Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Statische IP-Adresse mit openVPN einrichten

Mitglied: darealal

darealal (Level 1) - Jetzt verbinden

01.08.2012 um 00:48 Uhr, 5631 Aufrufe, 7 Kommentare

Ich suche schon einige Stunden aber werde nicht wirklich fündig.

Folgendes Szenario:

Ich habe einen Debian-Server mit 2 festen IP-Adressen, von denen ich aber nur eine benutze.
Nun habe ich mir überlegt ob es möglich ist, mit Hilfe von openvpn/iptables etc. die Daten,
die an die 2. (derzeit ungenutzte) Adresse gehen, direkt auf einen per openvpn "angetunnelten"
Server umzuleiten. Um das mal "bildlich" darzustellen:

Server/Home/openvpn-client <- openvpntunnel -> Server/Internet/openvpn-server

Den Tunnel habe ich als tun-device mit shared-Key aufgesetzt. (Einfachste Config)
Mein Problem liegt jetzt eigentlich nur noch darin, die Daten, die auf die eth1 gehen,
durch den Tunnel zu meinem Server nach Haus zu routen.

Ziel des ganzen soll es eigentlich nur sein, meinen Home-Server der an einer DSL-Leitung
mit dynamischer IP hinter einer Fritzbox hängt unter einer festen Adresse erreichbar zu machen.
Dynamisches DNS kommt nicht in Frage denn es soll auch eMail darüber laufen.
Da ich bei meinem Server im Internet ja über feste Adressen verfüge, kommt auch ein
VPN-Dienstleister nicht in Frage. .oO(( Ok, eigentlich bin ich da dann nur zu geizig ;) ))

Hat schonmal jemand soetwas aufgebaut und kann mich in die richtige Richtung schubsen ?




Mitglied: linguin
01.08.2012 um 07:20 Uhr
Hallo,

also wenn ich dich richtig verstehe! Befinden sich die beiden "Server" an zwei verschiedenen Orten?

Ich stell mir das so vor!

Debian -> z.B. Firma (2 Feste IPs)
Home -> z.B. Zuhause (keine Feste IP)

ist das so richtig?
Bitte warten ..
Mitglied: aqui
01.08.2012 um 08:31 Uhr
Das kann so nicht funktionieren, denn der Tunnelendpunkt zuhause benötigt logischerweise auch eine öffentliche IP Adresse, wie sollte der OVPN Tunnel sonst funktionieren ?!
Fazit: Dir fehlt schlicht eine IP Adresse um das zu realisieren.
Bitte warten ..
Mitglied: Lochkartenstanzer
01.08.2012 um 10:21 Uhr
Was willst Du genau erreichen?

1. Soll die "feste IP" bei Dir zuhause sein? oder

2. willst Du alles was an die zweite feste Ip geht direkt nach zuhause umrouten?

zu 1.: wird schwierig.

zu 2: mit openVPN einen zunnel zu deiner debian-Box aufbauen und mit iptables alles was an die zweiter IP-Adresse geht per statisches NAT auf deien Heimbox umbiegen. quasi "exposed host" um es mit den begriffen der Baumarktrouter zu sagen.

lks
Bitte warten ..
Mitglied: darealal
01.08.2012 um 16:50 Uhr
Da hab ich gedacht, ich formulier das alles genau aus und da wurds dann wohl wieder schwammig ;)

@linguin: Ganz genau. Und den Server zu Haus möchte ich über die zweite öffentliche IP vom Firmenserver ereichbar machen.

@aqui: Natürlich habe ich durch meinen Provider bei der Einwahl eine öffentliche IP-Adresse. Nur halt ne dynamische. Ich möchte halt gern ne feste ;)

@Lochkartenstanzer: Zu 2. : Ich denke, drauf läuft es hinaus. Bin nur weit davon entfernt ein IP-Tables-Spezi zu sein und meine bisherigen Versuche sind gescheitert.

Zu Hause sitze ich hinter einer Fritzbox. Im lokalen Netz (192.168.0.0/24) befindet sich ein (virtueller) Debian-Server
der sich per openVPN (über tun0) mit einem anderen Debian-Server im Rechenzentrum (dort auch tun0) verbindet.
Dieser hat zwei feste IP-Adressen auf eth0 und eth1.
Nun soll eigentlich "nur" alles was auf dem Server im RZ über die eth1 kommt über den Tunnel zu meinem Debian-Server zu Haus geleitet werden (und natürlich auch zurück), sprich, wenn ich die 2.IP des Servers im RZ im Webbrowser eingeben, sollte mir mein Apache von der Debian-Kiste zu Hause antworten.

