A und B) sind an das Internet angebunden, beide hinter NAT. Ausgehende Verbindungen sind immer möglich, eingehende (also Server Ports öffnen) jedoch nicht.
Ziel ist es diese Computer per OpenVPN zu verbinden.
Direkt geht das ja schon mal nicht. Normalerweise muss ja mindestens ein Computer ohne NAT sein und den nimmt man dann als Server.
Lösungsmöglichkeit 1 wäre jetzt also sich einen Server zu mieten und den als OpenVPN Server (nennen wir mal C) zu benutzen. Allerdings sollte der so wenig Traffic wie möglich (aus Zeitgründen soll es halt kein Proxy werden) über Server C laufen. Also Server C soll nur helfen die beiden Computer A und B hinter NAT miteinander zu verbinden. Sollte doch gehen?
Ich suche jetzt noch eine kostengünstigere Lösungsmöglichkeit. Bei SIP gibt es ja STUN. Einige STUN-Server sind kostenlos und helfen wunderbar um Ip zu Ip Verbindungen hinter NAT`s zu erreichen.
Könnte man solche geschenkten STUN-Server auch dazu benutzen um NAT bei OpenVPN zu überwinden? Oder gibt es noch sonstige Server bzw. Möglichkeiten wie man möglichst ohne eigenen neuen Server die NAT`s überwinden kann (etwas analog szu STUN)?
Ziel ist es diese Computer per OpenVPN zu verbinden.
Direkt geht das ja schon mal nicht. Normalerweise muss ja mindestens ein Computer ohne NAT sein und den nimmt man dann als Server.
Lösungsmöglichkeit 1 wäre jetzt also sich einen Server zu mieten und den als OpenVPN Server (nennen wir mal C) zu benutzen. Allerdings sollte der so wenig Traffic wie möglich (aus Zeitgründen soll es halt kein Proxy werden) über Server C laufen. Also Server C soll nur helfen die beiden Computer A und B hinter NAT miteinander zu verbinden. Sollte doch gehen?
Ich suche jetzt noch eine kostengünstigere Lösungsmöglichkeit. Bei SIP gibt es ja STUN. Einige STUN-Server sind kostenlos und helfen wunderbar um Ip zu Ip Verbindungen hinter NAT`s zu erreichen.
Könnte man solche geschenkten STUN-Server auch dazu benutzen um NAT bei OpenVPN zu überwinden? Oder gibt es noch sonstige Server bzw. Möglichkeiten wie man möglichst ohne eigenen neuen Server die NAT`s überwinden kann (etwas analog szu STUN)?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 80977
Url: https://administrator.de/contentid/80977
Printed on: April 26, 2024 at 18:04 o'clock
6 Comments
Latest comment
Nein, das ist nicht möglich ! Wie der Name (Simple Traverse of UDP over NAT) schon selber sagt funktioniert STUN nur für UDP Packete. So gut wie alle VPN Lösungen nutzen aber das gesicherte TCP.
Wenn du keine 2 extra VPN Server betreiben willst, warum nimmst du dann nicht einfach 2 VPN fähige Router wie die z.B. von Draytek. Alle Modelle haben VPN "onboard" und damit kannst du einfach, schnell und kostengünstig deine Anforderung lösen.
Ein anderer Weg ist kleine Router mit alternativer Firmware einzusetzen die dann PPTP VPNs supporten wie z.B. hier beschrieben:
Wenn du keine 2 extra VPN Server betreiben willst, warum nimmst du dann nicht einfach 2 VPN fähige Router wie die z.B. von Draytek. Alle Modelle haben VPN "onboard" und damit kannst du einfach, schnell und kostengünstig deine Anforderung lösen.
Ein anderer Weg ist kleine Router mit alternativer Firmware einzusetzen die dann PPTP VPNs supporten wie z.B. hier beschrieben:
OpenVPN läuft doch standardmässig mit udp. Tcp ist doch nur eine Option. Außerdem gibts doch auch tcp over udp? Aber das wird man wohl nicht so leicht zusammen bekommen, das heißt das wird es noch nicht geben.
