Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Openvpn Ip auf Webseite verlinken!

Frage Entwicklung Webentwicklung

Mitglied: Steinpilz

Steinpilz (Level 1) - Jetzt verbinden

26.10.2014 um 09:31 Uhr, 1246 Aufrufe, 13 Kommentare

Hallo Experten!
Ich habe einen Gehosteten Server auf dem ein Apache Webserver leuft und ein Openvpn Server!
Ich habe mehrere Maschinen mit webvisu mit Openvpn vernetzt.
Nun möchte ich die Openvpn Ip Adressen auf meiner Webseite Verlinken um so auf die Webvisualisierungen der einzelnen Maschinen zu greifen zu können!
Habe es mit Href und der Vpn Ip probiert aber es gibt ein Timeout!
Was mache ich falsch?
Geht das so überhaupt?
wenn ich vom Server einen Ping zur Vpn ip mache ist dieser erfolgreich!

Danke für eure Hilfe
Mitglied: aqui
26.10.2014 um 10:43 Uhr
Leider lieferst du hier keinerlei Details zu deiner OVPN Installation so das eine zielführende Hilfe sehr schwer ist da man fast alles erraten muss
Nur so viel für den Anfang: Mit an Sicherheit grenzender Wahrscheinlichkeit nutzt du private RFC 1918 IP Adressen im internen OVPN Netzwerk (Tunnel IP Adressen).
Wenn du auf solche IPs in einem remoten Browser verweist, der keine aktive VPN Verbindung hat, dann schlägt das erwartungsgemäß fehl, denn diese privaten IPs werden im öffentlichen Internet nicht geroutet bzw. sind inexistent. Damit ist dann eine Client Connection IP technisch unmöglich ohne selber einen VPN Tunnel aufgebaut zu haben.
Bitte warten ..
Mitglied: Steinpilz
26.10.2014 um 10:51 Uhr
Zitat von aqui:


Nur so viel für den Anfang: Mit an Sicherheit grenzender Wahrscheinlichkeit nutzt du private RFC 1918 IP Adressen im internen
OVPN Netzwerk (Tunnel IP Adressen).

Ja genau so ist es!
Ich dachte mir da diese IP´s dem Server Bekannt sind bzw dieser eine Route zu den Ip´s hat wäre es möglich eine Route über den Apache Server dahin zu bekommen !
Wie könnte ich ein solches vorhaben realisieren?
Bitte warten ..
Mitglied: aqui
26.10.2014, aktualisiert um 11:01 Uhr
Ich dachte mir.....
Besser immer nachdenken..... Wenn der remote Client der über öffentliche IPs den Server sieht jetzt im Browser eine RFC 1918 Ziel IP Adresse bekommt WIE soll das gehen ??
Ohne VPN Tunnel kann er diese IP Adresse ja unmöglich erreichen, weil diese Netze im gesamten weltweiten Internet unbekannt und damit nicht erreichbar sind ! (Deshalb nennt man sie ja auch "private IP Adressen")
Erreichen kann der Client sie ja dann nur wenn er auch einen VPN Tunnel aufgebaut hat zu deinem Konstrukt...ist ja logisch !
Bitte warten ..
Mitglied: Steinpilz
26.10.2014 um 11:07 Uhr
Zitat von aqui:

> Ich dachte mir.....
Besser immer nachdenken..... Wenn der remote Client der über öffentliche IPs den Server sieht jetzt im Browser eine RFC
1918 Ziel IP Adresse bekommt WIE soll das gehen ??
Der Server hat ja eine Verbindung zu diesen Privaten IP Adressen.
Also sollte es doch irgendwie möglich sein vom Apache Webserver auf die getunnelten IP Adressen des OPenvpn Server zu zu greifen.
Ich kann verstehen das der Browser nicht von alleine den Weg zu den VPN Clients findet aber über den Server dem der weg bekannt ist sollte es gehen oder ist der Tunnel für den.....?
Bitte warten ..
Mitglied: aqui
26.10.2014, aktualisiert um 11:57 Uhr
OK, ja wenn der Client, also der Browser, selber auf dem Apache Webserver ist der den aktiven VPN Tunnel zu diesen anderen Systemen aufgebaut hat, dann klappt das natürlich.. keine Frage. Der "kennt" ja dann über die Tunnel IPs auch alle diese internen VPN IP Adressen.
Ein route print in der Eingabeaufforderung zeigt dir das bei Winblows bei Linux ist es netstat -r.
Wenn diese IP Adressen also pingbar sind, dann kannst du sie logischerweise auch von dort mit dem Browser erreichen, da hast du Recht.
Sollte das nicht der Fall sein kann es dann nur die interne Firewall sein die das blockiert. Bei Winblows ist das recht häufig der Fall, da hier bei OVPN immer ein falsches Firewall Profil für die virtuellen Tunnel Interfaces angenommen wird (öffentliches Profil). Dieses blockt dann generell alle Zugriffe von außen. Das musst du entsprechend customizen. Wie gesagt...betrifft nur Winblows.
Bitte warten ..
Mitglied: Steinpilz
26.10.2014 um 12:01 Uhr
Zitat von aqui:

OK, ja wenn der Client, also der Browser, selber auf dem Apache Webserver ist

Nein Das ist er nicht! Schade was könnte ich für mein vorhaben tun?
Bitte warten ..
Mitglied: Steinpilz
26.10.2014 um 13:19 Uhr
Könnte mod_proxy eine Möglichkeit sein?
Bitte warten ..
Mitglied: aqui
26.10.2014 um 18:26 Uhr
Reverse Proxy wäre dann eine Idee....
Bitte warten ..
Mitglied: Steinpilz
26.10.2014 um 19:05 Uhr
Zitat von aqui:

Reverse Proxy wäre dann eine Idee....
Gibt es dazu gute Deutsche Doku!
Bitte warten ..
Mitglied: Lochkartenstanzer
26.10.2014 um 20:04 Uhr
Bau einfach einen openvpn-tunnel zum server auf.
Bitte warten ..
Mitglied: aqui
27.10.2014 um 09:06 Uhr
Gibt es dazu gute Deutsche Doku!
Nein, aber eine sehr gute englische Doku...ist das ein Problem ?
Bitte warten ..
Mitglied: Steinpilz
29.10.2014 um 20:21 Uhr
Zitat von aqui:

> Gibt es dazu gute Deutsche Doku!
Nein, aber eine sehr gute englische Doku...ist das ein Problem ?

Ja Problem nicht aber leichter ist es mit Deutsch!
Kann mir jemand ein wenig beim einstieg helfen?
Bitte warten ..
Mitglied: Steinpilz
31.10.2014 um 12:15 Uhr
Zitat von aqui:

> Gibt es dazu gute Deutsche Doku!
Nein, aber eine sehr gute englische Doku...ist das ein Problem ?
Giebt es ein Beispiel dazu?
Danke
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...