Nochmal mit Adressen:

Server1 im RZ:
eth0 1.1.1.1
eth1 1.1.1.2
tun0 10.8.0.1

Server2 zu Haus:
eth0 192.168.0.100
tun0 10.8.0.2

Umleitung der Daten von Server1/eth1 via Tunnel nach Server2 und zurück

(Ich hab das Gefühl, ich verschleiere das immer mehr )
Bitte warten ..
Mitglied: aqui
01.08.2012, aktualisiert um 17:37 Uhr
@dareal
Darum geht es nicht oder du hast den Sinn eines VPNs nicht verstanden. Du hast ja eine 2te öffentliche IP. Um aber im VPN Tunnel den Traffic forwarden zu können muss auch der Tunnelendpunkt egal wo der jetzt bei dir liegt zuhause auf Server oder Router auch ein zusätzliche IP aus diesem Bereich haben die dein Server hat.
Andernfalls kannst du den Traffic niemals redirecten technisch.
Folglich benötigt du eine weitere IP für den VPN Tunnel der den Traffic zu dir transportieren soll. Einen Workaround gibt es:
Wenn du den Traffic nicht über die OVPN Verbindung routest sondern ganz einfach bridgest also mit einer Layer 2 Brücke im Tunnel überträgst. Eigentlich wird zwingend davon abgeraten, da man dann auch den gesamten Broad- und Multicast Traffic im Tunnel hat. Da du aber nur einen einzigen Server hast hält sich der ja sehr in Grenzen. Folglich ist so ein Szenario denkbar und auch so umsetzbar ohne weitere IPs nutzen zu müssen:
http://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
Welche DSL IP du dafür zuhause bekommen hast ist völlig irrelevant !
IP Tables Spezi wird man z.B. mit einem Buch !
Bitte warten ..
Mitglied: darealal
01.08.2012 um 18:51 Uhr
@aqui: So langsam wird Licht bei mir Also mit einer weiteren öffentlichen festen IP (um bei dem Beispiel zu bleiben, 1.1.1.3) wäre es machbar ? Adressen sind nicht wirklich mein Problem ;) Wäre es dann so, das ich dem VPN-Client durch openVPN diese weitere Adresse zuweisen muss ?
Bitte warten ..
Mitglied: aqui
02.08.2012 um 15:31 Uhr
Ja, richtig wenn du routen willst. Beim Bridging brauchst du es aber auch da der Client ja auch im gleichen Tunnelnetz sein muss.
Es gäbe noch einen Workaround was das überflüssig macht:
Du machst ganz einfach NAT im VPN Tunnel. Dadurch hast du dann aber eine NAT Firewall im Tunnel und das Routing ist nicht mehr transparent. Also alles was dann vom Client Richtung Server geht wird geblockt sofern keine aktive Session besteht.
Vermutlich nicht gerade das was du erreichen willst, aber als "Einbahnstrasse" würde es klappen da OVPN NAT am Tunnelinterface supportet.
Besser ist immer das sauber zu routen.
Bitte warten ..
Ähnliche Inhalte
Vmware

VM mit statischer IP-Adresse (VMware Player)

Frage von tobi989Vmware8 Kommentare

Schönen guten Abend. Ich glaube ich habe einen Denkfehler. Habe mit dem VMware Player auf meinem Win2k8 R2 (der ...

SAN, NAS, DAS

QNAP Installationsproblem wenn der Client mehre statische IP-Adressen hat

Erfahrungsbericht von StefanKittelSAN, NAS, DAS6 Kommentare

Hallo, ich schreibe das mal hier, vieleicht hilft es ja dem einen oder anderem. Ich habe gestern hier zwei ...

Router & Routing

Internet Zugang über PPPoE und 2 statischen IP Adressen

Frage von christian777Router & Routing3 Kommentare

Hallo zusammen, nach Umstellung unseres Anschlusses auf Deutsche Glasfaser haben wir eine 2. statische IP Adresse vom ISP bekommen. ...

Linux Netzwerk

Am OpenVPN eine IP-Adresse mit einem bestimmten Port sperren

Frage von DaPeddaLinux Netzwerk6 Kommentare

Servus zusammen, habe eine Verständnisfrage: ich möchte am OpenVPN eine IP-Adresse aus dem internen Netz mit einem bestimmten Port ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 3 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 3 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1015 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL14 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)11 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...