Das mit dem 1 NAT loswerden funktioniert in dem Fall definitiv nicht. Es geht um zwei Personen die über einen Provider online gehen wo NAT schon providerseitig gesetzt ist bzw. Zwangsproxy (ist oft der Fall bei UMTS bzw. über Sat.).
Das mit dem 1 NAT loswerden funktioniert in dem Fall definitiv nicht. Es geht um zwei Personen die über einen Provider online gehen wo NAT schon providerseitig gesetzt ist bzw. Zwangsproxy (ist oft der Fall bei UMTS bzw. über Sat.).
Ja das stimmt, bei UMTS oder Sat hast du aus den Gründen nur eine einzige Chance mit OpenVPN oder einem SSL Gateway (Tunnel über Port TCP 443, HTTPS) zu arbeiten, da andere Protokolle nicht über das zentrale NAT Gateway der Provider kommen, das ist richtig.
Ausnahme ist derzeit wohl nur T-Mobile die angeblich in ihrem UMTS nun öffentliche IP Adressen einsetzen ?! Bei Sat bleibt es natürlich dabei....
Ggf. hilft dir noch diese Anleitung für das VPN /des kleinen Mannes// das über Port TCP 22 (SSH) tunnelt wenn du nur eine Anwendung tunneln musst:
VPN für Arme - TCP in SSH tunneln mit Putty
Ausnahme ist derzeit wohl nur T-Mobile die angeblich in ihrem UMTS nun öffentliche IP Adressen einsetzen ?! Bei Sat bleibt es natürlich dabei....
Ggf. hilft dir noch diese Anleitung für das VPN /des kleinen Mannes// das über Port TCP 22 (SSH) tunnelt wenn du nur eine Anwendung tunneln musst:
VPN für Arme - TCP in SSH tunneln mit Putty
Bei ssh bringt es genau so wenig. Das kann auch nicht zwei hinter NAT connecten, mindestens einer muss von Außen erreichbar sein.
Richtig, SSH und SSL geht auch nur wenn der Client die Session initiiert nicht andersrum durch die NAT Problematik 
Mit dem Problem hab ich mich auch vor einer weile rumgeschlagen da ich auf Dateien auf meinem PC Zuhaue zugreifen wollte der über UMTS im Internet hängt
erste Möglichkeit, die ich schon erfolgreich mit 2 Windows PCs getestet habe:
http://www.uvnc.com/pchelpware/
man muss nur den den Server der irgend wo dort in der Anleitung steht als Repeater einstellen
_________
No router/modem/firewall configuration is needed to access a remote PC even when it's standing on a protected network behind a NAT
If your PC is also behind Firewall/NAT routers, PCHelpware has the solution that makes everything simple anyway
Using the provided Repeater service, no router configuration is needed at all
_________
zweite Möglichkeit, die ich allerdings noch nicht testen konnte da in meinem Bekanntenkreis bisher keiner Linux hat (das sich mit meiner Hilfe aber sicherlich bald ändern wird)
http://www.pro-linux.de/news/2005/8394.html
erste Möglichkeit, die ich schon erfolgreich mit 2 Windows PCs getestet habe:
http://www.uvnc.com/pchelpware/
man muss nur den den Server der irgend wo dort in der Anleitung steht als Repeater einstellen
_________
No router/modem/firewall configuration is needed to access a remote PC even when it's standing on a protected network behind a NAT
If your PC is also behind Firewall/NAT routers, PCHelpware has the solution that makes everything simple anyway
Using the provided Repeater service, no router configuration is needed at all
_________
zweite Möglichkeit, die ich allerdings noch nicht testen konnte da in meinem Bekanntenkreis bisher keiner Linux hat (das sich mit meiner Hilfe aber sicherlich bald ändern wird)
http://www.pro-linux.de/news/2005/8394.html